• はてなブックマーク
  • テクノロジー
  • [PDF]WEB予約サービス不正アクセスに関する調査報告書(解析編) | 2018年3月28日 九州商船株式会社
  • Twitterでシェア
  • Facebookでシェア

[PDF]WEB予約サービス不正アクセスに関する調査報告書(解析編) | 2018年3月28日 九州商船株式会社

テクノロジー カテゴリーの変更を依頼 記事元:www.kyusho.co.jp
適切な情報に変更
381 usersがブックマーク コメント53

    記事へのコメント53

    • 注目コメント
    • 新着コメント
    ockeghem
    ockeghem 残念な事故に関する素晴らしい調査報告書

    2018/04/02 リンク

    その他
    halfrack
    halfrack とにかく丁寧・溢れ出るLaTeX感

    2018/04/02 リンク

    その他
    mumincacao
    mumincacao ぶるーとふぉーす対策には fail2ban もそれなりに効果あるけどこの状況だと複数の接続元から総当たりしてるのかなぁ? それにしても紙一重過ぎて読んでるだけできついのです(ーωー;【みかん

    2018/04/02 リンク

    その他
    chibicoro0148
    chibicoro0148 見覚えがある社名だと思ったらこの間従業員がストライキしてた会社だ。https://news.yahoo.co.jp/byline/sasakiryo/20171225-00079690/

    2018/04/02 リンク

    その他
    bohemian916
    bohemian916 めっちゃ参考になる。やっぱFTPのポート開けたらダメだ。sshで公開鍵使わないと。

    2018/04/02 リンク

    その他
    stealthinu
    stealthinu ftpアカウントが脆弱で入られてマイニングに利用されてた件の報告書。DBからの漏洩なかったという結論で実際そうだろうとも思うがselectのログまで取れてないから本当は言い切れないのではと思った。

    2018/04/02 リンク

    その他
    napsucks
    napsucks TeXっぽいと思ったら調査委員会が長崎総合科学大学関係だった。東京の会社に頼むお金はなかったのかな・・・。高いしね。

    2018/04/03 リンク

    その他
    soratomo
    soratomo 怖いぐらい詳細なレポート。もともと登録済みのパスワードが、メールで送れる仕組みだったのも怖い。http://www.kyusho.co.jp/news/file/110file_20180115204338.pdf

    2018/04/07 リンク

    その他
    takamoriii
    takamoriii この手の発表 いつももやっとしたの多いけど、細かい所まであり勉強なります。

    2018/04/05 リンク

    その他
    mixvox-j
    mixvox-j 解析すごいし公表する勇気を評価する。 / FTPのパスワードが狙われたのか、あまりイマドキ感ない攻撃。

    2018/04/04 リンク

    その他
    seiunsky
    seiunsky すごい

    2018/04/04 リンク

    その他
    snowlong
    snowlong 報告のお手本としたい

    2018/04/03 リンク

    その他
    pmint
    pmint "一貫性のある方針に基づくSQLインジェクション対策"…とは。方針が重要なのか。/ 原因がFTPのパスワードと権限設定だったのに、その対策が「FTPを使わないこと」。対策部分だけ有名コンサルが書いたみたいになってる。

    2018/04/03 リンク

    その他
    mabushii_sign
    mabushii_sign 凄く詳細な調査報告。

    2018/04/03 リンク

    その他
    Lat
    Lat 昨日は閲覧出来たけど、今はサーバにアクセスできないですね。別途調査報告などが出てくるのでしょうか?

