【IT】カカクコム、当社運営サイトに対する不正アクセスとサイト一時閉鎖に関してのご報告 [5/16(記事は15日]
312 :
名無しさん@お腹いっぱい。:2005/05/30(月) 00:48:35 ID:vpqckcd5
見てなって、ほとぼりが冷めた頃に、なぜかIISとMS SQL Serverの「緊急」アップデート
がやってくるから。w
313 :
名無しさん@お腹いっぱい。:2005/05/30(月) 00:55:14 ID:IhJ9AX+K
>>312 だとすると、MSは、犯人が捕まらないことを心の底から望んでいるだろうね。
裁判になれば、犯人の手口は一部なりとも公開されてしまう。
314 :
名無しさん@お腹いっぱい。:2005/05/30(月) 02:04:50 ID:qXix2LLu
バカの煽りは特徴丸バレだな
315 :
名無しさん@お腹いっぱい。:2005/05/30(月) 02:15:07 ID:AHfyGS0M
>>314 いかようにでも解釈できる、典型的な燃料投下の例。
あらゆる板のあらゆるスレッドにコピペして使えます。
てか、MS工作員が火消しに必死になればなるほど、いかにWindowsでの鯖立てが
リスキーかってことが強調されるだけなのだが・・・。
317 :
名無しさん@お腹いっぱい。:2005/05/30(月) 02:21:07 ID:qXix2LLu
パターン変わってないけど
頭悪いだろ
未知の脆弱性がなかったのであれば、OSはWindowsでもLinuxでもSolarisでも関係ない。
価格はウェブアプリケーションの脆弱性をつかれただけ。
責任はすべて価格にある。
>>308の言っているシェア5%のOSとはクライアントOSのマックのこと。
>>309は馬鹿だから、サーバOSのことだと思っている。
WindowsでもLinuxでも十分な技術者ならセキュアに運用できるし、価格のようにヘボだとハクられる。
クライアントについて言えば、元々「アクティブなんとか」なんて仕組みを
組み込んでる時点で、どこをどう足掻いても、セキュアになりようがない
からなぁ。
「セキュアにしますか(Y/N)」でセキュアになるんなら世話無いわな。
そもそもクライアントOSの話を持ち出している時点で、カカクコムの
情報操作にまんまと騙されているんじゃないかなぁ
> WindowsでもLinuxでも十分な技術者ならセキュアに運用できるし、価格のようにヘボだとハクられる。
インチキな人材派遣会社(いわゆる偽造請負)のかき集めた、いい加減な連中を
つかって、粗悪品を作ったんだろうね。
>>321 名のある所の優秀と評されてる人間でもクソな仕事することあるし、
客がクソだと仕上がりもクソになるから、
実際どうクソだったのかはなんともわからんな。
クライアントと鯖の話が混ざったぐらいで負荷限界になるやつはほっとくとして、
今回ので、「安全なサイトに池」なんてのがあてにならないのが多少分かったのではないかな。
JavaやらActiveXやらなくしても、まだ別の方法もいろいろあるし根絶は不可能。
そういう根本が理解できてねぇやつに限ってよく感染してくれる。
要は、感染しても影響を最小限に抑えられるようにしておくのがベストだよ。
例えば、そういうバカ共が最近また引っかかりだしたものでシンクライアントがある。
データとかが自分の端末にないから安全だー、程度の意識。そんな訳がないw
10年以上前、もともとシンクライアントしかなかったんだがねぇ。
まぁ当時はダム端とかターミナル(エミュじゃなく、本物w)とか呼んでいた訳ですが。
シンクライアントで騒いでる人間=用語を変えるだけで引っかかるバカ、ですよ。
>>322 まあそこはそれ、古いものに新しい名前をつけてお化粧して売るのが
IT業界の歴史というもの。もっとも、これは必ずしもインチキというわけじゃ
なくて、振り子のように集中化と分散化の間を行ったりきたりしているから、
