偶然にも500万個のSSH公開鍵を手に入れた俺たちは - slideshare九州大学談話会「IMI Colloquium」 https://www.imi.kyushu-u.ac.jp/seminars/view/3001
[2]複合機が丸見えになる恐れ
EWSがセキュリティ上危険な理由はいくつか挙げられる(図2)。サットン氏は、「メーカーは複合機を出荷した後、全くEWSにセキュリティパッチ(修正プログラム)を当てていないことが多い」と指摘する。セキュリティホールが放置された状態のEWSを搭載した複合機は、企業ネットワーク内に設置された“トロイの木馬”とさえいえる。 例えばEWSの多くは、WebサーバーソフトにApache HTTP Server(Apache)を搭載している。Apacheは多数のバグが存在するソフトで、バグが発覚するたびにパッチを配布している。あまりの多さから、「A Patchy Server」(パッチだらけのサーバー)のApacheと呼称されるようになったという冗談があるほどだ。当然、Apacheには常に最新のパッチを当てておかなければ、簡単にハッキングされる。 狙われるのはApacheの脆弱性だけではない。Linuxの
![[2]複合機が丸見えになる恐れ](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)
賢いと称賛されていた「誰がスパム業者にメールアドレスを流出させているのか突き止める方法」 : らばQ
賢いと称賛されていた「誰がスパム業者にメールアドレスを流出させているのか突き止める方法」 eメールがなくては社会が成り立たないほど普及しましたが、スパム(迷惑メール)も同じように増えており、うんざりさせられます。 そして気になるのが、いったいスパム業者はどこからメールアドレスを入手しているのかということ。 こんな風に流出経路を突き止めていると言う、ある手法が海外サイトの注目を集めていました。 海外掲示板で紹介されていたやり方は、以下の通り。 まず、通販サイトであったり、企業サイトに自分のメールアドレスを登録するとき、自分の名前の代わりにそこの会社名やサイト名を入力する。 大半のサイトで無料サービスが提供されているが、メールアドレスの登録が必要なところが多く、そのときに本名をそのまま使わない。 多くのサービスや企業にとって、本名を入れることをそれほど重要視していないので、たとえば"ABC.c
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
SSH力をつけよう
http://wizardbible.org/51/51.txt
