サーバやDBなどの脆弱性をつくのは基本だけど今回は設定がザルだったと。DBのアクセスを認証のみにするとかデフォルトアカウントを消しておくというのはセキュリティの基本のはずなんだが。

atsushifx のブックマーク 2014/01/20 21:57

<blockquote class="hatena-bookmark-comment"><a class="comment-info" href="https://b.hatena.ne.jp/entry/178354882/comment/atsushifx" data-user-id="atsushifx" data-entry-url="https://b.hatena.ne.jp/entry/blog.f-secure.jp/archives/50719640.html" data-original-href="http://blog.f-secure.jp/archives/50719640.html" data-entry-favicon="https://cdn-ak2.favicon.st-hatena.com/64?url=http%3A%2F%2Fblog.f-secure.jp%2Farchives%2F50719640.html" data-user-icon="/users/atsushifx/profile.png">エフセキュアブログ : 私が制御システムに根こそぎ侵入した方法</a><ul class="comment-tag" style="list-style: none; margin: 0px;"><li style="float: left">[<a href="https://b.hatena.ne.jp/q/security">security</a>]</li><li style="float: left">[<a href="https://b.hatena.ne.jp/q/hacking">hacking</a>]</li><li style="float: left">[<a href="https://b.hatena.ne.jp/q/%E3%83%8F%E3%83%83%E3%82%AB%E3%83%BC">ハッカー</a>]</li><li style="float: left">[<a href="https://b.hatena.ne.jp/q/MongoDB">MongoDB</a>]</li><li style="float: left">[<a href="https://b.hatena.ne.jp/q/%E3%82%A2%E3%82%AB%E3%82%A6%E3%83%B3%E3%83%88">アカウント</a>]</li></ul><br><p style="clear: left">サーバやDBなどの脆弱性をつくのは基本だけど今回は設定がザルだったと。DBのアクセスを認証のみにするとかデフォルトアカウントを消しておくというのはセキュリティの基本のはずなんだが。</p><a class="datetime" href="https://b.hatena.ne.jp/atsushifx/20140120#bookmark-178354882"><span class="datetime-body">2014/01/20 21:57</span></a></blockquote><script src="https://b.st-hatena.com/js/comment-widget.js" charset="utf-8" async></script>

このブックマークにはスターがありません。
最初のスターをつけてみよう！