    2018/04/03 リンク

    その他
    minoton
    minoton さすがにHDDサルベージまでは……ねえ

    2018/04/03 リンク

    その他
    umakoya
    umakoya 不正アクセスの報告書。後半のDBログの復元過程は全くわからん世界だ。この事故処理の費用は総額1000万円ちかいだろか。

    2018/04/03 リンク

    その他
    shag
    shag ftp 経路で侵入されて、nobody で script 置かれて cron 登録されて、マイニングと。最近は情報持って行くより computing resource 奪って行く方が多いのかな。

    2018/04/03 リンク

    その他
    karumado
    karumado ログの定期的な監視 →ログにノイズとなる情報が出力されない様なコード整備、ログ監査の自動化 を実施し、継続する体制を整備すべきです。

    2018/04/03 リンク

    その他
    dikn
    dikn すっごーい

    2018/04/03 リンク

    その他
    bluesura
    bluesura http://webcache.googleusercontent.com/search?q=cache:Wi_DCz7ul-EJ:www.kyusho.co.jp/report/20180330_report_kaiseki.pdf+&cd=1&hl=ja&ct=clnk&gl=jp

    2018/04/03 リンク

    その他
    dk19810313
    dk19810313 すげー

    2018/04/03 リンク

    その他
    l83DK
    l83DK 参考に

    2018/04/03 リンク

    その他
    madridNewyork
    madridNewyork 圧倒的情報公開

    2018/04/03 リンク

    その他
    suthio
    suthio こういう報告がされるのはいいよなー

    2018/04/03 リンク

    その他
    T-norf
    T-norf しっかり調査されてるね。どこが、いくらで請負ったのか気になるな。

    2018/04/03 リンク

    その他
    nijigenjin
    nijigenjin リンク先pdf

    2018/04/03 リンク

    その他
    toritori0318
    toritori0318 読み応えある

    2018/04/03 リンク

    その他
    crema
    crema 九州商船 WEB 予約サービス 不正アクセスに関する調査報告書(解析編)

    2018/04/03 リンク

    その他
    munioka303
    munioka303 cpu100%使い切らなかったらマイニング気づかなかったってことなのかな

    2018/04/03 リンク

    その他
    terepanda
    terepanda CPU使用率抑えるようにしてたらバレなかったのかな?今もどこかでバレずに動いている更に巧妙なやつもあるのかな?

    2018/04/03 リンク

    その他
    mkusunok
    mkusunok みんながここまで報告書をオープンにすれば世界が変わる。コインチェックにも是非これくらいまで公開して欲しいところ

    2018/04/03 リンク

    その他
    napsucks
    napsucks TeXっぽいと思ったら調査委員会が長崎総合科学大学関係だった。東京の会社に頼むお金はなかったのかな・・・。高いしね。

    2018/04/03 リンク

    その他
    ryun_ryun
    ryun_ryun 調査報告書の内容はしっかりしてるけど、気になる点は多々ある。あと、最後が助言風になってるのが引っ掛かる。

    2018/04/02 リンク

    その他
    Fushihara
    Fushihara 素晴らしい

    2018/04/02 リンク

    その他
    jtw
    jtw ストの会社だ。

    2018/04/02 リンク

    その他
    bohemian916
    bohemian916 めっちゃ参考になる。やっぱFTPのポート開けたらダメだ。sshで公開鍵使わないと。

    2018/04/02 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    [PDF]WEB予約サービス不正アクセスに関する調査報告書(解析編) | 2018年3月28日 九州商船株式会社

    ブックマークしたユーザー

    • fedelini2022/02/06 fedelini
    • yyamano2019/03/15 yyamano
    • temmings2018/05/22 temmings
    • critical_alert2018/05/17 critical_alert
    • sho2018/05/15 sho
    • rch8502018/04/17 rch850
    • lillilife2018/04/14 lillilife
    • oishiy2018/04/11 oishiy
    • donotthinkfeel2018/04/08 donotthinkfeel
    • kurima2018/04/07 kurima
    • soratomo2018/04/07 soratomo
    • takamoriii2018/04/05 takamoriii
    • zia_glass2018/04/04 zia_glass
    • Cujo2018/04/04 Cujo
    • k_oshima2018/04/04 k_oshima
    • katoken122018/04/04 katoken12
    • wittro2018/04/04 wittro
    • bootJP2018/04/04 bootJP
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2024 Hatena. All Rights Reserved.