by
Anonymous Coward
on 2019年01月24日 21時01分
(#3554123)
The digital landscape is ever changing. It exists in a constant state of evolution and revolution, driven by new innovations. For consumers this means more convenience, more choice and greater access. For businesses this means improved productivity, more efficient processes, faster problem-solving with greater accountability, and a wealth of opportunity. https://www.fieldengineer.com/blogs/cyber-security-in-2019 [fieldengineer.com]
なるほど (スコア:5, おもしろおかしい)
こういうとき「踏み台にされた」と言い訳するために、わざと脆弱なサーバーを残しておく必要があるわけか
Re:なるほど (スコア:1)
またもサイバーノーガード戦法の勝利ですか。
Re: (スコア:0)
黒い三連星ごっこをしたいだけだったり(マテ
特定までが早い (スコア:2, すばらしい洞察)
爆破予告から2日経たずに欠陥の特定までできていると取れる報道。
早すぎると思うのは邪推のしすぎ?
Re:特定までが早い (スコア:1)
>警察への情報提供や意見などを書き込む画面のプログラムに欠陥が見つかった
自意識過剰な犯人が教えてくれてたりして。
Re: (スコア:0)
下請け「不具合があることがわかった、直ちに修正をしたほうが・・・」
Kさつ「へーきへーき、天下のKさつにそんなことするやつおらんってw」
Kさつ「不具合がありました・・・」
※特定したのでなく、以前から忠告されていたのを放置したとかでは
Re:特定までが早い (スコア:1)
こういうのもありそう。
>下請け「不具合があることがわかった、直ちに修正をしたほうが・・・」
担当「下請けから連絡がありました。
セキュリティ対策の補正予算を組んでよろしいでしょうか?」
上役「はあ、セキュリティ対策?そんなものに出す金は無い!」
担当「とほほほ」
Re:特定までが早い (スコア:1)
>上役「はあ、セキュリティ対策?そんなものに出す金は無い!」
>担当「とほほほ」
上役「はあ、セキュリティ対策?そんなのタダでアイツラにやらせとけよ」
担当「アイアイサー」
#上役はウッチャンで担当はココリコ田中の絵が浮かんだ。
Re:特定までが早い (スコア:1)
警察の総力を上げればこんなものですよ
あいつらは自分のメンツに関わるときぐらいしかそうしませんが
Re: (スコア:0)
サーバーの管理状況次第では、ググるだけで脆弱性を特定できる場合もあるし。
プロプラなプログラムでも、腕のある人が調べれば、比較的短時間で特定できる場合が多いんじゃないかなー、と。
# 今時、自作CGIじゃないと思いたい
この会社 (スコア:1)
のバイトかパヨチンみたいな社員様が(個人的に感情ほとばしらせて)頑張ってたとか
もしかすると、話題をどんどん低レベル化させて関わりが薄い人たちを呆れさせようという計略か
自称関係者や自称報道関係者から突撃受けまくって辟易したK冊担当者が切れた可能性もあるのかな
この関係不確かな情報しか出てこない希瓦斯
Re:この会社 (スコア:4, おもしろおかしい)
# 大手IT企業が集まっているはずの東京都と神奈川県が揃って入っているところが皮肉だなあ
Re:この会社 (スコア:5, おもしろおかしい)
爆破予告を受けた神奈川県警が新潟県警を家宅捜索して、署長の身柄を拘束してくれるんじゃないかと妄想している。
「無実だ!冤罪だ!」「話は取調室で聞こうじゃないか」
Re:この会社 (スコア:2)
神奈川県警ならやりかねないと思う。
Re: (スコア:0)
黒幕は京都府警と呼ばれている”何か”だから
他は雑魚だから関係ないだろ
気に入らなければ他府県警の部長クラスをしょっ引けばいいだけだし
しょっぴくネタはいくらでも押さえてるだろうからどうとでもできるだろうし…
Re:この会社 (スコア:1)
IPの逆引きだから運用会社は関係ないんじゃね?
メンテしてる会社の回線から書き込んだらそっちの名前になる
Re: (スコア:0)
パヨチンってなんですか?
