アカウント名:
パスワード:
リンク先Yahoo!ニュースより引用
「ICT(情報通信技術)化が最も進んでいる佐賀県のシステムが破られた。とても驚いている」。佐賀県立高校の生徒の成績などが流出した事件で、文部科学省の担当者はショックをあらわにした。
先駆けだったからこそ、今となっては脆弱な古いセキュリティ技術を採用していた、あるいはセキュリティ自体が疎かで、それが更新されてなかったりしたのかも。
方法はわからないけど、ID&PASSでアクセスできる限りどんなシステムも破られる。一般の教師のセキュリティ意識も低いだろうし、教師権限のアカウントを乗っ取るなんてのも簡単そう。
# どうでもいいけど、すぐに消えるYahooニュースをソースにするとか・・・# 少し手間でも元の毎日新聞のURLを張るのがマナーであろう http://mainichi.jp/articles/20160627/k00/00e/040/156000c [mainichi.jp]# かといって日本の大手メディアも古い記事はすぐに閲覧不可にしてしまうわけだが・・・
># 少し手間でも元の毎日新聞
それだと上限5件の閲覧記事数制限に該当する非契約者は記事のリード文すら読めない。
マナーも糞もないな
というより、毎日新聞が自社サイトの脆弱性を放置しているのが根本原因なのでは……
脆弱性にもレベルがあってね、クッキー削除したりプライベートモードでアクセスしてくれるがんばってでも記事を読みたい人は放置しましょう。っていう妥協もあるんですよ。
なにがなんでも止めるのは不可能でしょ?どこまで止めてどこで妥協するかを判断するんです。
脆弱性に対して「マナー」を守ってもらうって対策なんです(たぶん)。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
先駆けていたからこそ、かも? (スコア:4, おもしろおかしい)
リンク先Yahoo!ニュースより引用
先駆けだったからこそ、
今となっては脆弱な古いセキュリティ技術を採用していた、あるいはセキュリティ自体が疎かで、
それが更新されてなかったりしたのかも。
Re: (スコア:0)
方法はわからないけど、ID&PASSでアクセスできる限りどんなシステムも破られる。
一般の教師のセキュリティ意識も低いだろうし、教師権限のアカウントを乗っ取るなんてのも簡単そう。
# どうでもいいけど、すぐに消えるYahooニュースをソースにするとか・・・
# 少し手間でも元の毎日新聞のURLを張るのがマナーであろう http://mainichi.jp/articles/20160627/k00/00e/040/156000c [mainichi.jp]
# かといって日本の大手メディアも古い記事はすぐに閲覧不可にしてしまうわけだが・・・
Re: (スコア:1)
># 少し手間でも元の毎日新聞
それだと上限5件の閲覧記事数制限に該当する非契約者は記事のリード文すら読めない。
Re: (スコア:3, 興味深い)
ウォール・ストリート・ジャーナル日本版も手法は違うけどザル。
Re: (スコア:0)
マナーも糞もないな
Re:先駆けていたからこそ、かも? (スコア:1)
というより、毎日新聞が自社サイトの脆弱性を放置しているのが根本原因なのでは……
Re: (スコア:0)
というより、毎日新聞が自社サイトの脆弱性を放置しているのが根本原因なのでは……
脆弱性にもレベルがあってね、クッキー削除したりプライベートモードでアクセスしてくれるがんばってでも記事を読みたい人は放置しましょう。っていう妥協もあるんですよ。
なにがなんでも止めるのは不可能でしょ?どこまで止めてどこで妥協するかを判断するんです。
Re: (スコア:0)
脆弱性に対して「マナー」を守ってもらうって対策なんです(たぶん)。