昨今の学校のセキュリティ事情 | スラド セキュリティ学校で利用されている情報システムのセキュリティが実は穴だらけだったというブログ記事がはてなブックマークでちょっと話題に上っていた (toriimiyukki の日記、はてなブックマークのページより) 。 4 つの記事から構成されたこの事例報告は、特権があるわけでも内部情報にアクセスできる立場でもないらしい生徒による解析によって、 弱いパスワードのテストユーザ (管理者権限あり) の存在を発見。学校内 Web システムの SQL インジェクション脆弱性、およびそれ以前の脆弱性を発見。Web サーバの不適切な設定と、Web 資源に対するファイルアクセスの不適切な設定を発見。MySQL の root パスワードが生で記載されているファイルを発見。閉じておく事が望ましいポートが開け放たれている事を発見、上記と併せて MySQL の全レコード見放題である事を発見。という結果になったことが報告されてい
