アカウント名:
パスワード:
クロスサイトスクリプティングでデータ抜かれましたならともかく、(これもよくないけど)データを送信するプログラムがあったって何?どこから実行可能なモジュールがサーバに入ったの?どうやってそれが起動できたの?
正直いって、計算機使わない方がいい技術レベル。
最初アナウンスされた件の脆弱性は、時期から考えてもこれだろう。http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003441.html [jvndb.jvn.jp]IT業界では、今最もホットな話題だろう。
Struts 2フレームワークを使ったJavaシステムは、かなり該当するんじゃないかい。あなたのシステムは、大丈夫でしょうか?
っで、この会社の体質から言って、流失したのはこれが初めてではないだろうと、思ってみると、案の定、4月19日には流出していた事が判明。http://itpro.nikkeibp.co.jp/article/NEWS/20130726/494464/ [nikkeibp.co.jp]
つまり、今回の事が無ければ、気付く事すらも無かったって事。最も、ダメダメな会社のパターンじゃん。正直に発表したのは評価出来ると思うけど、ブランディングに、「安心」「安全」なんて使って良い会社なんだろうかと思う。
流出が4月19日とした場合、既に他の情報も流出してんじゃね~のとか、これまでも気付かなかっただけじゃね~のと思う。
っで、この会社の体質から言って、流失したのはこれが初めてではないだろうと、思ってみると、案の定、4月19日には流出していた事が判明。
これは記事の誤りだそうです。以下引用。
■変更履歴最後から2番めの段落で「情報が流出したのは2013年4月19日」としていましたが、「情報が流出したのは2013年7月19日」です。お詫びして訂正します。本文は修正済みです。 [2013/07/29 09:10]
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
不正アクセスといっても、内容が酷い (スコア:-1)
クロスサイトスクリプティングでデータ抜かれましたならともかく、(これもよくないけど)
データを送信するプログラムがあったって何?
どこから実行可能なモジュールがサーバに入ったの?
どうやってそれが起動できたの?
正直いって、計算機使わない方がいい技術レベル。
Re:不正アクセスといっても、内容が酷い (スコア:2, 参考になる)
最初アナウンスされた件の脆弱性は、時期から考えてもこれだろう。
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003441.html [jvndb.jvn.jp]
IT業界では、今最もホットな話題だろう。
Struts 2フレームワークを使ったJavaシステムは、かなり該当するんじゃないかい。
あなたのシステムは、大丈夫でしょうか?
っで、この会社の体質から言って、流失したのはこれが初めてではないだろうと、
思ってみると、案の定、4月19日には流出していた事が判明。
http://itpro.nikkeibp.co.jp/article/NEWS/20130726/494464/ [nikkeibp.co.jp]
つまり、今回の事が無ければ、気付く事すらも無かったって事。
最も、ダメダメな会社のパターンじゃん。
正直に発表したのは評価出来ると思うけど、ブランディングに、「安心」「安全」なんて
使って良い会社なんだろうかと思う。
流出が4月19日とした場合、既に他の情報も流出してんじゃね~のとか、
これまでも気付かなかっただけじゃね~のと思う。
Re: (スコア:0)
これは記事の誤りだそうです。
以下引用。