• はてなブックマーク
  • テクノロジー
  • 脆弱な設定のElasticsearchによるエクアドル全国民情報流出の可能性についてまとめてみた - piyolog
  • Twitterでシェア
  • Facebookでシェア

脆弱な設定のElasticsearchによるエクアドル全国民情報流出の可能性についてまとめてみた - piyolog

テクノロジー カテゴリーの変更を依頼 記事元:piyolog.hatenadiary.jp
適切な情報に変更
256 usersがブックマーク コメント22

    記事へのコメント22

    • 注目コメント
    • 新着コメント
    igagurimk2
    igagurimk2 不正取得された情報がたまたまElasticsesrchの脆弱な設定によって発見されたってだけで、そもそもそこにこのデータがあること自体に犯罪性があるんだよな。 盗品が鍵のかかってない倉庫で見つかったみたいな話。

    2019/09/21 リンク

    その他
    gosse
    gosse `_river`なんてindex、かなり昔のバージョンじゃないと使えないRiver系Pluginを使わないと生成されないようなindexだと思うんだが、一体どれぐらい古いバージョンを使ってたんだろう。ずさんな管理の片鱗が見える。

    2019/09/21 リンク

    その他
    aa_R_waiwai
    aa_R_waiwai この手の電子システムの怖いところは、どんなレベルの高いエンジニアでも、僅かなミスで、やらかす可能性があるところ。極端に言えば、設定値を0とすべきところを1に書き間違えるだけでも、発生する可能性がある。

    2019/09/21 リンク

    その他
    skillshare
    skillshare choopaって事はvultrの親会社か。まあ運用者の問題でサーバー会社は関係ないけど。

    2019/09/21 リンク

    その他
    t2hnd
    t2hnd 提供元がセキュリティ機能無償にした理由がよくわかる。新しいの使わないと意味ないけど / .kibanaはないのか

    2019/09/21 リンク

    その他
    soyokazeZZ
    soyokazeZZ “_river 20件 44.9 KB”ほう、エクアドルには20本の川があるのか(違う)

    2019/09/21 リンク

    その他
    stealthinu
    stealthinu エクアドルの全国民情報流出の件、件のコンサル会社は本来情報持っていないはずだったんだ。どこから渡ったのか調べる必要あるだろうね。しかしそんなやばいデータなのに管理が杜撰すぎだわな。

    2019/09/21 リンク

    その他
    toge
    toge またelasticsearchかぁ DBに準するものを外部接続許した段階でどの製品でも終わりな気もしますが。

    2019/09/21 リンク

    その他
    napsucks
    napsucks なんでそこにあったのかが問題だな

    2019/09/21 リンク

    その他
    hdkINO33
    hdkINO33 パラメータひとつでオープンになってしまうの、アーキテクチャの筋が悪いという話なのでは……

    2019/10/15 リンク

    その他
    ys0000
    ys0000 OSS版を使ってたとかじゃないの?X-packを入れると、無償機能の利用でもApacheライセンスではなくElasticライセンスになるよね?/その場合はELSには公開IP割り当てず、ローカルアクセス専用にするのがいいのでは。

    2019/09/23 リンク

    その他
    adsty
    adsty 数百万人のエクアドル国民に影響が及ぶ可能性がある。

    2019/09/22 リンク

    その他
    honeybe
    honeybe Elasticsesrchだったのか。(ちゃんと追っかけてなかった。あとでよむ)

    2019/09/22 リンク

    その他
    ykore52
    ykore52 我が国のマイナンバーは使い辛いほどに強固なセキュリティを(ry

    2019/09/21 リンク

    その他
    solidstatesociety
    solidstatesociety それでマイナンバーはオープン仕様に(違)

    2019/09/21 リンク

    その他
    nilab
    nilab 「エクアドル国民の情報を格納したElasticsearchサーバーがパスワード設定なく第三者がアクセスが可能だったと報じられている」「政府の認識として同社は問題のデータを保有していることになっていなかった」

    2019/09/21 リンク

    その他
    soyokazeZZ
    soyokazeZZ “_river 20件 44.9 KB”ほう、エクアドルには20本の川があるのか(違う)

