【セキュリティ】はてなのサーバーに不正侵入、ユーザー情報取得などの形跡は無し[03/15]
1 :依頼190 ◆kome..8cZ. @ササニシキ先輩φ ★:2007/03/15(木) 19:55:32 ID:???
はてなは14日、サービスを提供する2台のサーバーに9日から不正な侵入が行なわれ、
サーバー上にプログラムを設置されるなどの被害が発生したことを明らかにした。
データベースサーバーなどへのアクセスの形跡などは確認されておらず、ユーザー情報の
不正取得やサービスのデータ改竄などの可能性は低いとしている。
今回の不正侵入はサーバー群の入り口にあたるサーバーのうち2台に対して、機械的に
総当たりする方法によってアカウントが不正取得されたという。このアカウントにより
ftp scanner、irc botプログラムが設置され、外部に対して実行される被害が発生した。
はてなでは、14日午前4時頃にこの事実を確認し、午前6時頃に不正なアクセスを遮断。
現在、継続的に詳細な調査、対策を実施しているという。これまでに、内部に存在する
データベースサーバーなどへのアクセスの形跡については発見されておらず、ユーザー
情報が取得されたり、サービスのデータが改竄された可能性は低いとしている。
はてなでは、今回の侵入を受けたサーバーはパスワードによる認証が可能となっており、
他のサーバーよりも侵入を受けやすい状態となっていたと説明。これは、はてな社内で
定めていたセキュリティポリシーが正しく遵守されていない状態となっていたもので、
改めてセキュリティ対策の見直しと業務の具体的改善策を練り、実行に移していくとしている。
・http://internet.watch.impress.co.jp/cda/news/2007/03/14/15085.html
依頼
・http://news21.2ch.net/test/read.cgi/bizplus/1172810189/190
2 :名刺は切らしておりまして:2007/03/15(木) 19:57:33 ID:dyFqYyn8
2
3 :名刺は切らしておりまして:2007/03/15(木) 20:00:04 ID:ySW8KUXj
いい加減ユーザー名・パスワードのみのアクセスとかやめようよ
怖すぎ
怖すぎ
4 :名刺は切らしておりまして:2007/03/15(木) 20:04:03 ID:657oNJV8
>>3
例えばどんな対策?
例えばどんな対策?
5 :名刺は切らしておりまして:2007/03/15(木) 20:04:52 ID:N3Jw+jPO
どこからでもsshで接続できるようになってたのかな。
6 :名刺は切らしておりまして:2007/03/15(木) 20:05:38 ID:PVUU9vGh
これは素晴らしい web2.0
7 :名刺は切らしておりまして:2007/03/15(木) 20:06:48 ID:ySW8KUXj
8 :名刺は切らしておりまして:2007/03/16(金) 18:49:30 ID:h840nEkU
二本のゴッゴルといっているが
9 :名刺は切らしておりまして:2007/03/18(日) 22:25:08 ID:fhY9O31t
14 名前: Trackback(774) 投稿日: 2006/03/21(火) 01:35:56 ID:87875uCR
近藤尊師のお言葉 http://d.hatena.ne.jp/jkondo/20060314
>相手のことを人間としてよく知りもしない人が、
>相手の組織とか経歴だけで人を判断したりしているのは良くないと思った。
>それは差別っていうんだと思う。
>まず個人としてその人がどういう人かとか、
>何書いているのとか、見なきゃだめだよね。順番として。
>その後で評価が変わるならそれはそれで良いだろうけど。
15 名前: Trackback(774) 投稿日: 2006/03/21(火) 01:44:11 ID:87875uCR
■「へんな会社」のつくり方 http://item.rakuten.co.jp/book/1794556
著者:近藤淳也 出版社:翔泳社 インタビュー/松永英明
■はてなの本 NET TRAVELLERS 200Xシリーズ
http://www.amazon.co.jp/exec/obidos/ASIN/4798107042/qid%3D1142698898/249-3914227-5138702
翔泳社 ; 松永 英明 (著), 田口 和裕 (著), 上ノ郷谷 太一 (著)』
^^^^^^^^^^^^(オウム信者で上祐の腹心)
# matsunaga 『黒崎だけは絶対に許さない。野田の誣告(完全に嘘)や、私の実名を列挙し始めた。はっきりいって殺意が湧いた。あのような人間未満の存在によって自分を汚すつもりはないが。』
って、きっこのゴーストライターの福井利器(オウム信者)が手先を使ってヤルってことか…
オウム信者のブログ
ttp://d.hatena.ne.jp/matsunaga/
ttp://www.kotono8.com/