これから数年間は、シン・クライアントがもてはやされるかも。
324 :
名無しさん@お腹いっぱい。:2005/05/30(月) 08:31:33 ID:4xmTcDVW
>>324 (ノ∀`) アチャー
どこで笑えば良いかわからない香ばしいネタでつね。
326 :
名無しさん@お腹いっぱい。:2005/05/30(月) 09:19:00 ID:SxOEJShy
>322が、シンクライアントに流行られると困る
企業の関係者らしいことはよくわかった。
馬鹿にブラックボックスのOS拡販しておいて、
ヤバくなると自己責任に逃げるなんて、
商売の底がよく見えてステキです。
使わせていただいていて愚痴たれてるヘタレがいるスレはここですか。
イヤなら使うなボケ。
328 :
名無しさん@お腹いっぱい。:2005/05/30(月) 12:26:31 ID:qXix2LLu
必死になって話そらして罵倒するバカもお前以下ぞろぞろいるだろ
>>323 むむ、たしかに。シンクライアントはインチキではない。
特定の業種、具体的には外部の不特定多数の人間に触らせるとか、
どうしてもその場でのメンテが不可能な場合とかには一つの選択肢だね。
自分とこの社員を外部の人間とみなす企業、というのもありだからなぁ。
>>326 燃料乙
この手の無意味なものに予算食いつぶしたがる人間は多くてね。
シンクライアントは汎用機入れるぐらいの方向転換だから、フォローが大変よ。
「シンクライアント買っちゃったから、使って」ってのもあったなw
セキュリティ面から言えば、クズに鯖のリソースを使わせるとか、鯖に近づけるべきじゃない。
自分の文書ファイルの管理もできないクズが、PCに保存しようが鯖に保存しようが同じ。
お前みたいなクズに使わせるものを減らす分、コストもセキュリティも向上する、これ原則。
330 :
名無しさん@お腹いっぱい。:2005/05/30(月) 20:56:57 ID:I5yNIlYN
>>329 ボケだのクズだの、本当にMSって品のいい会社ですね。
331 :
名無しさん@お腹いっぱい。:2005/05/30(月) 22:10:45 ID:Tp0FyivV
シンクライアントは既にパソコンじゃない。言わばダム端。
332 :
名無しさん@お腹いっぱい。:2005/05/31(火) 06:17:47 ID:T+w9YuaJ
>>311 いるいる!!
彼らSEはシステムエンジニアじゃなくて、セールスエンジニアの略なんだね
333 :
名無しさん@お腹いっぱい。:2005/05/31(火) 22:37:25 ID:Cv7rI39e
NHK
334 :
名無しさん@お腹いっぱい。:2005/06/03(金) 13:30:30 ID:WTjCy8wO
>>311>>332 それこそがM$クオリティ。
ブラックボックスで売りっぱなしなのになんとなく安心・・・
などという腐り果てた文化を独占してバラ撒いてまた独占してる。
だからこそ、責任はM$にある。
はっきりいうが、人類の尊厳がかかっているぞ。
>>323 >振り子のように集中化と分散化の間を行ったりきたりしているから
これが本質でしょ.
>>329も認めてるけど,大学の端末室とか共用パソコンじゃ普通に使われてるし.
その辺で「シンクライアントの方がいい」って認識が広まったのは,別に最近じゃないし.
銀行の端末は、かたっぱしからシンちゃん
338 :
名無しさん@お腹いっぱい。:2005/06/05(日) 21:23:18 ID:aAWDzKru
339 :
名無しさん@お腹いっぱい。:2005/06/05(日) 21:33:16 ID:fn+C+10m
>>338 >具体的な手口が話題になりすぎると,
>いわゆるプロのクラッカーではない,
>一般の人まで面白半分で始めてしまうのではないかと恐れた。
ハァ?一般の人まで面白半分でだとおお?
