アカウント名:
パスワード:
分けてなかったから、脆弱性対策適用のスクリプトでバックアップのシステムファイルを消したらユーザデータも消えたという問題にも見える。
というか、待機系(ホットスタンバイ)はデータバックアップじゃないもんなあ。VPSのバックアップもこの程度のもんなのかな?
利用規約にデータバックアップは取りませんと書いてある以上は、こんなもんじゃないかな。
あとは利用者がバックアップを取れるようにしてくれればよかったんだけど。# っていうか利用者がバックアップ取れないのにその規約はどうなの
取れるようになってたんじゃないでしょうか。事後のアナウンスにもバックアップのとり方が示されてますし。事前にバックアップを取るように十分にアナウンスしていたとしたら、結構大きな企業の担当者が慌てる事態になったとも思えませんが。
Q. どうやって取りましょうかね?
A. CGIにSQLインジェクションを埋め込む。
さらに、脆弱性があることを周知すれば何もせずとも第3者がデータバックアップをどんどんしてくれるという。データバックアップの取得は不正アクセス禁止法違反による家宅捜索で押収。
まさにクラウド。
> まさにクラウド。なんか"crowd"っぽい(笑)。
むしろ「kuraudo」っぽいw
いや今回の障害の起点は、脆弱性対策だからそれだと本末転倒でしょう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
システム系バックアップとユーザーデータバックアップ (スコア:0)
分けてなかったから、脆弱性対策適用のスクリプトでバックアップの
システムファイルを消したらユーザデータも消えたという問題にも
見える。
Re: (スコア:0)
というか、待機系(ホットスタンバイ)はデータバックアップじゃないもんなあ。
VPSのバックアップもこの程度のもんなのかな?
Re: (スコア:0)
利用規約にデータバックアップは取りませんと書いてある以上は、こんなもんじゃないかな。
Re: (スコア:1)
あとは利用者がバックアップを取れるようにしてくれればよかったんだけど。
# っていうか利用者がバックアップ取れないのにその規約はどうなの
Re: (スコア:1)
取れるようになってたんじゃないでしょうか。
事後のアナウンスにもバックアップのとり方が示されてますし。
事前にバックアップを取るように十分にアナウンスしていたとしたら、結構大きな企業の担当者が慌てる事態になったとも思えませんが。
Re: (スコア:3, 興味深い)
「※外部サーバーからのデータベース連携はできません。
※シェル(TELNET、SSHなど)はご利用いただけません。 」
どうやって取りましょうかね?
Re:システム系バックアップとユーザーデータバックアップ (スコア:2)
Q. どうやって取りましょうかね?
A. CGIにSQLインジェクションを埋め込む。
さらに、脆弱性があることを周知すれば何もせずとも第3者がデータバックアップをどんどんしてくれるという。
データバックアップの取得は不正アクセス禁止法違反による家宅捜索で押収。
まさにクラウド。
Re: (スコア:0)
> まさにクラウド。
なんか"crowd"っぽい(笑)。
Re: (スコア:0)
むしろ「kuraudo」っぽいw
Re: (スコア:0)
いや今回の障害の起点は、脆弱性対策だからそれだと本末転倒でしょう。