・河上イチロー極限資料集 ttp://www.makani.to/cult/special/kawakami.html
福井利器・・・オウム真理教(アーレフ)サマナ番号971番。 ホーリーネームはカーマ・アニッチャ・パンニャッタ・パンニャーヤ・ムッタ・デーヴァ。
オウム関連会社の東山出版の社長。「上祐史浩が語る―苦悩からの解放」などを出版。 松永英明と河上イチローの中の人。
河上イチロ=F氏(オウム信者?)=松永英明=きっこ?関係27
http://news21.2ch.net/test/read.cgi/news2/1171877709/
河上イチロー=福井利器(オウム信者)=松永英明=きっこ関係検証25
http://news21.2ch.net/test/read.cgi/news2/1171664721/
近藤尊師のお言葉 http://d.hatena.ne.jp/jkondo/20060314
>相手のことを人間としてよく知りもしない人が、
>相手の組織とか経歴だけで人を判断したりしているのは良くないと思った。
>それは差別っていうんだと思う。
>まず個人としてその人がどういう人かとか、
>何書いているのとか、見なきゃだめだよね。順番として。
>その後で評価が変わるならそれはそれで良いだろうけど。
15 名前: Trackback(774) 投稿日: 2006/03/21(火) 01:44:11 ID:87875uCR
■「へんな会社」のつくり方 http://item.rakuten.co.jp/book/1794556
著者:近藤淳也 出版社:翔泳社 インタビュー/松永英明
■はてなの本 NET TRAVELLERS 200Xシリーズ
http://www.amazon.co.jp/exec/obidos/ASIN/4798107042/qid%3D1142698898/249-3914227-5138702
翔泳社 ; 松永 英明 (著), 田口 和裕 (著), 上ノ郷谷 太一 (著)』
^^^^^^^^^^^^(オウム信者で上祐の腹心)
# matsunaga 『黒崎だけは絶対に許さない。野田の誣告(完全に嘘)や、私の実名を列挙し始めた。はっきりいって殺意が湧いた。あのような人間未満の存在によって自分を汚すつもりはないが。』
って、きっこのゴーストライターの福井利器(オウム信者)が手先を使ってヤルってことか…
オウム信者のブログ
ttp://d.hatena.ne.jp/matsunaga/
ttp://www.kotono8.com/
・河上イチロー極限資料集 ttp://www.makani.to/cult/special/kawakami.html
福井利器・・・オウム真理教(アーレフ)サマナ番号971番。 ホーリーネームはカーマ・アニッチャ・パンニャッタ・パンニャーヤ・ムッタ・デーヴァ。
オウム関連会社の東山出版の社長。「上祐史浩が語る―苦悩からの解放」などを出版。 松永英明と河上イチローの中の人。
河上イチロ=F氏(オウム信者?)=松永英明=きっこ?関係27
http://news21.2ch.net/test/read.cgi/news2/1171877709/
河上イチロー=福井利器(オウム信者)=松永英明=きっこ関係検証25
http://news21.2ch.net/test/read.cgi/news2/1171664721/
10 :名刺は切らしておりまして:2007/03/18(日) 22:28:31 ID:JK7tDdjd
アクセス制御もかけずにSSHを開けっ放しというのが、まず持って常識外。
11 :名刺は切らしておりまして:2007/03/18(日) 22:32:16 ID:0m0wW5jr
デンソーの社員か?
12 :名刺は切らしておりまして:2007/03/18(日) 22:40:31 ID:Q78FGEZX
>>4
指紋認証
指紋認証
13 :名刺は切らしておりまして:2007/03/19(月) 04:15:58 ID:r+GaZ7Eg
>データベースサーバーなどへのアクセスの形跡については発見されておらず
どこまで信用していいのかな・・・(Linux系だからアクセスすれば形跡が残るはずってのは無しね)
どこまで信用していいのかな・・・(Linux系だからアクセスすれば形跡が残るはずってのは無しね)
14 :名刺は切らしておりまして:2007/03/22(木) 02:36:03 ID:ov8mKfxg
15 :名刺は切らしておりまして:2007/03/22(木) 03:03:01 ID:jVGuIOHo
侵入されない様にLANケーブルを外しておけよ
使う時だけ 繋げたら良いじゃん
使う時だけ 繋げたら良いじゃん
16 :名刺は切らしておりまして:2007/03/22(木) 03:17:15 ID:4+NiUtyq
>データベースサーバーなどへのアクセスの形跡については発見されておらず
アクセスログの見方がわからないだけ。
最近ベンチャーとかよくあるけどゴミシステム会社ばっかりだなw
ココログの人は次どこ行くのかな?