手抜きサイトで荒稼ぎして最高のセキュリティだったんで責任は無いと言い張る腐れ外道企業。
自白したも同然だなw
340 :
名無しさん@お腹いっぱい。:2005/06/05(日) 22:52:16 ID:kicEugv9
>>338 どうせ素人同然の派遣社員が、ハウツー本を見ながら作ったというオチだろ。
>1回目の記者会見で私は,自社内で考え得る限りで最高レベルの
>セキュリティ対策を実施してきたと明言した。だが,会見後に
>セキュリティ調査を依頼した外部のセキュリティ会社から「最
>高レベルとはいえない」という診断を受けた。そこは自身の認
>識が甘かったと素直に反省している。
>
>ただ,同じセキュリティ会社から,セキュリティ対策のレベル
>は決して低かったわけではないと指摘された点も付け加えてお
>きたい。だが実際に不正アクセスを許した以上,これまでの対
>策では甘い部分があった。
言い訳してますw
342 :
名無しさん@お腹いっぱい。:2005/06/06(月) 00:31:57 ID:ALQcjUWE
Windowesサーバもヤバイが、Windowws系がメインの
香具師らが立てたUNIXサーバも非常にヤバイ。
不要サービス上がりっぱなしだわ、rootでtelnet出来るわ、
運用でパスワード変更しないわ。 Windows系の香具師ら馬鹿すぎ。
知識無い馬鹿が構築のプロを名乗っている現状が非常にヤバイ。
企業担当者も構築の連中のメインの仕事が何かを十分調べたほうがいい。
343 :
名無しさん@お腹いっぱい。:2005/06/06(月) 00:58:34 ID:kHbj+pJE
344 :
名無しさん@お腹いっぱい。:2005/06/06(月) 02:39:31 ID:YMeCN7/U
>>341 「最高のセキュリティ」は「最高にお寒いセキュリティの意味です」と言い訳すればネ申
あの社長ならリアルで言いかねんなw
345 :
名無しさん@お腹いっぱい。:2005/06/06(月) 03:38:55 ID:12+vbmlq
>>342 何もかも、ルート権限で起動するようになっていたり・・・
「個別のアプリケーション実行用に、ログインできないアカウントを作って
最小の権限で動かす」
と、いうようなことなんて、考えもしないインチキ技術者が大量にいますぞ。
chrootコマンドさえ知らない。
スーパーユーザーはすべてができるからスーパーユーザーな
わけだがwww
ルートとられたら権限もくそもありませんよw
chrootかぁ、そんなコマンドすっかり忘れてたよw
たしかに、一通りの対策内容について講習なり受けてもらいたいのはあるね。
チェックリストめくってる時とか鯖の強度設定の検討中に話かみ合わないと困るねぇ。
できればUnixとWin両方わかっててくれてバランス取れてるのが理想だね。
まぁ現状はそれよりも、技術論に走っちゃって計画性0なのが多いのが困る。
肝心な責任所在とかいろいろ考えず、客にも会社にも説明なしで走ったり。
技術的なセキュリティというのは全体からはほんのごく一部だという認識を、きちんと持ってほしいかな。
このレベルになると、使える人間、会社が少なくなるねぇ。
どっちかっつーと chkroot コマンドが欲しいな。
「root行使の中で、174個の不正な操作が発見されました。
ファイルに変換しますか?」
いいじゃん。
349 :
名無しさん@お腹いっぱい。:2005/06/12(日) 02:16:56 ID:zvqgTJjK
SQLインジェクションで、xp_cmdshellプロシージャをつかれたんだろうな。
となると、セキュリティパッチが最新でも防げるない。
価格の掲示板のAPで、サニタイジングしてなかった&URLscanすら使ってなかったと思われ。
これじゃあMSの責任じゃあないね。
350 :
投資家より:2005/06/12(日) 03:55:43 ID:V0HVVDLn
上場企業の面して、アフィリエイトとか比較サイト事業なんて幼いし、レベルが低い!!笑
351 :
名無しさん@お腹いっぱい。:2005/06/12(日) 04:23:17 ID:qR7iJZQv
メールで
当初より第3者専門機関の評価を頂いておりますが、その
意見では、「セキュリティにおいてとりわけ脆弱なサイトではない」とのコメン
トを頂いております。
て送ってきたんだけど評価した企業は教えてくれないのはなんで?