いまいち何が言いたいのか意味不明なコメントなので、もっとわかりやすい、日本語か英語で書いてもらえると読めるのですがよろしくお願いします。
Re: (スコア:0)
知ってるくせに感が漂ってる
Re: (スコア:0)
残念ながら、日本語としては知らないんだよね。
どこの国の言葉?
赤チンの仲間で、パッと効くヨードチンキの略とか?
それとも横チンの別の言い方で、パっと横からちんこ?
Re: (スコア:0)
ほんとに知らないの?ぐぐれよ
Re: (スコア:0)
#3553674や#3553574とは別人ですが、
ぐぐったけど、パヨチン=パヨクってことでおk?
俺も分からなかったし、全然一般化してないんじゃないかな、、
ぐぐっても、パヨク(1,720,000件)、パヨチン(82,500件)と文字通り桁違いにヒットしないから、パヨクに比べて全然普及してないね。
左翼のことをパヨクと言うのは結構普及したと思うけど、パヨチンとか言うのは全然普及してないと思うよ。
というか、どこのクラスタの言語?ニコ勢とかなの?
なんで、既にパヨクと言う言葉があるのに、なぜそれより長い言葉を再発明したし、、、
その意味で#3553697は、余程ネトウヨのエッジを突っ走られてる方なんですかね?
少し世間一般からズレてることを認識した方が良いよ。
Re:この会社 (スコア:2)
元ネタはパヨクじゃなくて「ぱよぱよちーん」とかそんな感じのじゃなかったですかね
ひらがなかカタカナかわかんないけど
https://dic.pixiv.net/a/%E3%81%B1%E3%82%88%E3%81%B1%E3%82%88%E3%81%A1%... [pixiv.net]
によればひらがななのかな
意味はまぁ同じようなもんかと言う気もしますケド
Re:この会社 (スコア:2)
自己レスですが、今回の元コメでの意図はパヨクと
似たようなもんというより
正社員なのに会社からやばいことをガンガン書いちゃうような奴、
という意味でしょうね
失礼しました
Re: (スコア:0)
元質問者ですが、正直ってだいたいわかってました。
ただnemui4のコメントのクズ臭が鼻についたので、鼻をつまみながらつついただけです。
なんでここでパヨチン(パヨク(パーなウヨク?パーなサヨク?))が出てくんだよと。
nemui4のイデオロギーがどうなのかよく知らないが、全く関係はないのに自分のイデオロギーと相反する連中の仕業だと揶揄して喜んで書くようなのはデマや誹謗中傷の元なのでヤメたがいいと思いました。
Re: (スコア:0)
#3553762 です。
>元質問者ですが、正直ってだいたいわかってました。
でも、結局は正しく分かってなかったみたいですね。
nnnhhhさんの解説によると、
元コメのパヨチンは、左翼/右翼的な意味合いは無く、
>正社員なのに会社からやばいことをガンガン書いちゃうような奴、、
という解釈が正しいらしいので、
その意味で元コメには陰謀論的なニュアンスはあるものの、
実はイデオロギー的なニュアンスはなかったと。
そもそも、元コメが、マイナーかつほぼ死語になっていて
ぐぐっても解説すら出ていないネットスラングを使うのが悪いんだろうけど
結局、ここにパヨチンの意味を正しく理解できていた奴っているのか?
Re: (スコア:0)
このツリーにレスした奴が知ってたかはともかく、
スラドユーザには知ってるやつたくさんいるだろ。
レスしなかったけど俺も知ってたし…
どうせなら (スコア:0)
Coinhiveでも仕込んでくれよ
乗っ取り? (スコア:0)
> 5ちゃんねるなどのネット掲示板に対し不適切な投稿を行う荒らし行為
業務の一環、あるいは署員が暇つぶしにやっていたのではないか?
5chって (スコア:0)
IPからの逆引きを再度正引きでチェックしてましたっけ?
