共有
  • 記事へのコメント56

    • 注目コメント
    • 新着コメント
    その他
    rochefort
    rochefort インターネット経由でのDBアクセスは中々香ばしい

    2020/01/03 リンク

    その他
    shag
    shag 悪人が跋扈しているというか、インターネットは昔から脆弱性のあるサーバ/サービスを探すクローラが巡回してるので、治安は公道より悪い。身代金で仮想通貨使えるようになってさらに増えてる。

    2019/12/20 リンク

    その他
    programmablekinoko
    programmablekinoko こわい・・・・

    2019/12/12 リンク

    その他
    inductor
    inductor 大学3年生2週目、2週間目の時の歪みが5秒間くらい分からなかった

    2019/12/12 リンク

    その他
    onesplat
    onesplat だめだこのアドカレ。研修中の新卒の日報みたいになっとる。

    2019/12/12 リンク

    その他
    nmcli
    nmcli タイトルからもっと高次元な熱いの期待しただけに残念

    2019/12/12 リンク

    その他
    sasagin
    sasagin すごいいい経験

    2019/12/11 リンク

    その他
    n314
    n314 デフォルトパスワードって何だろう。初期値は空でunixドメインソケットで接続可能、hostでmd5は空のパスワードだと接続拒否とかじゃなかったかなあ。

    2019/12/11 リンク

    その他
    new3
    new3 払われなかったなら逆上してpastebinに貼る輩とかに捕まらなかった運もあるんだろうけど、結果的には(被害者の気持ちもあるけど)学びのある失敗に落ち着いている。自分も学生の頃は(以下略)

    2019/12/11 リンク

    その他
    sds-page
    sds-page セキュリティのために覚えなきゃいけない事は結構あるし日々更新される。外部公開するようなサービスは触りたくない

    2019/12/11 リンク

    その他
    hirata_yasuyuki
    hirata_yasuyuki 素のインターネット越しにアクセスさせるなって話はともかく、どうしても必要ならファイアウォールでもアクセス元制限しておいた方が安全。(PostgreSQLの脆弱性を突かれる可能性もあるので。)

    2019/12/11 リンク

    その他
    superchibita
    superchibita あまりにレベルが低すぎる。ポスグレ触り始めて20年経つが20年前でもこんな杜撰な設定をする奴はいなかった。

    2019/12/11 リンク

    その他
    advancedbear
    advancedbear 実際問題個人開発だとこれくらいのノリで公開しちゃうのはわかる。けどまぁ、リスクを理解してガバにするのと、知らずにガバにするのじゃ違うよね。

    2019/12/11 リンク

    その他
    shoh8
    shoh8 “今思うと素敵な設定してますね。玄関の鍵を閉めないタイプか?”サブネットマスクゼロは、初心者相手にはかなり有効な罠か。。

    2019/12/11 リンク

    その他
    hasegawatomoki
    hasegawatomoki そう言えば大昔に僕もphpMyAdminを露出させていて「this_server_is_not_secure」みたいなデータベース作られたな…。

    2019/12/11 リンク

    その他
    ytRino
    ytRino いいまとめだ これぐらいのやらかしはやるべき

    2019/12/11 リンク

    その他
    kawasin73
    kawasin73 なかなかにガバガバで良い

    2019/12/11 リンク

    その他
    hiromark
    hiromark こわ

    2019/12/11 リンク

    その他
    leiqunni
    leiqunni この話の教訓は「こんな攻撃もあるんだw」。儲かるんかな。支払ってきた人いるかな。

    2019/12/11 リンク

    その他
    jacoby
    jacoby 学生なら、仕方ない。個人情報取られてなかったのは幸い。失敗はないにこしたことはないが、失敗しながら学ぶしかないよね

    2019/12/11 リンク

    その他
    shidho
    shidho 大学3年2週目(ママ)ならまあ日本なら4月中旬だよね。その程度のセキュリティだったってことだ。

    2019/12/11 リンク

    その他
    htnmiki
    htnmiki レベルアップ半端なさそう

    2019/12/11 リンク

    その他
    HHR
    HHR まぁ、ぼくが学生のときもだいたいそんな感じだった。学生だと「セキュリティ?なにそれめんどくさい」ってなるよなー。

    2019/12/11 リンク

    その他
    rryu
    rryu 接続制限の設定がそれっぽく見えるけどサブネットマスクに0を指定すると 0.0.0.0/0 と同じだから全開放になっていてデフォルトパスワードのせいでさっくりやられてしまったと。

    2019/12/11 リンク

    その他
    aikawame
    aikawame 学生のうちにこういうやらかし経験できるのは貴重。社会人になってから商用サービスでやらかすと損失額が年収の何倍とかなるからなぁ…。

    2019/12/11 リンク

    その他
    Fushihara
    Fushihara あれ、今のpostgresqlってadminのパスワード、セットアップ時にランダムな値になってなかったkヶ

    2019/12/11 リンク

    その他
    chOn
    chOn bot使ってたから詳しい障害原因が気になってた。 個人開発向けの脆弱性診断サービスが広まるといいね。

    2019/12/11 リンク

    その他
    naosuke2dx
    naosuke2dx 後輩くんがいい経験してる!

    2019/12/11 リンク

    その他
    hiby
    hiby >postgresユーザがデフォルトパスワード(認証はmd5) 市販ルーターかな(すっとぼけ

    2019/12/11 リンク

    その他
    razokulover
    razokulover 趣味サービスだし良い経験だ

    2019/12/11 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    postgresのデータを盗まれた話 - のんびりやの日記

    はじめに さっぶ。どうも、だーやまんです。 この記事は、番環境でやらかしちゃった人 Advent Calenda...

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事