セキュリティ上問題あるの?
352 :
名無しさん@お腹いっぱい。:2005/06/12(日) 10:25:20 ID:MWVBHEGq
どんな言い訳しても、たとえその言い訳が本当だったとしても
クラックされたのは事実なんだから、信用第一のこの業界では立ち直れないと思う。
可哀想だけど。
入力値の検査を怠っていた
ってことかな。
初歩の初歩だな...。
354 :
:2005/06/12(日) 21:18:27 ID:lH+ts448
>352
多分関係ない。そんなこと言ったらソフトバンク(ヤフー)は
凄い情報漏洩してしまってるじゃないか。その他にも挙げていけば
きりがないぞ。
355 :
名無しさん@お腹いっぱい。:2005/06/14(火) 23:46:16 ID:gUcbDch2
356 :
名無しさん@お腹いっぱい。:2005/06/16(木) 00:20:24 ID:jfRogjX8
357 :
名無しさん@お腹いっぱい。:2005/06/24(金) 22:02:57 ID:F39Ob2bQ
358 :
ネオニート めぐ:2005/06/28(火) 13:47:58 ID:lm5REOin
まずこれ パソコン出来ない人多い だからみんなやってる 一番反響があって儲かるフリーペーパーはこれ↓
パチンコ、暴力団宗教、消費者金融、朝鮮銀行の在日テロ支援企業撲滅!
中国・韓国人観光ビザ免除恒久化、テロリスト参政権、人権擁護{言論弾圧}法案断固反対!
工作船/万景峰、偽札、麻薬/覚せい剤、入港阻止!
売国政治家、不法送金、歴史捏造、拉致/地上の楽園デマ、在日空騒ぎブーム、竹島/対馬侵略、不法入国{密入国}不法滞在、
ニセ日本人 {通名/偽名/帰化}、凶悪犯罪、在日の右翼/サヨク、サイバーテロ。
韓国朝鮮人宗教→在日信者ヤラセ、パチプロ→在日ヤラセ、在日無職→生活保護特権、
朝鮮戦争時→国を裏切り逃げた密入国の在日犯罪者!
政府・マスコミは、在日団体に買収、圧力を受けて真実を報道していない。
不買運動・断交運動をしよう! テロリスト、支援者、暴力団関係を駆逐/資産没収!
その他、 チラシ制作&ポスティングしよう!
学生は学校で、社会人は会社で、無職の人は近所から配り始めよう。
仲間を一人でも多く集めよう。
いきなり政治の話をしてもウザがられるのでこう言う。
好きな芸能人は?{相手が答えたら} その人これ見ているんだって。
ビラのHP パクリ大国南朝鮮 韓国製品不買運動のサイトをみせよう!
コピペして世界中の人々に真実を知らせよう。 ビジネスチャンス!
@友達、仲間を集める。出来れば5人以上{学校、会社などで募る}無理なら一人から。
Aチラシ制作{ビラのHP、パクリ大国南朝鮮、韓国製品不買運動などからコピー}
Bチラシをポスティングする一日300枚 10人だと3000枚
Cホームページなどに反響が出てきたらフリーペーパーを作る。
D広告などで収入があり、永続出来るようになる カンタン♪ 百万人の雇用を生み出す親日ビジネス。
359 :
名無しさん@お腹いっぱい。:2005/07/06(水) 17:59:58 ID:5NBt8D3P
360 :
名無しさん@お腹いっぱい。:2005/07/06(水) 18:43:04 ID:UPq9LP+I
早くお塩先生と一緒におっぱい出してた
芸人の旦那のサイトも攻撃してくれ
361 :
名無しさん@お腹いっぱい。: