パソコン関連の仕事をやっています。
<< June 2018 | 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 >>
PCレスキューITSパソコン

by PODCAST-BP

RECOMMEND
RECOMMEND
RECOMMEND
RECOMMEND
RECOMMEND
RECOMMEND
RECOMMEND
RECOMMEND
RECOMMEND
RECOMMEND
RECOMMEND
RECOMMEND
RECOMMEND
RECOMMEND
RECOMMEND
RECOMMEND
RECOMMEND
RECOMMEND
SELECTED ENTRIES
CATEGORIES
ARCHIVES
RECENT COMMENTS
RECENT TRACKBACK
LINKS
PROFILE
<< 緊急地震速報の誤報 | main | チャレンジシステム >>
インターネットの脆弱性
JUGEMテーマ:インターネット
 
ニューヨークタイムズとマイクロブログのツイッターサイトがサイバー攻撃を受けたというニュースがありましたが、当方がよく利用しているレンタルサーバー(ロリポップ)でも大規模なハッキングがあったようです。
前者はDNSの書き換えということで後者とは全く関係ありませんが・・・

【NewYork Times紙サイト】アクセスできませんでした。

ニューヨークタイムズ紙のサイト

当方はCMS「WordPress」でなく「Xoops」を利用している複数のサイトが表示されなくなってしまいました。
通常の静的なサイトは問題ないので、PHPやMySQLにかかわる部分が変更されたということだと思います。

【ロリポップ Xoopsで構築しているサイト】PHPのWarningだらけ

ロリポップ Xoops

問題はハッキングでファイルの書き換え、追加、削除されたのではなく、復旧を急ぐあまり、安易な対策でユーザーの問題ないファイルのパーミションを勝手に書き換え、多くのサイトがアクセスが出来なくなったのであれば本末転倒です。
サイトを改竄されないようにするのは当たり前ですが、改竄された時の危機管理が出来ていたのでしょうか?対応が稚拙だとさらに被害を拡大してしまいます。
簡単にサイトを構築することができるCMSは便利なツールですが、便利であればあるほど問題が発生した時のリスクは大きいというのを実感しています。
果たしてこんな状況でネット家電は大丈夫なのでしょうか?
次世代のプロトコル必須だと思います。

※追加
パーミションではありませんでしたが、やはり二次被害でした。
レンタルサーバー会社は緊急対応ということで旧フルパスのアクセスを禁止したようです。
多くのユーザーが影響を受けたようです。

詳細は以下のサイトで
http://matome.naver.jp/odai/2137777056565722101
| WEB | 18:18 | comments(0) | trackbacks(0) |









http://blog.bingo-web.net/trackback/878172