アカウント名:
パスワード:
この場合、用語としてはリモート脱獄でいいんだっけ?リモートな脆弱性って、その機器を電源を入れてインターネットに繋いだだけで、ユーザがそれ以上は一切何も操作しなくても、攻撃者に乗っ取られうるタイプの脆弱性を指すんじゃなかったっけ?
これまた「対話的」の意味が曖昧だな。「対話的シェル」の「対話的」?
LANかイントラかWANかインターネットかそれってぶっちゃけファイヤーウォールの問題かな
脆弱性関連におけるローカルはローカルログイン状態が必須でログオフ時のログイン画面では無効最低でもRDPやVNCなどで直刺し操作と同等の操作が可能な場合てな感じですかね
脆弱性関連におけるリモートは直刺したRDPやVNCなどの直刺し同等の操作がなくても食らう場合OSが上がってて(スリープ起きを含む)その端末以外からの通信で逝くケース
以下は情報を伝える側の認識次第
Windowsの場合はセキュリティゾーン的にインターネットゾーンの壁を越えてぶち抜かれる場合をリモートと称するケースや
夏休みの宿題が終わってなくてみんな忙しいんだよ!
MSユーザー→自分に関係ないからコメントしないAppleユーザー→信者なのでコメントしない
Androidユーザー→自分に関係のあるバージョンなのか判らないのでコメントしない
iPhoneユーザー→スラドのサイトデザインがiPhoneのSafariに最適化されていないからコメントしない
Appleは脆弱性の詳細を教えてくれませんから。WebKitの脆弱性ならコミットログとにらめっこすれば詳細もわかるかもしれませんが…
だってこれ発覚したの先週だもん。そんな古い話で盛り上がれって言われても。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
リモート? (スコア:0)
この場合、用語としてはリモート脱獄でいいんだっけ?
リモートな脆弱性って、その機器を電源を入れてインターネットに繋いだだけで、
ユーザがそれ以上は一切何も操作しなくても、攻撃者に乗っ取られうるタイプの脆弱性を指すんじゃなかったっけ?
Re: (スコア:0)
ローカル攻撃は、攻撃者が対話的に操作できる状況で行なう攻撃
リモート攻撃は、ネットワーク経由で別のコンピュータから行なう攻撃
ぐらいの物でしかないので、リモート脱獄で問題ないと思いますよ。
「インターネットに繋いだだけで、ユーザがそれ以上は一切何も操作しなくても、攻撃者に乗っ取られうるタイプ」みたいなのは、致命的なやつなので、そのレベルの物は、その攻撃方法自体の固有名詞で扱うことが多く、まとめて扱うようなことはあんまりしません。
Re: (スコア:0)
これまた「対話的」の意味が曖昧だな。
「対話的シェル」の「対話的」?
Re: (スコア:0)
LANかイントラかWANかインターネットか
それってぶっちゃけファイヤーウォールの問題かな
脆弱性関連におけるローカルは
ローカルログイン状態が必須でログオフ時のログイン画面では無効
最低でもRDPやVNCなどで直刺し操作と同等の操作が可能な場合
てな感じですかね
脆弱性関連におけるリモートは
直刺したRDPやVNCなどの直刺し同等の操作がなくても食らう場合
OSが上がってて(スリープ起きを含む)
その端末以外からの通信で逝くケース
以下は情報を伝える側の認識次第
Windowsの場合は
セキュリティゾーン的にインターネットゾーンの壁を越えて
ぶち抜かれる場合をリモートと称するケースや
Re:13時間以上たってるのにコメントゼロってどういう事だ (スコア:1)
夏休みの宿題が終わってなくて
みんな忙しいんだよ!
Re: (スコア:0)
MSユーザー→自分に関係ないからコメントしない
Appleユーザー→信者なのでコメントしない
Re:13時間以上たってるのにコメントゼロってどういう事だ (スコア:1)
Androidユーザー→自分に関係のあるバージョンなのか判らないのでコメントしない
Re: (スコア:0)
iPhoneユーザー→スラドのサイトデザインがiPhoneのSafariに最適化されていないからコメントしない
Re: (スコア:0)
Appleは脆弱性の詳細を教えてくれませんから。WebKitの脆弱性ならコミットログとにらめっこすれば詳細もわかるかもしれませんが…
Re: (スコア:0)
だってこれ発覚したの先週だもん。
そんな古い話で盛り上がれって言われても。