検索エンジン「shodan」 - ネットワーク管理者というお仕事

ネットワーク管理者というお仕事

元ネットワーク管理者のブログ。最初はネットワーク管理を中心に書いていましたが、最近はユーザ寄りのお話が多めです

Sponsored link 
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
--.--.-- --:-- | スポンサー広告 | トラックバック(-) | コメント(-) |
CNNの公式サイトで「shodan」という検索エンジンが紹介されています。


 最も危険な検索エンジン? 「Shodan」が浮き彫りにする無防備なネット環境(CNN)
 http://www.cnn.co.jp/tech/35030610.html


これは使われ方によっては怖いツールですね。メーカーや機種名などで検索するとインターネットに繋がっている機器がズラーッと出てきます。例えばIOSのバージョンで検索してみても結構な数が(ほとんどがSNMPによるもの。初期設定のまま制限をしていないところが多そう)ので、特定のバージョンの脆弱性を狙われる可能性も。また、以前紹介したIPAの「デジタル複合機のセキュリティに関する調査」という報告書にもちょこっと名前が載っていましたが、アクセス出来る複合機なんかも簡単に見つかるようです。


 複合機が丸見えになる恐れ(IT Pro)
 http://itpro.nikkeibp.co.jp/article/COLUMN/20120220/382087/


ただ、これが無ければ安全というわけでもないですし、こういう風にリスクを見える化してくれた方が経営層にも対策の必要性を訴えやすいという面はあるかもしれませんね。












管理者にだけ表示

トラックバックURL↓
http://netstaff.blog92.fc2.com/tb.php/255-76820f9a

| ホーム |  


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。