パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

松竹のWebサーバ、不正アクセスで個人情報流出」記事へのコメント

  • NETCRAFT (スコア:1, 参考になる)

    by Anonymous Coward
    NETCRAFTの結果は、タレコミのものではなく、 こっち [netcraft.com] ですね。
    • Re:NETCRAFT (スコア:3, 参考になる)

      とりあえずこまい情報は このへん [netcraft.com]から。

      最新の情報(18-Jan-2006)のNetwork Ownerが「Livedoor Co., Ltd.」になっている…
      一週間前(11-Jan-2006)にはGMOだけど…

      で、PDFには11日に問い合わせが来てたって書かれてるからその後Livedoorのネットワーク帯に持っていった?

      で、その前日(10-Jan-2005)の時点でサーバーは

      Apache/2.0.55 (Unix) mod_ssl/2.0.55 OpenSSL/0.9.7a DAV/2 PHP/4.4

      • Re:NETCRAFT (スコア:3, 興味深い)

        by shesee (27226) on 2006年01月19日 17時08分 (#867225) 日記
        よく考えてみると、ApacheじゃなくてPHPの脆弱性つかれたんじゃなかろうか
        Apache2.0.xは2005/10から更新ないし

        2005/10
        サーバー入れ替えとともにApache/2.0.55 PHP4.4.0導入

        2006/1/-5
        PHP4.4.0 +mysql connect Exploit [secwatch.org]報告

        2006/1/-10攻撃される

        2006/1/10
        改ざんの指摘により現場でOSを入れ替えてApache バージョンダウン
        担当者はそれを勘違いしてApacheのバージョンの問題と報告

        というシナリオと想定
        親コメント
        • by Anonymous Coward
          どうでもいいが、それは想定というより推測だよね

日々是ハック也 -- あるハードコアバイナリアン

処理中...