アカウント名:
パスワード:
https://blog.nicovideo.jp/niconews/225099.html [nicovideo.jp]# 「自社サーバーにクレジットカード情報を保存しておりません」とのこと。
復旧1か月以上かかるって、ユーザ流出する未来しかない。https://blog.nicovideo.jp/niconews/225099.html [nicovideo.jp]> <復旧の見通し>> 「ニコニコ」は数百以上のシステムが連携して動作するサービスです。復旧には、封鎖したサーバーの中身を1つずつ確認して、無事なデータを救出し、救出したデータを使って安全な環境下でニコニコ動画とニコニコ生放送のシステムを再構築するといった作業を要します。正確な復旧時期は被害状況の調査結果次第となりますが、1か月以上かかる見込みで、再開できるサービスから順次再開していく予定です。
バックアップ取れよバカか
バックアップも汚染されてるとみていいだろ。仕込まれた状態でバックアップとってるんだから無意味。そんなものはなかったことにしたほうが安全だし早い。
マシン落としてもリモートで再起動させられったてんだから、単にランサムウェアでマシンを暗号化されただけじゃない。どれほど深くやられているのか。
会見でも言ってたけど、内部からの犯行も疑う必要あるからね。人も物もどこまでが白なのか、少しづつ明らかにする必要があるからどうしても時間がかかる。初めは作業できる人も少ないので全然マンパワーが足りない。
なんでわけてバックアップしてないんだよって意味だろ同じハードにバックアップしてどうするw
汚染されたシステムのバックアップはバックアップ自体が汚染されていることの意味はわかるね?
汚染される前のバックアップに戻せばいいだけだろちなみに言っとくが一番重い動画は今回ノーダメージだからその話じゃないぞ
巻き戻った結果から考えると、汚染されたのは最悪で2008年初めごろなんだろうか。そのあと善意のアップロードされた動画は改変されたシステムにより、何か埋め込まれている可能性があるから一個一個精査しないと、ってなると大変そう。
何か埋め込まれている可能性があるから一個一個精査しないと
だとするとセキュリティ対策では一行目から書き直すにしても同じことをやる必要があるから大変なのは同じだねむしろ書き直す分手間が増える
社員が裏切った可能性があるから社員も一旦全員クビにしようあ、でも新入社員が裏切る可能性もあるから一人一人精査しなきゃ...
汚染される前っていつだよとか、メディアなのかシステムの話なのか、何世代程度をどういう頻度で取られてる脳内設定なのとか、ツッコミどころが多すぎて。
基本的にはバックアップは偶発的な障害を想定した対策で、人の悪意が内部まで侵入していたらバックアップもすべて安全性が保証できない状態。破棄が容易なものは破棄して再構築、サルベージを要するものは悪意が機能しない状態を作って救出し不審な領域は破棄。半端な作業じゃない。
> 汚染される前っていつだよとか、メディアなのかシステムの話なのか、何世代程度をどういう頻度で取られてる脳内設定なのとか、ツッコミどころが多すぎて。動画データは被害受けてないって公式発表にあったしコメもあるんだからシステムの話ってことくらいはわかるだろちゃんと読んでからコメントしたら?
汚染される前って暗号化される直前に決まってんじゃんそのバックアップを基準にして徹底的に調査入れて進入経路(もしくは脆弱性)特定しろよんで特定できたらそこ直せばいいだけだし、問題が見つからなければ内部犯を疑って別の対策を取る必要があるこれをやらずに内部犯の可能性無視していきなり作り直すなんて話になるんだからつまり一個前のバックアップすらなかったってこと無能
作り直してもどうせこういう脆弱性の修正ができないんならまたやられる
>汚染される前って暗号化される直前に決まってんじゃん
最近のランサムウェアは潜伏期間がある事も多いので、単純に「暗号化直前」に戻して済むわけじゃないのよ。だからこその再構築って話で、これ実務やってりゃ基本だと思うんだけど。
結論から言えば、メディアもシステムも区別せず何となくバックアップと言っている様だから、それを自覚させるために質問にしている。
システムの話だったら正直、そもそもニコニコのようなサービスでバックアップを取るって発想があんま嚙み合わない。リカバリ想定の末端のシステムであれば稼働後にOSなりのバックアップを取るというより、最初からシステムのイメージなりテンプレートなりを作って生成するのが普通。また別の、クリティカルな用途で典型的には電源システムなんかの主系統が停止した時に副系統に切り替えるタイプのバックアップ概念がある。この副
なるほど、こういう馬鹿がいるからランサムウェアにやられる企業が後を絶たないんだな。
データだって汚染されている可能性があるって理解してる?
