Content-Length: 275043 | pFad | http://b.hatena.ne.jp/entry/s/www.npa.go.jp/cyberpolice/detect/pdf/20150220.pdf

[B! MongoDB] (PDF) MongoDB に対する探索行為の増加について - 警察庁 (平成27年2月20日)
  • はてなブックマーク
  • テクノロジー
  • (PDF) MongoDB に対する探索行為の増加について - 警察庁 (平成27年2月20日)
  • Twitterでシェア
  • Facebookでシェア

(PDF) MongoDB に対する探索行為の増加について - 警察庁 (平成27年2月20日)

テクノロジー カテゴリーの変更を依頼 記事元:www.npa.go.jp
適切な情報に変更
204 usersがブックマーク コメント42

    記事へのコメント42

    • 注目コメント
    • 新着コメント
    aquarickn
    aquarickn MongoDBは悪くない。仕様者のセキュリティレベルの問題

    2015/02/22 リンク

    その他
    anoncom
    anoncom なんで外部にmongo port開けてるのっていうのもあるけど、それ以上に警視庁からこういう発表出てるのが気になる。IPAとかじゃないのか。

    2015/02/22 リンク

    その他
    kakerukaeru
    kakerukaeru "インターネット上に不用意に公開されている MongoDB について"

    2015/02/21 リンク

    その他
    wisboot
    wisboot そもそもデータストアを認証無しでpublicに晒す理由がよく分からん。なんと不用心な…

    2015/02/22 リンク

    その他
    Hash
    Hash 11211番スキャンしたほうが利用者多い気がするしうまく見つけると認証情報とか取れそう

    2015/02/22 リンク

    その他
    coppieee
    coppieee ポート27017あけてたら外部からアクセスできるんだな。てかMongoDBってWebインターフェイスあったのか。。。

    2015/02/21 リンク

    その他
    luccafort
    luccafort MongoDBが悪いというか使用者があかんやつやこれ…。

    2015/02/23 リンク

    その他
    Hash
    Hash 11211番スキャンしたほうが利用者多い気がするしうまく見つけると認証情報とか取れそう

    2015/02/22 リンク

    その他
    smallman
    smallman 警察庁がアナウンス。NPAってどこだと検索してしまった。日本語で書いて欲しい。

    2015/02/22 リンク

    その他
    georgew
    georgew 警察ってこんな細かにネット上の通信を監視してるのか。そのことにちょっと驚愕した。

    2015/02/22 リンク

    その他
    momontyo
    momontyo 警察庁もこういう仕事してるんだね。

    2015/02/22 リンク

    その他
    mabushii_sign
    mabushii_sign 警視庁からこういう警告も出るんだね。顧客情報が参照可能になってるものもあるとは怖いな。

    2015/02/22 リンク

    その他
    Rinta
    Rinta 警察庁は仕事をしている。

    2015/02/22 リンク

    その他
    dozo
    dozo 狙われるってことは案外空いてるってことだから利用者は注意だな。クラウドの初期設定から変えてない人結構いると思う。

    2015/02/22 リンク

    その他
    kijtra
    kijtra Elasticsearchなんかもポート開けっぱなしなのたまにあるね。

    2015/02/22 リンク

    その他
    muamqm
    muamqm 警察庁からなんてレアいな。対策をしていない人や企業を取り締まる気なのかな

    2015/02/22 リンク

    その他
    rti7743
    rti7743 インターネットからアクセスできる鯖でDBポート公開しているようなアホはどうしようもない。ただ、VPSやクラウドの時代になって、だれでも簡単に持てるようになったということかな。

