アカウント名:
パスワード:
https://blog.nicovideo.jp/niconews/225099.html [nicovideo.jp]# 「自社サーバーにクレジットカード情報を保存しておりません」とのこと。
復旧1か月以上かかるって、ユーザ流出する未来しかない。https://blog.nicovideo.jp/niconews/225099.html [nicovideo.jp]> <復旧の見通し>> 「ニコニコ」は数百以上のシステムが連携して動作するサービスです。復旧には、封鎖したサーバーの中身を1つずつ確認して、無事なデータを救出し、救出したデータを使って安全な環境下でニコニコ動画とニコニコ生放送のシステムを再構築するといった作業を要します。正確な復旧時期は被害状況の調査結果次第となりますが、1か月以上かかる見込みで、再開できるサービスから順次再開していく予定です。
バックアップ取れよバカか
バックアップも汚染されてるとみていいだろ。仕込まれた状態でバックアップとってるんだから無意味。そんなものはなかったことにしたほうが安全だし早い。
マシン落としてもリモートで再起動させられったてんだから、単にランサムウェアでマシンを暗号化されただけじゃない。どれほど深くやられているのか。
> そんなものはなかったことにしたほうが安全だし早い。いや流石に一から作り直すよりペンテスターに依頼した方がいい一ヶ月かけて作り直しても同じメンバーで同じもの作るんだからまた同じ脆弱性も発生しかねないしいずれにしろプロによる脆弱性調査は必要なんだから元が残ってるなら最初からそうするべき一から作り直す意味が全くない
はぁ?1からって環境構築の作業なんざ大したことない。汚染された環境から汚染を除去するより、環境構築しなおして脆弱性ふさぐほうが簡単だし安全。そもそも除去できたことをどうやって判断するというのか。流石に環境構築手順がないとかだと話は別だが、今時インフラはコード化されてるもの。
そのご自慢のコード化されたインフラの安全は一体どこの誰が保障してくれるのだね
ブロックチェーンで保証するとかいうんでね しらんけどスラドなのに危機感足りないんじゃね? 思いつきで適当に言ってるのが少なくない
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
開いた括弧は必ず閉じる -- あるプログラマー
ニコニコ、サイバー攻撃を受ける (スコア:2, 興味深い)
https://blog.nicovideo.jp/niconews/225099.html [nicovideo.jp]
# 「自社サーバーにクレジットカード情報を保存しておりません」とのこと。
Re: (スコア:0)
復旧1か月以上かかるって、ユーザ流出する未来しかない。
https://blog.nicovideo.jp/niconews/225099.html [nicovideo.jp]
> <復旧の見通し>
> 「ニコニコ」は数百以上のシステムが連携して動作するサービスです。復旧には、封鎖したサーバーの中身を1つずつ確認して、無事なデータを救出し、救出したデータを使って安全な環境下でニコニコ動画とニコニコ生放送のシステムを再構築するといった作業を要します。正確な復旧時期は被害状況の調査結果次第となりますが、1か月以上かかる見込みで、再開できるサービスから順次再開していく予定です。
Re: (スコア:0)
バックアップ取れよバカか
Re: (スコア:0)
バックアップも汚染されてるとみていいだろ。
仕込まれた状態でバックアップとってるんだから無意味。
そんなものはなかったことにしたほうが安全だし早い。
マシン落としてもリモートで再起動させられったてんだから、単にランサムウェアでマシンを暗号化されただけじゃない。
どれほど深くやられているのか。
Re: (スコア:0)
> そんなものはなかったことにしたほうが安全だし早い。
いや流石に一から作り直すよりペンテスターに依頼した方がいい
一ヶ月かけて作り直しても同じメンバーで同じもの作るんだからまた同じ脆弱性も発生しかねないし
いずれにしろプロによる脆弱性調査は必要なんだから元が残ってるなら最初からそうするべき
一から作り直す意味が全くない
Re:ニコニコ、サイバー攻撃を受ける (スコア:0)
はぁ?1からって環境構築の作業なんざ大したことない。
汚染された環境から汚染を除去するより、環境構築しなおして脆弱性ふさぐほうが簡単だし安全。
そもそも除去できたことをどうやって判断するというのか。
流石に環境構築手順がないとかだと話は別だが、今時インフラはコード化されてるもの。
Re: (スコア:0)
そのご自慢のコード化されたインフラの安全は一体どこの誰が保障してくれるのだね
Re: (スコア:0)
ブロックチェーンで保証するとかいうんでね しらんけど
スラドなのに危機感足りないんじゃね? 思いつきで適当に言ってるのが少なくない