熊本大学のホームページがハックされてた訳ですが

先日，たしか14日から15日未明にかけてだったと思いますが，熊本大学のホームページが改ざんされてました．
まぁ，このスクリーンショットを見ていただければ分かりますが，おそらくあちらの国の人がやったのではないかと思います．

まぁ，わざわざ今日になって記事にしたのはこの点について言及したいわけではなく，当然別に理由がある訳です．
当時，どんなサーバがやられたんだよと思ってnetcraftでサーバ情報を調べてみたら，Windows 2003 Server + IISという組み合わせでした．さらに，nslookupしてみると「www8.jimu.kumamoto-u.ac.jpがCNAME」とか出てきてたりして，なんとまぁという感想を抱いていたんですが…．

そのときメッセでなすさんと，「このあとApacheに変わってたりしたらウケるよねぇ」と話してたんですが，まさにその通りになってました^^;　どうやらFedora Coreで動かしているようです．
現在大学のサイトでは一部サービスが動いていないとアナウンスされていますが，ASPが走っていないためだと思われます．

別にMS製品が悪いってわけではなくて，おそらくセキュリティパッチとかあててなかったんだろうというのがメッセ内での推測です．Fedoraもすぐにaptでrpmが落ちてこなくなりそうで，個人的には管理者がずぼらなのだとすればそれはそれでいやんな雰囲気が漂います．