アカウント名:
パスワード:
ページが改竄されていた?第三者から報告があった?
自力で気付いた線はないよな・・・
自力というか運用も外注だろうから不自然なアクセスログ等から気付いて報告という線はありえる。
完全な偏見だけど、ケチな会社は運用費もケチって、外注せずに自社の社内シスアドに運用させてるイメージ……他社に運用を外注していたとしたら、それは「まともに情報セキュリティーにリソースを投」じてた、という評価でよさそう
内製が安く上がるですって?
サービス残業中に作らせれば実質タダ!
こういう事件事案が起きたとき、「XXより、今いる会社の方がマシ」と思いたくはない。もうそういう考えをするのはすでに間違いだよな。。。
サイト見たけど、こんな簡単なPHPの問い合わせフォームに漏れる所あんの?パラメターいじるとデータベースが出力されるとか?
いや不正アクセスの経路は言及されてないんじゃないか。問い合わせフォームはデータの入り口ってだけだよ。
データベースがなぜかGitHubに公開されていたとか、なぜかguestアカウントが有効なftpサーバーがいてデータベースにアクセスできたとか、webサーバーになぜかリモートデスクトップ接続できちゃったとか、外注の◯◯です。データベースのチェックをしたいので、ファイル便か何かで送ってください。って偽メールに引っかかったとか、データベースをアップロードして健全性をチェックしよう!みたいな偽サイトに引っかかったとか#どんどん苦しくなってきた
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
むしろよく気付けたな (スコア:0)
ページが改竄されていた?
第三者から報告があった?
自力で気付いた線はないよな・・・
Re: (スコア:0)
自力というか運用も外注だろうから不自然なアクセスログ等から気付いて報告という線はありえる。
Re: (スコア:0)
完全な偏見だけど、ケチな会社は運用費もケチって、外注せずに自社の社内シスアドに運用させてるイメージ……
他社に運用を外注していたとしたら、それは「まともに情報セキュリティーにリソースを投」じてた、という評価でよさそう
Re: (スコア:0)
内製が安く上がるですって?
Re: (スコア:0)
サービス残業中に作らせれば実質タダ!
Re: (スコア:0)
こういう事件事案が起きたとき、「XXより、今いる会社の方がマシ」と思いたくはない。
もうそういう考えをするのはすでに間違いだよな。。。
Re: (スコア:0)
サイト見たけど、こんな簡単なPHPの問い合わせフォームに漏れる所あんの?
パラメターいじるとデータベースが出力されるとか?
Re: (スコア:0)
いや不正アクセスの経路は言及されてないんじゃないか。
問い合わせフォームはデータの入り口ってだけだよ。
Re: (スコア:0)
データベースがなぜかGitHubに公開されていたとか、
なぜかguestアカウントが有効なftpサーバーがいてデータベースにアクセスできたとか、
webサーバーになぜかリモートデスクトップ接続できちゃったとか、
外注の◯◯です。データベースのチェックをしたいので、ファイル便か何かで送ってください。って偽メールに引っかかったとか、
データベースをアップロードして健全性をチェックしよう!みたいな偽サイトに引っかかったとか
#どんどん苦しくなってきた