サブアロケーションでネットワークを引いてたり、占有型のレンタルサーバの一部などでは、
逆引きのホスト名を自由に付けられるものがありますので、正引きで再チェックしない限り
偽装し放題のような・・
Re: (スコア:0)
したらばは正引きと逆引きが矛盾していると書き込めない設定みたいだけど、5chはそこまで規制してなかったはず。
昔は逆引きできない場合は書き込めなかったと思うが、いまはそんなこともないようだ。
今回の件は
爆破予告はホスト名表示だったが、新潟県警のwwwサーバのIPアドレス [hissi.org]からの連投も同時期に行われていたので真正かと。
IP Address = 211.120.107.210
Host Name = www.police.pref.niigata.jp
あと偽装したところで何らかの原因で逆引き失敗したり、犯罪めいた投稿として運営がIPアドレスを開示したら偽物だとバレるし、サーバ借りていたら身元がバレる原因にもなりかねない。
Webサイト (スコア:0)
一括発注にしてまとめてしまえばセキュリティ対策の予算も捻出できるはずですが、業者も役人も嫌なんでしょうね
どっかの馬鹿がブロッキングとか推奨したから・・ (スコア:0)
Cyber Security in 2019 (スコア:0)
The digital landscape is ever changing. It exists in a constant state of evolution and revolution, driven by new innovations. For consumers this means more convenience, more choice and greater access. For businesses this means improved productivity, more efficient processes, faster problem-solving with greater accountability, and a wealth of opportunity.
https://www.fieldengineer.com/blogs/cyber-security-in-2019 [fieldengineer.com]
末端警察官ラジコン乗っとり事件 (スコア:0)
うんちぶりゅぶりゅ
Re: (スコア:0)
WindowsUpdateになんの関係が???
想定される適切な対策 (スコア:2)
大元の書き込みは既知の脆弱性対策が適切に行われているとは限らないという意味の書き込みでは。
ていうか、使用しているソフトウェア・ハードウェアの既知の脆弱性に適切に対応している場合、クラックされた側を責めるのはおかしい気もする。
Re:想定される適切な対策 (スコア:1)
ミドルの脆弱性の場合、「画面のプログラムに欠陥が見つかった」という言い方はしないから、
普通にアプリのバグでは?
Re: (スコア:0)
アプリ側が適切にサニタイジングしてなくて、パッチ当ててないミドルの脆弱性を突かれた とかじゃないかなぁ。
不正書き込みぐらいならXSS等の可能性もあるが、Web書き換えとなると、投稿フォームの脆弱性だけでは出来ない気がする。
Re: (スコア:0)
「投稿単位でファイルを作成する仕様で、ファイル名は一度hiddenフィールド経由した上ノーチェック」
とかだとフォームの穴で任意ファイル作成が実行可能になるかと。
でも多分もっと酷くて、cgiがシェルスクリプトや実行ファイルでエスケープ不適切とかの類じゃないかな。
これだと一発で任意コマンドをリモート実行可能になる。
そんなバカな……と思うかも知れないが、LaFoneraって格安ルータは内向きの設定画面にそのバグがあった。
おまけにsshサーバも起動設定無しで搭載されていたためそれ起動しておもちゃに出来たという……
Re: (スコア:0)
そもそもちゃんとメンテするか否かにOS関係ないような。
Re: (スコア:0)
え?
WindowsもUpdateによるけど再起動必須ではないよ?
Re: (スコア:0)
元のコメントのアホっぽさは置いておくとして
Windowsの場合、ほぼ毎月のように再起動要求されるだろ。
再起動するまで更新プログラムの適用が終了せず脆弱なままなので
さっさと再起動しろよ。
Linuxだって既にメモリにロードされているプロセスが更新される
仕組みでは無いだろ。更新が入ったサービスくらいは再起動しろよ。
Re: (スコア:0)
Windowsの場合、ほぼ毎月のように再起動要求されるだろ。
再起動するまで更新プログラムの適用が終了せず脆弱なままなので
さっさと再起動しろよ。
デスクトップ版Windowsと混同してねーか?
Windows Serverだと再起動必須は滅多にねーぞ(ミドルの作りがタコ出システムファイル握り続ける場合を除く)
Re: (スコア:0)
え?毎月リブートしてるけど
Re: (スコア:0)
アルファベットもすべて全角で「!」連発のコメントにクラクラした。
似たような文体のコメントは全て同一AC様でしょうか。