パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

@wiki流出アナウンス第6報まで」記事へのコメント

  • by Anonymous Coward on 2014年03月15日 5時41分 (#2563523)

    でもまぁ嘘とミスリード塗れで実際には閲覧すら安全とは言い難いんだけどね。

    > 問題のプログラムは削除した
    その後の時点で問題のバックドアが稼働中のサーバがあるんで、消せて無い。
    バックドアから別のバックドアしこまれる事は考慮外らしい。

    > open2chへの攻撃は未確認
    スクリプトからリファラ消してのリロードDDoSを閲覧者に実行させる事は可能なのだけど、open2ch側でそれを検知とか無理でんがな

    > ウィルスチェックしたけどセーフ
    マルウェア注入用の外部リソース参照を仕込まれた場合、マルウェア本体は仕込む必要ないし、リソース参照先をチェックしててもマルウェア配布がアトランダムだったりして検出できないとかもザラなんだけど…

    • by coara (22037) on 2014年03月15日 12時14分 (#2563611) 日記

      第6報があまりにも「安全です」方面に向きすぎてひどかったんでここに残そうって思ったんですよ。
      ちゃんと対策してますよーって見せかけて情報が抜けてるんで、やっぱダメなんですよねぇ。

      親コメント

犯人はmoriwaka -- Anonymous Coward

処理中...