アカウント名:
パスワード:
環境省だけの問題じゃなく、そもそも分かっているだけで同時期に国内少なくとも285サイトが同時に同様の感染をしている事例なので、こっち採用するくらいならタレコミ『「Darkleech Apache Module」に感染した日本のサイトにIEでアクセスするとマルウェア感染サイトに飛ばされる』 [srad.jp]を採用した方がよかったんじゃないかと思う。タイトルに「環境省」とか入ってなくてキャッチーじゃないとか言うなら(いつも通り)採用時に変えればいいだけだし。
生むそれは思った。技術的にもよりいいしね。
でも私は編集者じゃないんだ
環境省は週末からお知らせを出しているというのに、0day.jp のリストに載っている285件のほとんどのサイトは今週に入ってようやく止まったようだ。
ゆかしメディア [image.skr.jp]
現在メンテナンス中です。ご迷惑をおかけしますが、ご理解・ご協力のほどよろしくお願い申し上げます。
中津川市公式ウェブサイト [nakatsugawa.gifu.jp]
3月15日~3月18日の間、市公式ホームページを緊急メンテナンスのために一時的に停止しました。現在は再開し、通常どおりご利用いただけます。再開までの経緯 3月15日 市公式ホームページサーバが外部から書き換えられた可能性があると情報提供を受けた。 利用者の安全性を最優先にするため、市公式ホームページの公開を停止。 3月15日~3月18日 サーバのすべてのデータなどを
3月15日~3月18日の間、市公式ホームページを緊急メンテナンスのために一時的に停止しました。現在は再開し、通常どおりご利用いただけます。
再開までの経緯 3月15日 市公式ホームページサーバが外部から書き換えられた可能性があると情報提供を受けた。 利用者の安全性を最優先にするため、市公式ホームページの公開を停止。 3月15日~3月18日 サーバのすべてのデータなどを
> あれ?もしかして 0day.jp のリストは誤りを含んでいたか。
0day.jpの確認方法は妥当(実際のマルウェアの挙動に即している)し、怪しい400件から確定285件を絞り込んだものなので、リストには誤りがないと仮定するけど
> 3月18日 ホームページサーバの書き換えや不正なプログラムは確認されなかった。> 更なる安全を確保するための対策を実施し、サーバを再構築して再開。
感染の対象モジュールが分からない程度の技術者が再構築しても、また感染するだけじゃないですかね?「確認されなかった」と言うからには、感染経路の特定もできていないだろうし。
感染されてないのに、どうやって感染経路を特定しろって言うの?
「感染を確認していない(できない)」と「感染していない」の違いさえわからない馬鹿に理解できるよう説明することは不可能です。
なんの根拠もなく、ただリストアップされてるからって言うだけで、「感染している」と決めつけてるヤツの方がよっぽど馬鹿だね(笑)自らリストアップされてるサイトが全て感染してるって証明してから大口叩け
自分が馬鹿って自覚が無いヤツに聞いても無駄なのはわかってるから答えるなよ(笑)おまえ、第三者なのになんで「感染してる」って決めつけてるの?その根拠は?「リストに上がってるから」か?(笑)
中津川市は感染していたことがほぼ確定だそうですが。他の連中も推して知るべし、だな。
外部からの挙動で分かるものだったのに、それを認めることすらできないとか、良い迷惑なので公開サーバの運用に関わらないでくださいね^^
>中津川市は感染していたことがほぼ確定だそうですがこれってどこのソース?
> これってどこのソース?
https://twitter.com/h_okumura/status/313930866650918912 [twitter.com]
0dayの人のtwitter見れ。奥村さんと、市のサイト管理しているベンダー(?)の3者でやりとりしてるから。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
環境省だけの問題じゃない (スコア:5, 参考になる)
環境省だけの問題じゃなく、そもそも分かっているだけで同時期に国内少なくとも285サイトが同時に同様の感染をしている事例なので、こっち採用するくらいならタレコミ『「Darkleech Apache Module」に感染した日本のサイトにIEでアクセスするとマルウェア感染サイトに飛ばされる』 [srad.jp]を採用した方がよかったんじゃないかと思う。タイトルに「環境省」とか入ってなくてキャッチーじゃないとか言うなら(いつも通り)採用時に変えればいいだけだし。
Re: (スコア:0)
生むそれは思った。技術的にもよりいいしね。
でも私は編集者じゃないんだ
もしかして 0day.jp のリストは誤りを含んでいたか。 (スコア:1)
環境省は週末からお知らせを出しているというのに、0day.jp のリストに載っている285件のほとんどのサイトは今週に入ってようやく止まったようだ。
ゆかしメディア [image.skr.jp]
中津川市公式ウェブサイト [nakatsugawa.gifu.jp]
モデレータは基本役立たずなの気にしてないよ
Re: (スコア:0)
> あれ?もしかして 0day.jp のリストは誤りを含んでいたか。
0day.jpの確認方法は妥当(実際のマルウェアの挙動に即している)し、
怪しい400件から確定285件を絞り込んだものなので、リストには
誤りがないと仮定するけど
> 3月18日 ホームページサーバの書き換えや不正なプログラムは確認されなかった。
> 更なる安全を確保するための対策を実施し、サーバを再構築して再開。
感染の対象モジュールが分からない程度の技術者が再構築しても、
また感染するだけじゃないですかね?
「確認されなかった」と言うからには、感染経路の特定もできていないだろうし。
Re: (スコア:0)
感染されてないのに、どうやって感染経路を特定しろって言うの?
Re:もしかして 0day.jp のリストは誤りを含んでいたか。 (スコア:0)
「感染を確認していない(できない)」と「感染していない」の違いさえわからない馬鹿に理解できるよう説明することは不可能です。
Re: (スコア:0)
なんの根拠もなく、ただリストアップされてるからって言うだけで、「感染している」と決めつけてるヤツの方がよっぽど馬鹿だね(笑)
自らリストアップされてるサイトが全て感染してるって証明してから大口叩け
Re: (スコア:0)
自分が馬鹿って自覚が無いヤツに聞いても無駄なのはわかってるから答えるなよ(笑)
おまえ、第三者なのになんで「感染してる」って決めつけてるの?
その根拠は?
「リストに上がってるから」か?(笑)
Re: (スコア:0)
中津川市は感染していたことがほぼ確定だそうですが。
他の連中も推して知るべし、だな。
外部からの挙動で分かるものだったのに、それを認めることすらできないとか、
良い迷惑なので公開サーバの運用に関わらないでくださいね^^
Re: (スコア:0)
>中津川市は感染していたことがほぼ確定だそうですが
これってどこのソース?
Re: (スコア:0)
> これってどこのソース?
https://twitter.com/h_okumura/status/313930866650918912 [twitter.com]
0dayの人のtwitter見れ。
奥村さんと、市のサイト管理しているベンダー(?)の3者でやりとりしてるから。