パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

松竹のWebサーバ、不正アクセスで個人情報流出」記事へのコメント

  • NETCRAFT (スコア:1, 参考になる)

    by Anonymous Coward
    NETCRAFTの結果は、タレコミのものではなく、 こっち [netcraft.com] ですね。
    • とりあえずこまい情報はこのへん [netcraft.com]から。

      最新の情報(18-Jan-2006)のNetwork Ownerが「Livedoor Co., Ltd.」になっている…
      一週間前(11-Jan-2006)にはGMOだけど…

      で、PDFには11日に問い合わせが来てたって書かれてるからその後Livedoorのネットワーク帯に持っていった?

      で、その前日(10-Jan-2005)の時点でサーバーは
      Apache/2.0.55 (Unix) mod_ssl/2.0.55 OpenSSL/0.9.7a DAV/2 PHP/4.4.0

      って吐いてるのはどうなんだろ。1日でバージョンダウンしてる?てかシステムの再インストールでもしたのだろうか。

      なんか無理矢理ごまかした感があるなぁ…
      親コメント
      • 丸投げ (スコア:3, 参考になる)

        by shesee (27226) on 2006年01月19日 16時41分 (#867214) 日記
        インプレス [impress.co.jp]の記事に詳細が書いてありますね。
        2005年10月からサイト運営先を日立国際ビジネス [hbi.co.jp]に変更したって
        自社サイトは Apache/1.3.34 のようです

        たぶん丸投げして納品検査しなかったと
        おそまつさまでした
        親コメント
      • Re:NETCRAFT (スコア:3, 興味深い)

        by shesee (27226) on 2006年01月19日 17時08分 (#867225) 日記
        よく考えてみると、ApacheじゃなくてPHPの脆弱性つかれたんじゃなかろうか
        Apache2.0.xは2005/10から更新ないし

        2005/10
        サーバー入れ替えとともにApache/2.0.55 PHP4.4.0導入

        2006/1/-5
        PHP4.4.0 +mysql connect Exploit [secwatch.org]報告

        2006/1/-10攻撃される

        2006/1/10
        改ざんの指摘により現場でOSを入れ替えてApache バージョンダウン
        担当者はそれを勘違いしてApacheのバージョンの問題と報告

        というシナリオと想定
        親コメント
        • by Anonymous Coward
          どうでもいいが、それは想定というより推測だよね
      • by Toutaku (22062) on 2006年01月19日 17時40分 (#867246) 日記
        DNSの japansecurity.netというセキュアな名前の会社も気になりますね。
        ホスティングの会社のようですが、DNSだけ借りてるのでしょうか。
        親コメント
      • by Anonymous Coward
        可能性1: 本来は2.0.55だったが、クラックされ、サーバ上に残っていた2.0.40-21を使われた
        可能性2: 何らかのトラブルで代替え機を用意したが2.0.40-21で、セキュリティケアが全くなされて居なくて速攻やられた
        可能性2-1:何らかのトラブル=クラック
        可能性2-2:何らかのトラブル=故障
        可能性3:メンテナンス等で再起動したときに自動起動設定をちゃんとしていなかったため古い2.0.40-21があがってしまい、速攻(以下略
        • by Anonymous Coward
          可能性4:バージョンを確認する方法を間違った。

アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家

処理中...