• はてなブックマーク
  • テクノロジー
  • 九州商船の「弊社WEB予約サービスに対する不正アクセスに関する最終報告」は全てのエンジニアに読んでほしい - orangeitems’s diary
  • Twitterでシェア
  • Facebookでシェア

九州商船の「弊社WEB予約サービスに対する不正アクセスに関する最終報告」は全てのエンジニアに読んでほしい - orangeitems’s diary

テクノロジー カテゴリーの変更を依頼 記事元:www.orangeitems.com
適切な情報に変更
461 usersがブックマーク コメント26

    記事へのコメント26

    • 注目コメント
    • 新着コメント
    onigra
    onigra 確かに詳細でエンジニアにとってわかりやすい内容だったけど、まあクラックされるよねって内容だった....

    2018/04/03 リンク

    その他
    Ryo_K
    Ryo_K 基礎的な運用ノウハウを疎かにせず実施し続けるって大事だなぁと改めて思う

    2018/04/03 リンク

    その他
    uunfo
    uunfo プログラマーは知らない人多いかもしれないけど、ウェブ制作界隈だとFTPもいまだにメインで使われてんのよね。

    2018/04/03 リンク

    その他
    gui1
    gui1 雪の日に、社員を在宅勤務をさせるためにバックドアを開けてそれをツイッターで公表するとか論外だよね(´・ω・`)

    2018/04/03 リンク

    その他
    take_she12
    take_she12 読んだ、見事な報告書。にしてもFTPって使われてるんだね。

    2018/04/07 リンク

    その他
    shiroimai
    shiroimai 漫画『パイナップルARMY』で、主人公の「身を守るための方法の講習」について、「当たり前のことしか言ってない」「じゃあ、全部実践していますか?徹底することこそが大切です」って問答がありましたね。

    2018/04/04 リンク

    その他
    tsubasa123
    tsubasa123 “FTPプロトコルをANY”

    2018/04/04 リンク

    その他
    masutaka26
    masutaka26 "原因はvsftpdで使っているFTPプロトコルをANYで開けていて、ブルートフォースでパスワードが割れてしまったこと" "報告書の出来が秀逸"

    2018/04/04 リンク

    その他
    sinya77
    sinya77 もとの報告書も読んだ。確かにすごい。楽しんでいる感すらある。

    2018/04/03 リンク

    その他
    y_maki
    y_maki “会社のWEB予約サービスに対する不正アクセスについて、最終報告書が公開されました。報告書を読ませていただきましたが、その内容に関して大変勉強となることが多く含まれています。”

    2018/04/03 リンク

    その他
    chintaro3
    chintaro3 「攻撃者は全部のドアを開けようとしてくる」

    2018/04/03 リンク

    その他
    umai_bow
    umai_bow FTPやめろ案件だ

    2018/04/03 リンク

    その他
    hiroomi
    hiroomi ”普段の運用で、ログの詳細度を上げておき、有事の際は解析できるようにしておく。デフォルトでは困るケースがある。”

    2018/04/03 リンク

    その他
    munacky
    munacky “弊社WEB予約サービスに対する不正アクセスに関する最終報告|九州商船”

    2018/04/03 リンク

    その他
    mas-higa
    mas-higa 九州商船 504 Gateway Timeout で pdf 読めない

    2018/04/03 リンク

    その他
    k-holy
    k-holy クラウドは高価&FFFTPしか使えない(使いたくない)勢がまだいるのでFTP公開は不可避だったりする。で、公開してるとログイン試行攻撃が本当によく来る。fail2banの設定でひたすらイタチごっこな感じ。

    2018/04/03 リンク

    その他
    uunfo
    uunfo プログラマーは知らない人多いかもしれないけど、ウェブ制作界隈だとFTPもいまだにメインで使われてんのよね。

    2018/04/03 リンク

    その他
    Fushihara
    Fushihara 基本って大事

    2018/04/03 リンク

    その他
    Journey
    Journey そうなのかぁ >>『もはや、ANYで開けていいものは、HTTP/HTTPS、あとはSMTPぐらいだと思います』

    2018/04/03 リンク

    その他
    psfactory
    psfactory 九州商船の「弊社WEB予約サービスに対する不正アクセスに関する最終報告」は全てのエンジニアに読んでほしい - orangeitems’s diary

    2018/04/03 リンク

    その他
    gui1
    gui1 雪の日に、社員を在宅勤務をさせるためにバックドアを開けてそれをツイッターで公表するとか論外だよね(´・ω・`)

    2018/04/03 リンク

    その他
    kibitaki
    kibitaki 「vsftpdで使っているFTPプロトコルをANYで開けていて」(ノ∀`)アチャー

    2018/04/03 リンク

    その他
    dbfireball
    dbfireball 昔に作った構成だとFTPのまま運用されてるところって結構多い。FTPのポートが開いてるだけで狙われると思ったほうが良いかも。

    2018/04/03 リンク

    その他
    cachico
    cachico 九州商船の「弊社WEB予約サービスに対する不正アクセスに関する最終報告」は全てのエンジニアに読んでほしい

    2018/04/03 リンク

    その他
    marmot1123
    marmot1123 頭の方だけ読んだけど、本当に凄かった。エンジニアでない自分にも部分的に理解できるように書かれているところがすごい。

    2018/04/03 リンク

    その他
    onigra
    onigra 確かに詳細でエンジニアにとってわかりやすい内容だったけど、まあクラックされるよねって内容だった....

    2018/04/03 リンク

    その他
    yuichi0613
    yuichi0613 “この報告書の綿密さはすごいと思います…この「解析編」の方が特に、これを外部に公開し同業に注意喚起を促す意味でかなりの効果があると思います”

    2018/04/03 リンク

    その他
    Ryo_K
    Ryo_K 基礎的な運用ノウハウを疎かにせず実施し続けるって大事だなぁと改めて思う

    2018/04/03 リンク

    その他
    mkusunok
    mkusunok 不正侵入先で採掘してるやつ、目的というよりは、他にやることないから適当に動かしてるというか、マーキング的な何かって気もするんだけどね

    2018/04/03 リンク

    その他
    csal8040
    csal8040 九州商船株式会社のWEB予約サービスに対する不正アクセスについて、最終報告書が公開されました。報告書を読ませていただきましたが、その内容に関して大変勉強となることが多く含まれています。

    2018/04/03 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    九州商船の「弊社WEB予約サービスに対する不正アクセスに関する最終報告」は全てのエンジニアに読んでほしい - orangeitems’s diary

    最終報告書を読む 九州商船株式会社のWEB予約サービスに対する不正アクセスについて、最終報告書が公開...

    ブックマークしたユーザー

    • techtech05212024/02/07 techtech0521
    • ounzy2019/01/16 ounzy
    • defiant2018/06/22 defiant
    • takuji312018/06/22 takuji31
    • teracy_junk2018/06/22 teracy_junk
    • moritata2018/05/30 moritata
    • critical_alert2018/05/17 critical_alert
    • xxROKIxx2018/04/25 xxROKIxx
    • web_designer2018/04/18 web_designer
    • vivit_jc2018/04/17 vivit_jc
    • kraken_eye2018/04/16 kraken_eye
    • wushi2018/04/15 wushi
    • samurairodeo2018/04/12 samurairodeo
    • mojanir2018/04/12 mojanir
    • beth3212018/04/11 beth321
    • yukimi07212018/04/09 yukimi0721
    • sawarabi01302018/04/08 sawarabi0130
    • ogatatsu2018/04/08 ogatatsu
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2024 Hatena. All Rights Reserved.