侵入

先週日曜日、会社のメールが突然受信不可能に。
すぐに復旧したが、原因不明。

気になったので、今日、
先週のアクセスログをつらつらみていると・・・

うわぁ・・・
クラックされてました・・・

某大学のサーバーを踏み台にして、
ユーザー名&パスワードの総当り攻撃。
で、6時間ほどで、なんなく侵入。
敵ながらあっぱれ。

正直、確率的にクラックなんて無いだろうと甘くみていた。
むぅ・・・

まぁ、いい機会だ。
もっと堅牢なセキュリティかけるか。
ついでにうちのサーバーも。

コメント

コメントを投稿

このブログの人気の投稿

適切な技術を使い分ける技術

随分昔の記事だけど、すご〜く共感できる一文で、エバーノートにメモってる(笑) CIを喜んでいる人はおそらく、あらゆるWeb技術を使い分けることができるスキルを持った、本当の現実主義者だと思う。彼らは、いくら高度とされる技術を持っていようとも、目の前の現実問題を解決するのに妥当な技術を選ぶ。彼らがあえてPHPを選ぶとき、多くの場合、お仕着せの豪華なフレームワークを避ける。なぜって、RoRのようにPHPを書くぐらいなら、最初からRoRを使えばいいんだから。ところでCIはというと、「あらゆるドメイン特化フレームワークが共通して実装しそうなもの、あるいは、実装を忘れそうなもの」をある程度まとめて提供してくれる。余計なものは避けられる。足りないものは作ればいい。生のPHPには足りないものだらけで、たしかにゼロから作ればいいんだけど、もし自分が作るものと同じものがすでに存在し、そのコードの方が枯れているなら、使わせてもらって楽しようって発想。これが職業プログラマの視点。 CodeIgniterが急激によくなってきた - なんたらノート第三期ベータ PHPもCodeIgniterも最近は使ってないけど、その時々に応じた技術を使い分けるってのが“職業プログラマ”にとってすごーく大切だと思う。 今、会社で提供しているサービスは、GoogleAppEngine(python)を使っていて、それは会社にとってもサービスにとっても最良の選択だったと思う。 福岡県では「福岡Rubyビジネス拠点推進会議」という県が主催する団体(?)があって、1つの言語を軸にビジネスを考えようという事なんだろうけど、上の考えと真逆なんだよなぁと思ってしまうのであった。Rubyにしかできないビジネスってなんだろうか。
Read more »

携帯サイトに「つぶやく」ボタンを設置する

携帯・・・いや、ガラケー・・・いや、フィーチャーフォン向けのサイトに、つぶやくボタンを設置したい人は多いと思う。 私も携帯サイトに、Twitter公式(http://twtr.jp宛)のつぶやくボタンを設置したかったのだが、むこうのログイン画面を挟むとデフォルトのツイート内容が消えてしまっていたのでダメもとでサポートに連絡したら、正しいリンクインターフェイスを教えてくれた。というか、対応してくれたのかな・・・?だので、公開しておく。 パラメータはこちら↓。 http://twtr.jp/share?url=共有したいURL&text=デフォルトのツイート&via=フォローさせたいアカウント&related=関連するアカウント|説明 「url」は必須で、残りはオプション。 textには、utf-8をurlエンコードすれば、日本語も行けるご様子。 今のところ「via」と「related」は使わないので、コレ↓で3キャリア試してみたら、うまく行った。 http://twtr.jp/share?url=http://www.nomiso.net/&text=%e3%82%ac%e3%83%a9%e3%82%b1%e3%83%bc%e3%83%86%e3%82%b9%e3%83%88 これで、oAuthな画面を準備せずに済んだ。 よかったよかった・・・ありがとう。
Read more »

短気になるな

今年の目標「短気になるな」が意外と難しい。 35年ぐらい患っている「今すぐ白黒つけたい病」・・・こいつのせいかもしれん。 しかも最近ほんとに気持ちに余裕が無い。 5ヶ月ほど続いている「1人自宅仕事」の影響なのかもしれん。 なんか楽しいことしようっと。物欲解消とか。
Read more »