• はてなブックマーク
  • テクノロジー
  • 九州商船の「弊社WEB予約サービスに対する不正アクセスに関する最終報告」は全てのエンジニアに読んでほしい - orangeitems’s diary
  • Twitterでシェア
  • Facebookでシェア

九州商船の「弊社WEB予約サービスに対する不正アクセスに関する最終報告」は全てのエンジニアに読んでほしい - orangeitems’s diary

テクノロジー カテゴリーの変更を依頼 記事元:www.orangeitems.com
適切な情報に変更
461users がブックマーク コメント 27
    共有

    • 記事へのコメント27

    • 注目コメント
    • 新着コメント
    その他
    onigra
    確かに詳細でエンジニアにとってわかりやすい内容だったけど、まあクラックされるよねって内容だった....

    その他
    Ryo_K
    基礎的な運用ノウハウを疎かにせず実施し続けるって大事だなぁと改めて思う

    その他
    uunfo
    プログラマーは知らない人多いかもしれないけど、ウェブ制作界隈だとFTPもいまだにメインで使われてんのよね。

    その他
    gui1
    雪の日に、社員を在宅勤務をさせるためにバックドアを開けてそれをツイッターで公表するとか論外だよね(´・ω・`)

    その他
    take_she12
    読んだ、見事な報告書。にしてもFTPって使われてるんだね。

    その他
    shiroimai
    漫画『パイナップルARMY』で、主人公の「身を守るための方法の講習」について、「当たり前のことしか言ってない」「じゃあ、全部実践していますか?徹底することこそが大切です」って問答がありましたね。

    その他
    tsubasa123
    “FTPプロトコルをANY”

    その他
    masutaka26
    "原因はvsftpdで使っているFTPプロトコルをANYで開けていて、ブルートフォースでパスワードが割れてしまったこと" "報告書の出来が秀逸"

    その他
    sinya77
    もとの報告書も読んだ。確かにすごい。楽しんでいる感すらある。

    その他
    y_maki
    “会社のWEB予約サービスに対する不正アクセスについて、最終報告書が公開されました。報告書を読ませていただきましたが、その内容に関して大変勉強となることが多く含まれています。”

    その他
    chintaro3
    「攻撃者は全部のドアを開けようとしてくる」

    その他
    umai_bow
    FTPやめろ案件だ

    その他
    hiroomi
    ”普段の運用で、ログの詳細度を上げておき、有事の際は解析できるようにしておく。デフォルトでは困るケースがある。”

    その他
    munacky
    “弊社WEB予約サービスに対する不正アクセスに関する最終報告|九州商船”

    その他
    mas-higa
    九州商船 504 Gateway Timeout で pdf 読めない

    その他
    k-holy
    クラウドは高価&FFFTPしか使えない(使いたくない)勢がまだいるのでFTP公開は不可避だったりする。で、公開してるとログイン試行攻撃が本当によく来る。fail2banの設定でひたすらイタチごっこな感じ。

    その他
    uunfo
    uunfo プログラマーは知らない人多いかもしれないけど、ウェブ制作界隈だとFTPもいまだにメインで使われてんのよね。

    2018/04/03 リンク

    その他
    Fushihara
    基本って大事

    その他
    Journey
    そうなのかぁ >>『もはや、ANYで開けていいものは、HTTP/HTTPS、あとはSMTPぐらいだと思います』

    その他
    psfactory
    九州商船の「弊社WEB予約サービスに対する不正アクセスに関する最終報告」は全てのエンジニアに読んでほしい - orangeitems’s diary

    その他
    gui1
    gui1 雪の日に、社員を在宅勤務をさせるためにバックドアを開けてそれをツイッターで公表するとか論外だよね(´・ω・`)

    2018/04/03 リンク

    その他
    kibitaki
    「vsftpdで使っているFTPプロトコルをANYで開けていて」(ノ∀`)アチャー

    その他
    dbfireball
    昔に作った構成だとFTPのまま運用されてるところって結構多い。FTPのポートが開いてるだけで狙われると思ったほうが良いかも。

    その他
    cachico
    九州商船の「弊社WEB予約サービスに対する不正アクセスに関する最終報告」は全てのエンジニアに読んでほしい

    その他
    font-da
    おお、偶然、九州商船を利用したことがあって何度も不正利用のお知らせと、システム再開のお知らせが来てて、いつ収束するんだろうと不安になってたけどきちっと検証してたのね。こういう記事あげてくれるの感謝。

    その他
    marmot1123
    頭の方だけ読んだけど、本当に凄かった。エンジニアでない自分にも部分的に理解できるように書かれているところがすごい。

    その他
    onigra
    onigra 確かに詳細でエンジニアにとってわかりやすい内容だったけど、まあクラックされるよねって内容だった....

    2018/04/03 リンク

    その他
    yuichi0613
    “この報告書の綿密さはすごいと思います…この「解析編」の方が特に、これを外部に公開し同業に注意喚起を促す意味でかなりの効果があると思います”

    その他
    Ryo_K
    Ryo_K 基礎的な運用ノウハウを疎かにせず実施し続けるって大事だなぁと改めて思う

    2018/04/03 リンク

    その他
    mkusunok
    不正侵入先で採掘してるやつ、目的というよりは、他にやることないから適当に動かしてるというか、マーキング的な何かって気もするんだけどね

    その他
    csal8040
    九州商船株式会社のWEB予約サービスに対する不正アクセスについて、最終報告書が公開されました。報告書を読ませていただきましたが、その内容に関して大変勉強となることが多く含まれています。

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    九州商船の「弊社WEB予約サービスに対する不正アクセスに関する最終報告」は全てのエンジニアに読んでほしい - orangeitems’s diary

    最終報告書を読む 九州商船株式会社のWEB予約サービスに対する不正アクセスについて、最終報告書が公開...

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    いま人気の記事 - 企業メディア

    企業メディアをもっと読む

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2025 Hatena. All Rights Reserved.