アカウント名:
パスワード:
ちなみに続報 [impress.co.jp]によると、
「インターネット関連企業として“最高のセキュリティ対策”を施していた」。カカクコムでは以前から外部の攻撃を受けた経験があったが実被害を被ったことはなかった。 今回の攻撃はレベルの高いものだったという感触を得ている。
今回の攻撃はレベルの高いものだったという感触を得ている。
でも、
カカクコムでは、11日11時ごろ....サイトの改竄に気付いた。対応策として改竄されたページを人手で修正する“いたちごっこ”が続いたが、14日になって改竄頻度が急増。修正が間に合わなくなったため、
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
このようなこともあろうかと (スコア:-1, 余計なもの)
脆弱な道路を整備して自治体に寄付をして整備をやりなおさせる企業のようだ・・・
いや、本当にそう思っているわけでなく、結果としてですが。
Re:このようなこともあろうかと (スコア:5, 興味深い)
元中の人から言わせると、自業自得です。
セキュリティ対策は当初からボロボロだったのですが、それを指摘すると技術屋のトップ(とはいっても一作業員でもあった人)が「そんな事は気にしなくていいです」と無下に却下していました。いくつか攻撃コードも示したのですが、危機感をもってくれませんでした。「そんなことをする人は居ない」とか「今までも安全だった」などという言葉も聞きました。
MSから出るセキュリティパッチも検証の手間を嫌がって当てていなかったです。検証する人手が足りないのであれば、それを上に申請すればいいのに、それもやっていなかったですね。
# まぁ、私の話の持って行き方も相当未熟でしたから、ある意味当然だったと思いますけど。
その後に来たCTOさんも、あまり危機感を持たなかったのかもしれません。
今頃は対処に追われているのでしょうけど、内情を知っていれば作業員に同情することは難しいです。
「当時からの」という限定だけはつけますけど。
# 関係者には誰かモロバレだろうけどAC
Re:このようなこともあろうかと (スコア:1, 興味深い)
ちなみに続報 [impress.co.jp]によると、
だそうですよ。でも、
だそうで、なんだか変です。Re:このようなこともあろうかと (スコア:1)
Re:このようなこともあろうかと (スコア:1, 興味深い)
セキュリティ対策のレベルは知らないが、プログラム的に春のシステム変更後は
結構大きなバグが表面化してましたね。ポストした発言が関係無いジャンルに
登録されるという、掲示板システムにとってはお粗末なのが。
あれ、頻度や内容的にどうみてもユーザミスじゃなかったねぇ。
Re:このようなこともあろうかと (スコア:0)
自分が持っている知識の中で最高。
#他人はそれを"井の中の蛙"という。
Re:このようなこともあろうかと (スコア:1, おもしろおかしい)
サイバーノーガード戦法 では?
Re:このようなこともあろうかと (スコア:1, おもしろおかしい)
Re:このようなこともあろうかと (スコア:0)
鼠と竄が似てたんだ、すまん。
Re:このようなこともあろうかと (スコア:0)
#735814ですが、ソースは私の経験です。
CTOさんの話については、私が居たころにはいなかったので保留というか予測。
もし違っていたらすいません。
気をつけてね (スコア:0)
Re:このようなこともあろうかと (スコア:0)