九州商船の「弊社WEB予約サービスに対する不正アクセスに関する最終報告」は全てのエンジニアに読んでほしい - orangeitems’s diary
最終報告書を読む 九州商船株式会社のWEB予約サービスに対する不正アクセスについて、最終報告書が公開されました。報告書を読ませていただきましたが、その内容に関して大変勉強となることが多く含まれています。 弊社WEB予約サービスに対する不正アクセスに関する最終報告|九州商船 ※ITmediaでニュースにもなっていましたので追記しておきます。 japan.zdnet.com 不正アクセスの目的は、linuxに不正侵入し仮想通貨マイニングを行うというものです。データを盗み出すのではなくマイニングというところが2018年っぽいです。ただCPUが100%に張り付くのですぐに見つかってしまっていますが。 この報告書について考察してみます。 原因についての考察 原因はvsftpdで使っているFTPプロトコルをANYで開けていて、ブルートフォースでパスワードが割れてしまったこと。かつ、OS/ミドルウェアの
Googleから警告メッセージが来た。記事を消すしかないのだろうか - まむせる
photo by dullhunk 先日、Googleからメールが来たので嬉しいお知らせだと思ってたら良くないお知らせでした。 こんな内容。 お客様の AdSense アカウントは AdSense のプログラム ポリシーに準拠するよう修正していただく必要がありますので、警告メッセージとしてお知らせいたします。お客様に必要なご対応などの詳細については、下記をご覧ください。 そんな悪いことしてる覚えはないのに警告メッセージが来た。 Googleさんには従っていたつもりで、警告メッセージなんて無縁だと思っていた。 こちらの記事が、ポリシー違反と指摘されている。 mamuseru4.hatenablog.com いつも通り書いた記事なんだけど。 こんなことを違反してるよ、と言われる。 Google 広告を紛らわしい方法で掲載することは禁止されています。最適なユーザーの利便性を保つため、Google
標的型サイバー攻撃を受けたため上田市では現在インターネットを遮断しています/上田市役所
平成27年6月12日(金曜日)午後7時45分に専門機関からの通報を受け、調査した結果、上田市役所の庁内ネットワークが、標的型サイバー攻撃を受け、ウィルスに感染していたことが判明しました。 上田市役所では、二次被害を防止するため、15日(月曜日)午前11時30分からインターネットを遮断していることから、電子メールの送受信ができず、市民の皆様をはじめ関係の皆様に大変なご不便をおかけしております。 現在までに情報が外部に流出した事実は確認されておりませんが、市は対策本部を設置し、迅速な対策を進めてまいります。復旧までのしばらくの間、ご不便をおかけいたしますが、ご理解いただきますようお願いいたします。 情報流出を口実とした特殊詐欺などの発生が懸念されます。市役所から電話で個人情報をお聞きしたり、お金の振込をお願いするようなことは絶対にありませんので、十分にご注意いただくとともに、冷静な対応をお願い
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ソニー×東電が個人宅向けIoTサービス、月額3000円程度で
So-net セキュリティ通信