いろいろ理由は書いてあるけど (#2724978) | 技術評論社のウェブサイト改ざん被害、詳細な経緯が公表される

「技術評論社のウェブサイト改ざん被害、詳細な経緯が公表される」記事へのコメント

記事ページを表示すべてのコメント取得

検索35コメント Log In/Create an Account

いろいろ理由は書いてあるけど (スコア:0)

by Anonymous Coward on 2014年12月09日 16時18分 (#2724978)

さくらのＶＰＳの仕様ががうんぬんって書いてありますけど
そもそもコントロールパネルへのアクセス権がとられた（管理パスワードが外部に漏れた）後の話で、そこからいろいろ行動しても手遅れですよね・・・
フィッシングサイトに引っかからないように管理用ＰＣは台数を決めてそれ以外の目的に使わないとか講じる手段はいろいろあったはずなので
単純にセキュリティ意識が低かったんじゃないでしょうか？
- Re: (スコア:0)
  
  by Anonymous Coward
  
  soudane.
- Re: (スコア:0)
  
  by Anonymous Coward
  
  現状、パスワードは漏れやすいですが、未だブラウザに公開鍵ユーザー認証がつかない理由って何だろう…
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    > 未だブラウザに公開鍵ユーザー認証がつかない理由って何だろう…
    ちょっと意味が分かりません。
    メジャーなブラウザなら、公開鍵を用いたユーザー認証をサポートしてると思いますが。
    企業のVPN等で利用している例も多いかと思います。
    Firefox なら、以下でいけるはず。
    [オプション]=>[詳細]=>[証明書] =>[証明書を表示]=>[個人証明書]=>[インポート]
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      既にあるんですね。SSLで公開鍵を登録することは多いのに、Webサイトで公開鍵によるクライアント認証が普及しないのは何故だろう?
      - Re: (スコア:0)
        
        by Anonymous Coward
        
        既にあるんですね。SSLで公開鍵を登録することは多いのに、Webサイトで公開鍵によるクライアント認証が普及しないのは何故だろう?
        決まってるじゃないですか、鍵管理のコストが大きいからですよ。
        主にユーザ側の。
        分かってる人はいいですけど、有効期限が来たらどうするだとか、秘密鍵を漏らさないようにできるかとか……
        
        Re: (スコア:0)
        
        by Anonymous Coward
        
        SSL→SSHの間違いです。すいません。
        現状、SSHでは自己署名が多いので、
        クライアント認証書も自己署名で十分な気がしますが…
- Re: (スコア:0)
  
  by Anonymous Coward
  
  > フィッシングサイトに引っかからないように管理用ＰＣは
  > 台数を決めてそれ以外の目的に使わないとか講じる手段は
  > いろいろあったはずなので
  管理用ＰＣの台数を決めて、それ以外は使わないってことが
  フィッシングに引っかからなくなる理由がわかりません。
  どういうこと？
  > 単純にセキュリティ意識が低かったんじゃないでしょうか？
  そりゃそうです。
  セキュリティ意識が高くないとダメなシステムはVPSなんか
  使いませんよねえ。
  AWSだって程度の差。
  セキュリティよりコストを重視した結果です。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

技術評論社のウェブサイト改ざん被害、詳細な経緯が公表される More ログイン

「技術評論社のウェブサイト改ざん被害、詳細な経緯が公表される」記事へのコメント

いろいろ理由は書いてあるけど (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

スラド