    2019/09/21 リンク

    その他
    myrmecoleon
    myrmecoleon 外部秘の研究用の国家規模の個人情報データベースをなんらかの経緯で使用していたマーケティング会社がセキュリティ知識なく公開しちゃってた、て感じか。ホワイトハッカーに先に見つかって良かった。

    2019/09/21 リンク

    その他
    hs_hachi
    hs_hachi ESが流れてたのかー

    2019/09/21 リンク

    その他
    t2hnd
    t2hnd 提供元がセキュリティ機能無償にした理由がよくわかる。新しいの使わないと意味ないけど / .kibanaはないのか

    2019/09/21 リンク

    その他
    hdampty7
    hdampty7 全国民の詳細データが一元化されてあるなんて日本より進んでない?というより、見つけたとしてよく本物だと思ったよなw以前社内で見つけちゃいけないもの見つけたことあるけどそういう場合そっ閉じ基本。

    2019/09/21 リンク

    その他
    napsucks
    napsucks なんでそこにあったのかが問題だな

    2019/09/21 リンク

    その他
    aa_R_waiwai
    aa_R_waiwai この手の電子システムの怖いところは、どんなレベルの高いエンジニアでも、僅かなミスで、やらかす可能性があるところ。極端に言えば、設定値を0とすべきところを1に書き間違えるだけでも、発生する可能性がある。

    2019/09/21 リンク

    その他
    kagerou_ts
    kagerou_ts ガバガバだったんじゃん、、って気持ちと、そもそもなぜそこにそんなデータが、って気持ちと

    2019/09/21 リンク

    その他
    gosse
    gosse `_river`なんてindex、かなり昔のバージョンじゃないと使えないRiver系Pluginを使わないと生成されないようなindexだと思うんだが、一体どれぐらい古いバージョンを使ってたんだろう。ずさんな管理の片鱗が見える。

    2019/09/21 リンク

    その他
    hoppie
    hoppie 😲 “エクアドル国民の情報を格納したElasticsearchサーバーがパスワード設定なく第三者がアクセスが可能だったと報じられている”

    2019/09/21 リンク

    その他
    igagurimk2
    igagurimk2 不正取得された情報がたまたまElasticsesrchの脆弱な設定によって発見されたってだけで、そもそもそこにこのデータがあること自体に犯罪性があるんだよな。 盗品が鍵のかかってない倉庫で見つかったみたいな話。

    2019/09/21 リンク

    その他
    stealthinu
    stealthinu エクアドルの全国民情報流出の件、件のコンサル会社は本来情報持っていないはずだったんだ。どこから渡ったのか調べる必要あるだろうね。しかしそんなやばいデータなのに管理が杜撰すぎだわな。

    2019/09/21 リンク

    その他
    skillshare
    skillshare choopaって事はvultrの親会社か。まあ運用者の問題でサーバー会社は関係ないけど。

    2019/09/21 リンク

    その他
    toge
    toge またelasticsearchかぁ DBに準するものを外部接続許した段階でどの製品でも終わりな気もしますが。

    2019/09/21 リンク

    その他
    shoutatani
    shoutatani セキュリティ、大事。

    2019/09/21 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    脆弱な設定のElasticsearchによるエクアドル全国民情報流出の可能性についてまとめてみた - piyolog

    2019年9月16日、VPNサービスのレビュー等を行うvpnMentorはインターネット上でエクアドル国民に関わる大...

    ブックマークしたユーザー

    • techtech05212024/03/12 techtech0521
    • hdkINO332019/10/15 hdkINO33
    • enemyoffreedom2019/09/26 enemyoffreedom
    • dellab722019/09/25 dellab72
    • Akaza2019/09/24 Akaza
    • shinagaki2019/09/24 shinagaki
    • latteru2019/09/24 latteru
    • nextmedia2019/09/24 nextmedia
    • hiromark2019/09/24 hiromark
    • karkwind2019/09/23 karkwind
    • ys00002019/09/23 ys0000
    • fukken2019/09/23 fukken
    • adsty2019/09/22 adsty
    • kazema_tsu2019/09/22 kazema_tsu
    • yterazono2019/09/22 yterazono
    • nikuyoshi2019/09/22 nikuyoshi
    • miki_bene2019/09/22 miki_bene
    • feilong2019/09/22 feilong
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2024 Hatena. All Rights Reserved.