サイバーセキュリティを高めながら心の病気を治し中のブログ

私が発見したサイバーセキュリティに関する情報を報告するブログで、心の病気を治そうとしている情報を公開するブログです

cloudflareの問題点。ちょっとしか調べていないが、まあたしかに大問題のようだコレは

Httpプロキシみたいな機能かな? 英文でよくわからんかったのだが、なんとなく、Httpプロキシ機能を説明してそうだった。

 

データを集めてこさせて、データを受け取ってアクセスしてきた人のブラウザにレスポンスとしてそのデータを返す・・・コレ。2000年代ならあって当たり前のHttpプロキシサーバー、まったく無かったのである。

 

そこで、cloudflareの問題をちゃんと見抜くことができる人は、正しいHttpプロキシサーバーについての知識を持っている人だけだ、ということがわかる。

 

MitM攻撃を受けた!!・・・ この程度でショックを受けちゃうんなら軍をやめて、故郷で家畜と経済について哲学して人生を終えるようにした方が良い。

 

私は犯人をぶち殺して当たり前、と思っているので、ケケケ・笑と笑いながら様子を調べて突撃しようとしてソイツをブロック成功しているために逃してしまった、と。ブロックは検知と同時にされるようにしてあるから、ブロック成功後に追跡することができるのかどうか? コレ。コレがいまの私が問題視していることなのである。

 

そういうわけで、Httpプロキシサーバーの本当の機能について、みんなが学べばMitM攻撃なんざ簡単に解決しそうな気がしているのである。学ぶことは1行だし。

 

サーブレットでもperlでもcでもなんでも良いが、コレらに犯人がアクセスしちゃったら? そりゃ大問題になる。犯人が殺害ターゲットにしている人がどんな情報を得ているのか、どこに住んでいるのか? クレカの番号とパスワードは何か? 端末のパスワードは? ・・・など、しつこく監視する犯人はどんどん情報を得てしまうわけである。サーバー処理のバックエンド処理にアクセスさせてはダメでしょ? サーブレットからJavaBeanに変えましたっ、ボタンの中に情報をしまっていますっ、それで何か問題が? というようなホテルジャパン箱根のアラカワのような開き直りの態度、かつ、弁護士のようなチンピラのようなロジックで言い返されたら私は殺すね。間違いなく。どれだけ大きな被害が出るのかわからない奴がサーバーサイドを滅茶苦茶にしている、と。

 

ところで、JavaBeanの各コンポーネントに機密情報を入れるぐらいなら、サーバーサイドのバックエンド処理にアクセスさせないことが大切なのでは? と。普通、そうやるはずだが、なぜかcloudflareを使っているシステムでは、Httpプロキシサーバー機能だかなんだか知らんが、データをバックエンドに頼んで集めさせて返す処理のあたりから犯人が簡単に不正侵入できているようだ、と。

 

コレ、2020年のいまだと、2000年あたりのサーバーサイドのテクノロジーを間違えて覚えた人はそうとう多いから、MitM攻撃で殺される人ってそうとう多いのでは? と私は海外の人たちについて心配になる。大丈夫か? 生きているか? と。

 

ところで、Mcafee、テクニカル担当者と本気でサイバー犯罪被害のことを相談して話し合ったら、データベースの日付が-1で、コレはおかしい! という話になったのだが、よぉく考えると、まさかのcloudflareだったのでは? と。データベースサーバーのサーバーアプリが、だが。

 

だが、この相談中、「内部の犯行では?」という私の質問に対して「それはぜったいに無い」という返答であった。そのあたりのいい加減なコールセンターとは違い、Mcafeeのテクニカル担当者の断言は信用できるもの、と私はみている。そうとう詳しく状況を話し合ったからである。そうとう詳しい担当者だったし。こんなに詳しい担当者は、そのあたりのコールセンターにはぜったいにいない。私は断言するが本当だ。

 

まあ、こういうことで。Mcafeeのデータベースを襲撃した犯人って、じゃあ妙法寺? とうかいりんひろし? 遠藤厚子? という話になるのは当たり前じゃねーか、と。私はノータッチだが。Mcafee社の問題なので、である。

 

たぶん、その当時はUTエイムにいたから、末富じゃねーの? とかいろいろ凄い捜査が進んだような気がするなあ。窃盗被害は寮で多発していたしなあ、と。

 

さて、

これで、私がcloudflareのサーバーアプリケーションの機能についての調査の結果、けっこう正しく情報を取得して学んでいることが伝わった筈である。疑問だったからね。サーバーアプリケーションっていうけど、なにやってんの? という点で。

 

たぶん、Httpプロキシ機能からしスパマーから見ると、楽勝の戦場になっている。たぶん。コードを見ていないから断言はしないが。つまり、バックエンド機能を使っているコンポーネントにデカいセキュリティホールが空いている、または、脆くてすぐに開く・・・。だから、ちゃんと学んだ人たちはちゃんとMitM攻撃を理解して戦うことができているんだなあ、までも理解した。私は、だが。

 

いまだにMitM攻撃よりトラッカー削除、広告ブロック、とか。やった方が良いけど、それで満足しているから殺害されるわけで。命は大丈夫だろうか・・・。海外の人たちは、だが。