アカウント名:
パスワード:
徳丸浩の日記 - メタップスペイメント不正アクセス事件の第三者報告書から攻撃の模様を読み解く [tokumaru.org]
セキュリティエンジニアの徳丸氏による報告書の解説が興味深かったので共有。重要な決済サーバーがある環境に、関係ないサーバーが同居してたり、なんというかグダグダですな。セキュリティの原則は余計なもの動かすな、というのを感じさせる事態ですわ。
流出件数に約240万件足された内容確認したかったので助かる
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
メタップスペイメント不正アクセス事件の第三者報告書から攻撃の模様を読み解く (スコア:2, 参考になる)
徳丸浩の日記 - メタップスペイメント不正アクセス事件の第三者報告書から攻撃の模様を読み解く [tokumaru.org]
セキュリティエンジニアの徳丸氏による報告書の解説が興味深かったので共有。
重要な決済サーバーがある環境に、関係ないサーバーが同居してたり、なんというかグダグダですな。
セキュリティの原則は余計なもの動かすな、というのを感じさせる事態ですわ。
Re:メタップスペイメント不正アクセス事件の第三者報告書から攻撃の模様を読み解く (スコア:0)
流出件数に約240万件足された内容確認したかったので助かる