アカウント名:
パスワード:
原因はSQLインジェクションによる不正アクセスとのこと。6月はじめに発覚して、今日になってようやく対象者に報告と、約1ヶ月半かかっているが、この手の報告はこれぐらい時間がかかるものなのだろうか。
つい先日、日本時間で7月22日の未明頃から朝方にかけて(おそらく)液晶や光学ドライブでお馴染みの某メーカのサイトが改ざんされていました。朝にはメンテになっていて昼頃には復旧していたのですが、未だに公式な発表は無いようです。# もしかしして、このままだんまりを決め込むつもりなのかな。# 各国語のサイトがあるので日本時間で未明といっても海外で気づいた人は多そうなものだけれど。 不正に書き換えられたHTMLでアクセス先になっていたverynx.cnでググると同じように改ざんされ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
報告せずに処理していることも? (スコア:3, 参考になる)
つい先日、日本時間で7月22日の未明頃から朝方にかけて(おそらく)液晶や光学ドライブでお馴染みの某メーカのサイトが改ざんされていました。
朝にはメンテになっていて昼頃には復旧していたのですが、未だに公式な発表は無いようです。
# もしかしして、このままだんまりを決め込むつもりなのかな。
# 各国語のサイトがあるので日本時間で未明といっても海外で気づいた人は多そうなものだけれど。
不正に書き換えられたHTMLでアクセス先になっていたverynx.cnでググると
同じように改ざんされ
Re:報告せずに処理していることも? (スコア:1, 参考になる)
「当サイトは不正アクセスされました、現状は何も把握できていません、取り急ぎお詫びさせていただきます」と
表示されても不安を煽るだけなので最低でも
・被害の拡大を防ぐための対策
・被害範囲の確認(とりあえず予測される最大値)
・今後の対応(補償などではなく第一段階での対応)
・問い合わせに対する回答の準備
辺りはクリアしてから報告となるでしょうから、ある程度の時間はかかるんじゃないでしょうかね
是が非でも最短速度で回答/報告しろって話であれば、私ではとりあえずサーバからケーブル引っこ抜いて
適当なレンタルサーバにでもお詫び文章乗っけた上で登録されてる全てのユーザーに被害の有無に関わらず
お詫びメールを送った上で、問い合わせにはロボットで全て定型回答するくらいしか思いつきません
流石にそんなことしたらアレですが・・・