ニコニコ動画担当者が三日でシステムを作ってくれました。真剣な話スパゲッティ化が悲惨ということで有名なニコニコのシステムはここでゼロからリビルドするほうがよさげ。
ここにぶら下げるか海外のIPアドレス(日本国内のVPNのIPアドレス)からnicovideo.jpを見ようとすると、blog.nicovideo.jp/niconewsへ飛ばされて全く見れない。攻撃対策かなんかなんでしょうけど、今の仮の状態のサイトをSave Page NowでWayback Machineに保存できないのは困るね。
なんで同じ分量前提なんだよwww
> そんなものはなかったことにしたほうが安全だし早い。いや流石に一から作り直すよりペンテスターに依頼した方がいい一ヶ月かけて作り直しても同じメンバーで同じもの作るんだからまた同じ脆弱性も発生しかねないしいずれにしろプロによる脆弱性調査は必要なんだから元が残ってるなら最初からそうするべき一から作り直す意味が全くない
はぁ?1からって環境構築の作業なんざ大したことない。汚染された環境から汚染を除去するより、環境構築しなおして脆弱性ふさぐほうが簡単だし安全。そもそも除去できたことをどうやって判断するというのか。流石に環境構築手順がないとかだと話は別だが、今時インフラはコード化されてるもの。
そのご自慢のコード化されたインフラの安全は一体どこの誰が保障してくれるのだね
ブロックチェーンで保証するとかいうんでね しらんけどスラドなのに危機感足りないんじゃね? 思いつきで適当に言ってるのが少なくない
ツイッターの時みたいに社員が買収されてたら意味ないけどな必要なのはなかったことにするんじゃなくて経路の特定だぞ
> 社員が買収されてたら意味ないけどな 社員がかどかわされていたと...
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
ニコニコ、サイバー攻撃を受ける (スコア:2, 興味深い)
https://blog.nicovideo.jp/niconews/225099.html [nicovideo.jp]
# 「自社サーバーにクレジットカード情報を保存しておりません」とのこと。
Re: (スコア:0)
復旧1か月以上かかるって、ユーザ流出する未来しかない。
https://blog.nicovideo.jp/niconews/225099.html [nicovideo.jp]
> <復旧の見通し>
> 「ニコニコ」は数百以上のシステムが連携して動作するサービスです。復旧には、封鎖したサーバーの中身を1つずつ確認して、無事なデータを救出し、救出したデータを使って安全な環境下でニコニコ動画とニコニコ生放送のシステムを再構築するといった作業を要します。正確な復旧時期は被害状況の調査結果次第となりますが、1か月以上かかる見込みで、再開できるサービスから順次再開していく予定です。
Re: (スコア:0)
バックアップ取れよバカか
Re:ニコニコ、サイバー攻撃を受ける (スコア:0)
バックアップも汚染されてるとみていいだろ。
仕込まれた状態でバックアップとってるんだから無意味。
そんなものはなかったことにしたほうが安全だし早い。
マシン落としてもリモートで再起動させられったてんだから、単にランサムウェアでマシンを暗号化されただけじゃない。
どれほど深くやられているのか。
Re: (スコア:0)
会見でも言ってたけど、内部からの犯行も疑う必要あるからね。
人も物もどこまでが白なのか、少しづつ明らかにする必要があるからどうしても時間がかかる。
初めは作業できる人も少ないので全然マンパワーが足りない。
Re: (スコア:0)
なんでわけてバックアップしてないんだよって意味だろ
同じハードにバックアップしてどうするw
Re: (スコア:0)
汚染されたシステムのバックアップはバックアップ自体が汚染されていることの意味はわかるね?
Re: (スコア:0)
汚染される前のバックアップに戻せばいいだけだろ
ちなみに言っとくが一番重い動画は今回ノーダメージだからその話じゃないぞ
Re: (スコア:0)
巻き戻った結果から考えると、汚染されたのは最悪で2008年初めごろなんだろうか。
そのあと善意のアップロードされた動画は改変されたシステムにより、何か埋め込まれている可能性があるから一個一個精査しないと、ってなると大変そう。
Re: (スコア:0)
何か埋め込まれている可能性があるから一個一個精査しないと
だとするとセキュリティ対策では一行目から書き直すにしても同じことをやる必要があるから大変なのは同じだね
むしろ書き直す分手間が増える
Re: (スコア:0)
社員が裏切った可能性があるから社員も一旦全員クビにしよう
あ、でも新入社員が裏切る可能性もあるから一人一人精査しなきゃ...
