自動ニュース作成G
米国防総省のメール3TBが設定ミスで誰でも閲覧できる状態に TechCrunch報道
https://www.itmedia.co.jp/news/articles/2302/24/news107.html
2023-02-26 13:15:43
>米国防総省がメールサーバを誤ってインターネット上に公開し、約3TBのメールデータが外部から閲覧可能になっていたと、米TechCrunchが2月21日(現地時間)に報じた。サーバにパスワードが設定されておらず、IPアドレスを知っていれば誰でもアクセスできる状態だったという。〜サーバは少なくとも2月8日からアクセス可能な状態だった。〜20日午後までにサーバが閲覧できない状態
こんな長期間ノーパスワードで不正アクセス無かったって信じられないな。実はファイアウォールで守られてたとかかな?
・アクセスのログ見ていきなりSWATがやってくるかもしれない。
・PCに関心無い人のセキュリティーへの無頓着って世界共通だな
・サーバにパスワードが設定されておらず、IPアドレスを知っていれば誰でもアクセスできる状態この場合は不正アクセスになるのでしょうか
・ぐぐってみた。『Windows 11を「パスワードなし」で運用すれば不正アクセスされにくくなる』https://ascii.jp/elem/000/004/087/4087223/ >パスワードがなければ、パスワードで不正アクセスされる心配はなくなるのがメリット< (なお、恣意的に引用
・#3 日本では過去にディレクトリトラバーサルが犯罪として法的に処された事があったな、とその関連でサイバーノーガードというスラングを思い出した。今でも法的に処されるかはわからんしアメリカの事だからなおさら。