アカウント名:
パスワード:
「セキュリティ対策の専門業者が総点検を行ったことで7月17日に発覚」そんな業者があるんだ。お高いのかな?
LAC [lac.co.jp]とか有名ですかね?標的型サイバー攻撃・対策支援 [lac.co.jp]であれれ?といったログが見つかったのかも。上記サービスは、企業規模によって変わるし金銭のお高い敷居も変わると思いますが、100万~だそうで。
で、上の期間サーバー生きてたけど2011年11月以降はサーバー死ぬなどで不通になって変なログが定期的に残って今に至ってたとか。発信元クライアントを調べてみたら見つかって、それを元に全チェックしてみたら複数発見と。
# それより、2年以上前のログをちゃんと保管してた辺りさすがといった感じ。
×100万~○150万~
数値ミスりましたorz
# 「編集し直しす」押したつもりで「これで投稿!」ボタン押してた・・・
># それより、2年以上前のログをちゃんと保管してた辺りさすがといった感じ。
ちゃんと保管してたのか、あるいは何もせずほっておいたから残っていたのか、どっちなんだろ。
官公庁向けのシステムでは年1回定期的に行っているよ。新システムの稼動直後の初年度チェックで指摘されるので、そのタイミングでポート塞いだり言い分け作りするのは恒例行事。業者を変えて毎年行うので、翌年も気が抜けない…適当に対策すると漏れの言い訳しないといけないので。
ただ、英語のツールチェック結果をそのまま丸投げされて、チェック業者も役所も内容を理解していない事も多いけどね。
予想だけど,高いから頻繁に依頼できなかったんじゃないかな
# いくら検知されないものだと言っていても,# さすがに2年近く放置されていたのは不味い
たぶん、アノニマスの件があったからあわてて依頼したんじゃないかな
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
発覚の発端は専門業者 (スコア:1)
「セキュリティ対策の専門業者が総点検を行ったことで7月17日に発覚」
そんな業者があるんだ。
お高いのかな?
Re:発覚の発端は専門業者 (スコア:4, 参考になる)
LAC [lac.co.jp]とか有名ですかね?
標的型サイバー攻撃・対策支援 [lac.co.jp]であれれ?といったログが見つかったのかも。
上記サービスは、企業規模によって変わるし金銭のお高い敷居も変わると思いますが、100万~だそうで。
で、上の期間サーバー生きてたけど2011年11月以降はサーバー死ぬなどで不通になって変なログが定期的に残って今に至ってたとか。
発信元クライアントを調べてみたら見つかって、それを元に全チェックしてみたら複数発見と。
# それより、2年以上前のログをちゃんと保管してた辺りさすがといった感じ。
Re:発覚の発端は専門業者 (スコア:1)
×100万~
○150万~
数値ミスりましたorz
# 「編集し直しす」押したつもりで「これで投稿!」ボタン押してた・・・
Re: (スコア:0)
># それより、2年以上前のログをちゃんと保管してた辺りさすがといった感じ。
ちゃんと保管してたのか、あるいは何もせずほっておいたから残っていたのか、
どっちなんだろ。
Re:発覚の発端は専門業者 (スコア:4, 参考になる)
官公庁向けのシステムでは年1回定期的に行っているよ。
新システムの稼動直後の初年度チェックで指摘されるので、そのタイミングでポート塞いだり言い分け作りするのは恒例行事。
業者を変えて毎年行うので、翌年も気が抜けない…適当に対策すると漏れの言い訳しないといけないので。
ただ、英語のツールチェック結果をそのまま丸投げされて、チェック業者も役所も内容を理解していない事も多いけどね。
Re:発覚の発端は専門業者 (スコア:2)
予想だけど,高いから頻繁に依頼できなかったんじゃないかな
# いくら検知されないものだと言っていても,
# さすがに2年近く放置されていたのは不味い
Re:発覚の発端は専門業者 (スコア:1)
たぶん、アノニマスの件があったからあわてて依頼したんじゃないかな