アクセスログの見方がわからないだけ。
最近ベンチャーとかよくあるけどゴミシステム会社ばっかりだなw
ココログの人は次どこ行くのかな?
17 :名刺は切らしておりまして:2007/03/22(木) 11:40:01 ID:Y4ahxC3/
はてなとかMixiはだめな子
18 :名刺は切らしておりまして:
●最も困るのが、上夕幹部の舎弟で福井利器という出家信者の男。
http://www.kotono8.com/
http://d.hatena.ne.jp/matsunaga/
こっちも調べているから、以前メールもしたのだが、重箱の隅を突くばかりで返事になっていない。
それはともかくとしても、かなり思い上がっている奴だと判明したよ。
インターネット社会に詳しく、そこで受けているらしいからのぼせ上がっているんだろうが、
裏部隊や裏の裏への司令塔となっているのは、この辺の信者だと思う。
危ない方面にも手づるがあって、あちこちに手を回していて、こっちは危なくって仕方が無いよ。
表の話ばかりでは、ここの危険さは伝わらないだろう。
時流に乗った結果オーライで、既得権益を得て、のぼせ上がっているんだと思うが、
今も偽名でサイト運営しているよ。
学校中退だから、活動資金が有ったわけじゃないと思うね。
元手はオウムが吸い上げた信者の布施や、ヤバイ筋のカネだろう。
取り立てて仏教に詳しいという訳でもなし、仮に教団内部で詳しくても、そんなことは、
もともとのオウムの教義からすれば、其れほどの価値はないはずなんだ。
結局は、対警察だとか、ヤバイ筋の調整役として重宝されてきた連中なんだよ。
それでも内部では功徳だ何だと、おだて挙げてたようだ。所詮、ドサクサ紛れに伸してきた連中。
ネット好きには面白がられているが、ハッキリ言って、こういう卑劣で危険な奴こそ、こっちじゃ逮捕して欲しいと思っているよ。
人権を主張して物書き連中と組んでいるらしいが、ネットストーカーも、迷惑かつ世間の法以前に罪なことなんだと思うよ。
組織を盾にして活動しているから、なかなか手を出せないらしいが、それはメディアが入れ知恵したり、彼らと共同戦線を張っているからなんだ。
http://www.kotono8.com/
http://d.hatena.ne.jp/matsunaga/
こっちも調べているから、以前メールもしたのだが、重箱の隅を突くばかりで返事になっていない。
それはともかくとしても、かなり思い上がっている奴だと判明したよ。
インターネット社会に詳しく、そこで受けているらしいからのぼせ上がっているんだろうが、
裏部隊や裏の裏への司令塔となっているのは、この辺の信者だと思う。
危ない方面にも手づるがあって、あちこちに手を回していて、こっちは危なくって仕方が無いよ。
表の話ばかりでは、ここの危険さは伝わらないだろう。
時流に乗った結果オーライで、既得権益を得て、のぼせ上がっているんだと思うが、
今も偽名でサイト運営しているよ。
学校中退だから、活動資金が有ったわけじゃないと思うね。
元手はオウムが吸い上げた信者の布施や、ヤバイ筋のカネだろう。
取り立てて仏教に詳しいという訳でもなし、仮に教団内部で詳しくても、そんなことは、
もともとのオウムの教義からすれば、其れほどの価値はないはずなんだ。
結局は、対警察だとか、ヤバイ筋の調整役として重宝されてきた連中なんだよ。
それでも内部では功徳だ何だと、おだて挙げてたようだ。所詮、ドサクサ紛れに伸してきた連中。
ネット好きには面白がられているが、ハッキリ言って、こういう卑劣で危険な奴こそ、こっちじゃ逮捕して欲しいと思っているよ。
人権を主張して物書き連中と組んでいるらしいが、ネットストーカーも、迷惑かつ世間の法以前に罪なことなんだと思うよ。
組織を盾にして活動しているから、なかなか手を出せないらしいが、それはメディアが入れ知恵したり、彼らと共同戦線を張っているからなんだ。