アカウント名:
パスワード:
なんで議員が1人トロイの木馬踏んだだけでサーバまで入られてんの?当然管理者は別にいて議員個々人はユーザ権限しかないんだよね?
朝日の記事を見る限りだと、全員分のID&パスワード盗まれたとは言ってないですね。もちろんその可能性を考慮しておく必要はあるでしょうけど。
ごめん、なんかずれたこと書いちゃった。トロイに感染したユーザのID&パスワードが盗まれて、その権限でアクセスできる範囲の情報が盗まれたように見えますね。サーバの機能が不明なのでなんとも言えないですが、よくあるファイル共有機能を持っていて、一般権限で書き込みできるのであれば、更に被害拡大している可能性は高そうですね。
書き方からすると「1人分」ってことはないんじゃないかな。全部かどうかはともかくある程度被害が拡大してしまっているニュアンスに見える。
どこの議員か知らんが国会議員なんてみんながみんなコンピュータのプロなわけないし、人間である以上うっかりトロイを踏むってことは有り得るわけで、一番の問題はダメージの限局に失敗していそうなことなんだよな。一体システム構築した業者はどこだ。# 逆にトロイ踏むなんて有り得ないとか言ってる奴が一番セキュリティを分かってない
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
そもそも (スコア:2, 興味深い)
なんで議員が1人トロイの木馬踏んだだけでサーバまで入られてんの?
当然管理者は別にいて議員個々人はユーザ権限しかないんだよね?
Re: (スコア:1)
朝日の記事を見る限りだと、全員分のID&パスワード盗まれたとは言ってないですね。
もちろんその可能性を考慮しておく必要はあるでしょうけど。
Re: (スコア:1)
ごめん、なんかずれたこと書いちゃった。
トロイに感染したユーザのID&パスワードが盗まれて、その権限でアクセスできる範囲の
情報が盗まれたように見えますね。
サーバの機能が不明なのでなんとも言えないですが、よくあるファイル共有機能を持っていて、
一般権限で書き込みできるのであれば、更に被害拡大している可能性は高そうですね。
Re:そもそも (スコア:0)
書き方からすると「1人分」ってことはないんじゃないかな。
全部かどうかはともかくある程度被害が拡大してしまっているニュアンスに見える。
どこの議員か知らんが国会議員なんてみんながみんなコンピュータのプロなわけないし、人間である以上うっかりトロイを踏むってことは有り得るわけで、一番の問題はダメージの限局に失敗していそうなことなんだよな。一体システム構築した業者はどこだ。
# 逆にトロイ踏むなんて有り得ないとか言ってる奴が一番セキュリティを分かってない