reoによる
2009年09月02日 10時30分の掲載
中の人も大変だ部門より。
中の人も大変だ部門より。
ある Anonymous Coward 曰く、
去る 8 月 27 日の 18:00 UTC に、minotaur.apache.org に不正な侵入があったらしく、十数時間オフラインとなった (Apache Infrastructure Team の blog 記事、V3.co.uk の記事、エフセキュアブログの記事より) 。
侵入が 27 日 18:00 UTC で、復帰が 28 日 10:53 UTC 頃。Apache Infrastructure Team の blog 記事によれば「ダウンロードファイルに影響が及んでいるか証拠はないんですが、ユーザはいつでもデジタル署名をチェックしてほしい。」とのこと。
関連ストーリー
Firehose:Apacheの公式サイトのサーバー、ハックされる。 by Anonymous Coward
hack のおはなし (スコア:2, 興味深い)
V3.co.uk でも F-Secure Weblog でも hack という言葉を使っているのですが、なんかもう hack でいいんですか? 変えられない流れなのですか? もしかして hack じゃなく crack だとか言ってるのは一部の原理主義者だけなんでしょうか?
とは言え、これらの記事でタイトルには hack が使われていますが、本文中では hack が使われていないんですよね。タイトルには多くの人々が分かりやすい hack を使って、本文中では使わないぞということなのかなとかとも思ったり。
Hiroki (REO) Kashiwazaki
コメントを書く
Re:質問です (スコア:1, すばらしい洞察)
コメントを書く
親コメント
浸入 (スコア:1)
水攻めにあったよう [kotobank.jp]ですな。
コメントを書く
親コメント
Re:質問です (スコア:1)
信用できないのでぜひIISで。
とMSは答えるでしょう。
# IIS は lighttpd または tux など任意に変更してください。
コメントを書く
親コメント
Re:質問です (スコア:2)
インターネット インフォメーション サービスの FTP サービスの脆弱性により、リモートでコードが実行される
このような問題が一切、目に入らずにオープンソースの脆弱性ばかり目に付く人もいるのでしょうね。
IIS で FTP でファイルアップロードを許可してるサーバーはパスワードもへったくれも無くてやられるって事? これ、ゼロデイだし、発覚したばかりだから、こっちもソピックス上げたほうがいいんじゃないかな。
コメントを書く
親コメント