【臨時】臨時地震板汎用スレッド28(自治･避難･案内･他) 【本家スレッド大杉】

[臨時地震]＠埼玉県の臨時退避板

前4)下8)次6) 初1)新3)書7) 板5)

[94] ◆SaitmfK.GE (埼玉県)：2014/03/04(火) 18:09:39 ID:hjR4Kw310
AAS
…で、昨年の2ちゃんねるビューアの件も不思議ですよね。
ログインしてシステム全体をざっと見渡したり、CGI群の中身（動き）を見たりしなくても Trojan を作って放り込めるかどうかは疑問です。

まあ、Webブラウザでの HTTP からのアクセスが“正面玄関”だとして、ファイルマネージャなり FTPクライアントなりの
“従業員口”さえも要らないよっていう人がもしもいるのなら、オーナーのアカウント情報なんか必要ないかもしれませんが…
Telnet っていう“天井裏の点検口”みたいなものもあったりしますが、それではシステム全体を掴めるとは到底思えませんし。

あるいは、「これが例のサーバです」って、マシンの筐体を直にコンコン叩けるような近さにいるような人ならログインも関係ないでしょう。
そうなったら、カーネル/ミドル関係なく侵入できるでしょう。でも、そういった人が、抜き取ったデータをインターネット上に晒しますか？

…っていうようないろいろな意味も含めて、捜査の手掛かりが全く掴めないっていうのも実に不思議ですね。

上前次新 1-板