アカウント名:
パスワード:
https://blog.nicovideo.jp/niconews/225099.html [nicovideo.jp]# 「自社サーバーにクレジットカード情報を保存しておりません」とのこと。
復旧1か月以上かかるって、ユーザ流出する未来しかない。https://blog.nicovideo.jp/niconews/225099.html [nicovideo.jp]> <復旧の見通し>> 「ニコニコ」は数百以上のシステムが連携して動作するサービスです。復旧には、封鎖したサーバーの中身を1つずつ確認して、無事なデータを救出し、救出したデータを使って安全な環境下でニコニコ動画とニコニコ生放送のシステムを再構築するといった作業を要します。正確な復旧時期は被害状況の調査結果次第となりますが、1か月以上かかる見込みで、再開できるサービスから順次再開していく予定です。
バックアップ取れよバカか
バックアップも汚染されてるとみていいだろ。仕込まれた状態でバックアップとってるんだから無意味。そんなものはなかったことにしたほうが安全だし早い。
マシン落としてもリモートで再起動させられったてんだから、単にランサムウェアでマシンを暗号化されただけじゃない。どれほど深くやられているのか。
なんでわけてバックアップしてないんだよって意味だろ同じハードにバックアップしてどうするw
汚染されたシステムのバックアップはバックアップ自体が汚染されていることの意味はわかるね?
汚染される前のバックアップに戻せばいいだけだろちなみに言っとくが一番重い動画は今回ノーダメージだからその話じゃないぞ
汚染される前っていつだよとか、メディアなのかシステムの話なのか、何世代程度をどういう頻度で取られてる脳内設定なのとか、ツッコミどころが多すぎて。
基本的にはバックアップは偶発的な障害を想定した対策で、人の悪意が内部まで侵入していたらバックアップもすべて安全性が保証できない状態。破棄が容易なものは破棄して再構築、サルベージを要するものは悪意が機能しない状態を作って救出し不審な領域は破棄。半端な作業じゃない。
汚染される前って暗号化される直前に決まってんじゃんそのバックアップを基準にして徹底的に調査入れて進入経路(もしくは脆弱性)特定しろよんで特定できたらそこ直せばいいだけだし、問題が見つからなければ内部犯を疑って別の対策を取る必要があるこれをやらずに内部犯の可能性無視していきなり作り直すなんて話になるんだからつまり一個前のバックアップすらなかったってこと無能
作り直してもどうせこういう脆弱性の修正ができないんならまたやられる
>汚染される前って暗号化される直前に決まってんじゃん
最近のランサムウェアは潜伏期間がある事も多いので、単純に「暗号化直前」に戻して済むわけじゃないのよ。だからこその再構築って話で、これ実務やってりゃ基本だと思うんだけど。
なるほど、こういう馬鹿がいるからランサムウェアにやられる企業が後を絶たないんだな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
ニコニコ、サイバー攻撃を受ける (スコア:2, 興味深い)
https://blog.nicovideo.jp/niconews/225099.html [nicovideo.jp]
# 「自社サーバーにクレジットカード情報を保存しておりません」とのこと。
Re: (スコア:0)
復旧1か月以上かかるって、ユーザ流出する未来しかない。
https://blog.nicovideo.jp/niconews/225099.html [nicovideo.jp]
> <復旧の見通し>
> 「ニコニコ」は数百以上のシステムが連携して動作するサービスです。復旧には、封鎖したサーバーの中身を1つずつ確認して、無事なデータを救出し、救出したデータを使って安全な環境下でニコニコ動画とニコニコ生放送のシステムを再構築するといった作業を要します。正確な復旧時期は被害状況の調査結果次第となりますが、1か月以上かかる見込みで、再開できるサービスから順次再開していく予定です。
Re: (スコア:0)
バックアップ取れよバカか
Re: (スコア:0)
バックアップも汚染されてるとみていいだろ。
仕込まれた状態でバックアップとってるんだから無意味。
そんなものはなかったことにしたほうが安全だし早い。
マシン落としてもリモートで再起動させられったてんだから、単にランサムウェアでマシンを暗号化されただけじゃない。
どれほど深くやられているのか。
Re: (スコア:0)
なんでわけてバックアップしてないんだよって意味だろ
同じハードにバックアップしてどうするw
Re: (スコア:0)
汚染されたシステムのバックアップはバックアップ自体が汚染されていることの意味はわかるね?
Re: (スコア:0)
汚染される前のバックアップに戻せばいいだけだろ
ちなみに言っとくが一番重い動画は今回ノーダメージだからその話じゃないぞ
Re: (スコア:0)
汚染される前っていつだよとか、メディアなのかシステムの話なのか、何世代程度をどういう頻度で取られてる脳内設定なのとか、ツッコミどころが多すぎて。
基本的にはバックアップは偶発的な障害を想定した対策で、人の悪意が内部まで侵入していたらバックアップもすべて安全性が保証できない状態。
破棄が容易なものは破棄して再構築、サルベージを要するものは悪意が機能しない状態を作って救出し不審な領域は破棄。半端な作業じゃない。
Re:ニコニコ、サイバー攻撃を受ける (スコア:0)
汚染される前って暗号化される直前に決まってんじゃん
そのバックアップを基準にして徹底的に調査入れて進入経路(もしくは脆弱性)特定しろよ
んで特定できたらそこ直せばいいだけだし、問題が見つからなければ内部犯を疑って別の対策を取る必要がある
これをやらずに内部犯の可能性無視していきなり作り直すなんて話になるんだからつまり一個前のバックアップすらなかったってこと
無能
作り直してもどうせこういう脆弱性の修正ができないんならまたやられる
Re: (スコア:0)
>汚染される前って暗号化される直前に決まってんじゃん
最近のランサムウェアは潜伏期間がある事も多いので、単純に「暗号化直前」に戻して済むわけじゃないのよ。だからこその再構築って話で、これ実務やってりゃ基本だと思うんだけど。
Re: (スコア:0)
なるほど、こういう馬鹿がいるからランサムウェアにやられる企業が後を絶たないんだな。