パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

「アイリスプラザ」にてクレジットカード情報の漏洩」記事へのコメント

  • FAQより (スコア:2, 興味深い)

    by Anonymous Coward
    Q.不正アクセスに対する対策はしていたのか?
    A.ファイヤーウォールやSQLインジェクション対策はしておりましたが、
    既に使われていない古いプログラムは対策されておらず、
    結果的にそのプログラムから攻撃を受けています。

    SQLインジェクション対策って、どの程度なんだろう?
    バインド機構なのか、エスケープなのか、サニタイジングなのか・・・
    通達が遅いのもそうだけど、事故が発生しているにも関わらず、
    サイトを停止して、総点検しないショッピングサイトとか使いたいと思わないなぁ。

    • Re: (スコア:1, 興味深い)

      by Anonymous Coward
      > 既に使われていない古いプログラムは対策されておらず、
      > 結果的にそのプログラムから攻撃を受けています。

      今入ってる客先にそーゆーのがたくさんある。
      新しいプログラムを入れる際にはチェックのルールがあるらしいが、
      (と言っても、そのチェックのコストを忌避して新しいプログラムを入れないらしい)
      過去のもの、特に今現在使われてないものはノーチェック。

      最近ようやく「使わないものはサーバから消しましょう」と言う話になったが、
      どう考えても「まっさらのサーバに使っているものを移す」方が早い。
      本当にやれるんだろうか...
      • by Anonymous Coward on 2008年07月24日 21時19分 (#1390101)
        >どう考えても「まっさらのサーバに使っているものを移す」方が早い

        "うっかり" rm -rf / してあげたら皆から感謝してもらえそうですね。
        親コメント

計算機科学者とは、壊れていないものを修理する人々のことである

処理中...