Re: (スコア:0)
汚染される前っていつだよとか、メディアなのかシステムの話なのか、何世代程度をどういう頻度で取られてる脳内設定なのとか、ツッコミどころが多すぎて。
基本的にはバックアップは偶発的な障害を想定した対策で、人の悪意が内部まで侵入していたらバックアップもすべて安全性が保証できない状態。
破棄が容易なものは破棄して再構築、サルベージを要するものは悪意が機能しない状態を作って救出し不審な領域は破棄。半端な作業じゃない。
Re: (スコア:0)
> 汚染される前っていつだよとか、メディアなのかシステムの話なのか、何世代程度をどういう頻度で取られてる脳内設定なのとか、ツッコミどころが多すぎて。
動画データは被害受けてないって公式発表にあったしコメもあるんだからシステムの話ってことくらいはわかるだろ
ちゃんと読んでからコメントしたら?
Re: (スコア:0)
汚染される前って暗号化される直前に決まってんじゃん
そのバックアップを基準にして徹底的に調査入れて進入経路(もしくは脆弱性)特定しろよ
んで特定できたらそこ直せばいいだけだし、問題が見つからなければ内部犯を疑って別の対策を取る必要がある
これをやらずに内部犯の可能性無視していきなり作り直すなんて話になるんだからつまり一個前のバックアップすらなかったってこと
無能
作り直してもどうせこういう脆弱性の修正ができないんならまたやられる
Re: (スコア:0)
>汚染される前って暗号化される直前に決まってんじゃん
最近のランサムウェアは潜伏期間がある事も多いので、単純に「暗号化直前」に戻して済むわけじゃないのよ。だからこその再構築って話で、これ実務やってりゃ基本だと思うんだけど。
Re: (スコア:0)
結論から言えば、メディアもシステムも区別せず何となくバックアップと言っている様だから、それを自覚させるために質問にしている。
システムの話だったら正直、そもそもニコニコのようなサービスでバックアップを取るって発想があんま嚙み合わない。
リカバリ想定の末端のシステムであれば稼働後にOSなりのバックアップを取るというより、最初からシステムのイメージなりテンプレートなりを作って生成するのが普通。
また別の、クリティカルな用途で典型的には電源システムなんかの主系統が停止した時に副系統に切り替えるタイプのバックアップ概念がある。この副
Re: (スコア:0)
なるほど、こういう馬鹿がいるからランサムウェアにやられる企業が後を絶たないんだな。
Re: (スコア:0)
データだって汚染されている可能性があるって理解してる?
Re: (スコア:0)
ニコニコ動画担当者が三日でシステムを作ってくれました。
真剣な話スパゲッティ化が悲惨ということで有名なニコニコのシステムはここでゼロからリビルドするほうがよさげ。
Re: (スコア:0)
ここにぶら下げるか
海外のIPアドレス(日本国内のVPNのIPアドレス)からnicovideo.jpを見ようとすると、blog.nicovideo.jp/niconewsへ飛ばされて全く見れない。
攻撃対策かなんかなんでしょうけど、今の仮の状態のサイトをSave Page NowでWayback Machineに保存できないのは困るね。
Re: (スコア:0)
なんで同じ分量前提なんだよwww
Re: (スコア:0)
> そんなものはなかったことにしたほうが安全だし早い。
いや流石に一から作り直すよりペンテスターに依頼した方がいい
一ヶ月かけて作り直しても同じメンバーで同じもの作るんだからまた同じ脆弱性も発生しかねないし
いずれにしろプロによる脆弱性調査は必要なんだから元が残ってるなら最初からそうするべき
一から作り直す意味が全くない
Re: (スコア:0)
はぁ?1からって環境構築の作業なんざ大したことない。
汚染された環境から汚染を除去するより、環境構築しなおして脆弱性ふさぐほうが簡単だし安全。
そもそも除去できたことをどうやって判断するというのか。
流石に環境構築手順がないとかだと話は別だが、今時インフラはコード化されてるもの。
Re: (スコア:0)
そのご自慢のコード化されたインフラの安全は一体どこの誰が保障してくれるのだね
Re: (スコア:0)
ブロックチェーンで保証するとかいうんでね しらんけど
スラドなのに危機感足りないんじゃね? 思いつきで適当に言ってるのが少なくない
Re: (スコア:0)
ツイッターの時みたいに社員が買収されてたら意味ないけどな
必要なのはなかったことにするんじゃなくて経路の特定だぞ
Re: (スコア:0)
> 社員が買収されてたら意味ないけどな
社員がかどかわされていたと...