    2015/02/22 リンク

    その他
    ja9
    ja9 警察庁から発表?、

    2015/02/22 リンク

    その他
    taguch1
    taguch1 残念な人も使う前提でデフォルトで認証を要求した方がいいんだろうな。

    2015/02/22 リンク

    その他
    yusuket
    yusuket 警察庁からMongoDBという単語が出る違和感

    2015/02/22 リンク

    その他
    aosiro
    aosiro 警察庁からセキュリティ警告

    2015/02/22 リンク

    その他
    ebo-c
    ebo-c elasticsearch - kibana とかガバガバ事案が増えてきそうだと思ってる

    2015/02/22 リンク

    その他
    poipoichang
    poipoichang へーそんな仕様なのか

    2015/02/22 リンク

    その他
    anoncom
    anoncom なんで外部にmongo port開けてるのっていうのもあるけど、それ以上に警視庁からこういう発表出てるのが気になる。IPAとかじゃないのか。

    2015/02/22 リンク

    その他
    smbd
    smbd 警察庁からこんなの出るんだ

    2015/02/22 リンク

    その他
    skypenguins
    skypenguins 27017に+1000すると…?

    2015/02/22 リンク

    その他
    tnishimu
    tnishimu MongoDBは他のDBと比べて設定なんか一つも要らないからね、他のNoSQLも緩いけどクラスタ構成が一般的でFW内での運用が前提だから問題は少ない。 でもMongoDBはスタンドアロンでも十分使えるので容易に危なくなる。

    2015/02/22 リンク

    その他
    yosuke_furukawa
    yosuke_furukawa これが行われるくらいmongoは流行ってるんだと思う。真剣に。海外では。

    2015/02/22 リンク

    その他
    ghostbass
    ghostbass well-known以外を積極的に開ける理由とは?/27017だけ?27027は?

    2015/02/22 リンク

    その他
    kiyo_hiko
    kiyo_hiko なんでポート開けてるの。

    2015/02/22 リンク

    その他
    moccos_info
    moccos_info いやそんなポートが外に開いてる方がおかしい。明示的には開けないだろうから…Mongo以外に何があってもガバガバでしょきっと。

    2015/02/22 リンク

    その他
    wisboot
    wisboot そもそもデータストアを認証無しでpublicに晒す理由がよく分からん。なんと不用心な…

    2015/02/22 リンク

    その他
    Jxck
    Jxck なにこれ?

    2015/02/22 リンク

    その他
    iekusup
    iekusup なんと。

    2015/02/22 リンク

    その他
    aquarickn
    aquarickn MongoDBは悪くない。仕様者のセキュリティレベルの問題

    2015/02/22 リンク

    その他
    SyncHack
    SyncHack PDF注意。警察庁もこいう情報を提供するようになったんですね。

    2015/02/21 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    (PDF) MongoDB に対する探索行為の増加について - 警察庁 (平成27年2月20日)

    ブックマークしたユーザー

    • lEDfm4UE2015/03/14 lEDfm4UE
    • shinagaki2015/02/24 shinagaki
    • rz1h931f4c2015/02/24 rz1h931f4c
    • Hoshi-KN2015/02/23 Hoshi-KN
    • rrreeeyyy2015/02/23 rrreeeyyy
    • eigo_s2015/02/23 eigo_s
    • jhoshina2015/02/23 jhoshina
    • luccafort2015/02/23 luccafort
    • kaos20092015/02/23 kaos2009
    • kou10mo2015/02/23 kou10mo
    • kwms2015/02/23 kwms
    • Nyoho2015/02/23 Nyoho
    • kojikoji752015/02/22 kojikoji75
    • k1dachi2015/02/22 k1dachi
    • takehikom2015/02/22 takehikom
    • hiromark2015/02/22 hiromark
    • nulltask2015/02/22 nulltask
    • shsh0shsh2015/02/22 shsh0shsh
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2025 Hatena. All Rights Reserved.








     ApplySandwichStrip

    pFad - (p)hone/(F)rame/(a)nonymizer/(d)eclutterfier!      Saves Data!


    --- a PPN by Garber Painting Akron. With Image Size Reduction included!

    Fetched URL: http://b.hatena.ne.jp/entry/s/www.npa.go.jp/cyberpolice/detect/pdf/20150220.pdf

    Alternative Proxies:

    Alternative Proxy

    pFad Proxy

    pFad v3 Proxy

    pFad v4 Proxy