- PR -

zon-h を見てみると、銀行も。。。

1|2 次のページへ»
投稿者投稿内容
zanjibar
ぬし
会議室デビュー日: 2001/10/30
投稿数: 309
投稿日時: 2005-01-25 22:06
久しぶりに、ハッキング情報を見はじめています。
http://www.zone-h.org/en/defacements/filter/filter_domain=jp/
で見ると jp ドメインのが見れます。ただ、フィルタかけるので、
見れるまで、ちょっと時間がかかります。
で、銀行がやられていたり、結構いろいろあるようです。
http://www.shonai.co.jp は復活したけど。。
最近やられているのは、windows ばかりですね。パッチあてずに
公開しているのでしょうか。それより問題なのは、ここにあがっていても、
知らない管理者がいます。見たときに、まだ、改竄されたままでしたら。
ぜひ、管理者にメールおくってあげましょう。
私も送って感謝されました。




Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2005-01-25 23:12
引用:

最近やられているのは、windows ばかりですね。

まあ、そのときそのときの流行りがありますからね。

ちょっとさかのぼったページとか見てると、100%Linuxなんてのもありますし。
http://www.zone-h.org/en/defacements/filter/filter_domain=jp/page=9/

引用:

パッチあてずに
公開しているのでしょうか。それより問題なのは、ここにあがっていても、
知らない管理者がいます。見たときに、まだ、改竄されたままでしたら。

要するに「管理してない」の一言でしょう。
普通に管理してるサーバなら、よほど運が悪く無い限り、被害は蒙らないもんです。

引用:

見たときに、まだ、改竄されたままでしたら。
ぜひ、管理者にメールおくってあげましょう。
私も送って感謝されました。

安直に管理者に直でメール、は、やめた方がいいです。
加害者だと疑われて大変嫌な思いをしたことがあります。
実際に法的な責任を負わされるような自体にいたることはほぼ無いでしょうが、
もめると結構大変ですから。

公的な第三者機関を経由して教えてあげるのが無難でしょう。
でも、この手の障害の場合、どこ経由で伝えるのが一般的なんでしたっけか?
zanjibar
ぬし
会議室デビュー日: 2001/10/30
投稿数: 309
投稿日時: 2005-01-25 23:24
引用:

安直に管理者に直でメール、は、やめた方がいいです。
加害者だと疑われて大変嫌な思いをしたことがあります。


ま、そういう場合もあるかもしれませんが、知らない場合には、感謝するのが
普通なんじゃないでしょうか?

ま、そういう人にあたるかもしれませんが、気づいたら、直メールしておきます。
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2005-01-25 23:37
引用:

ま、そういう場合もあるかもしれませんが、知らない場合には、感謝するのが
普通なんじゃないでしょうか?

実際、感謝してくれる人がほとんどですが、
一度嫌な思いをしてみれば、やっぱり公的な第三者に仲介してもらうべきだと
思うようになりますよ。

目的が障害を管理者に伝えることにある以上、伝わりさえすれば、
第三者を介すことは何ら問題ないはずですし、自身のリスクを考慮すれば
第三者を介すのが無難な選択肢だという結論になると思うんだけど。

自身があくまでも直接伝えてあげることにこだわるのは勝手ですが、
それを周りに推奨することには疑問を感じます。
zanjibar
ぬし
会議室デビュー日: 2001/10/30
投稿数: 309
投稿日時: 2005-01-25 23:58
引用:

自身があくまでも直接伝えてあげることにこだわるのは勝手ですが、
それを周りに推奨することには疑問を感じます。

ここを読んでいる人は、自分の責任で判断できる人でしょう。それほど馬鹿では
ないのではないでしょうか?
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2005-01-26 00:08
引用:

ここを読んでいる人は、自分の責任で判断できる人でしょう。それほど馬鹿では
ないのではないでしょうか?

ここは誰でも閲覧可能な場なはずなのにそう判断する根拠がどこにあるのか不明なのと、
より適切な方法を紹介できるにも関わらず、不適切な方法を示してわざわざ判断させる意図が理解できません。

他に反論の根拠となる材料があるなら伺いますが、
反論の根底が自身の発言を肯定されなかったことだけにあるのだとしたら、
人の発言の内容をしっかり読んで内容を判断した上で、適切な根拠をあげて欲しいものです。
zanjibar
ぬし
会議室デビュー日: 2001/10/30
投稿数: 309
投稿日時: 2005-01-26 00:16
引用:

他に反論の根拠となる材料があるなら伺いますが、
反論の根底が自身の発言を肯定されなかったことだけにあるのだとしたら、
人の発言の内容をしっかり読んで内容を判断した上で、適切な根拠をあげて欲しいものです。

正しいか間違っているかの議論をするつもりないんですけど。。。

また、Mattunさんが、しっかりここまでしっかりと、
反論がなされているのですから、それにもかかわらず、発見したら
直メールをした方がいいと思われる方は、したらいいのではないでしょうか?

確かにくるくるパーの管理者はいますが、忙しい中、運悪く管理者になっていて
手が回らない人もいるのです。教えてもらったほうがありがたい場合が多いと
思います。すぐに教えてくれる。効果的な公的機関があるなら教えてください。

NeXT
大ベテラン
会議室デビュー日: 2004/04/06
投稿数: 215
お住まい・勤務地: 江戸
投稿日時: 2005-01-26 00:49
JPCERT (http://www.jpcert.or.jp/) のような機関を
利用するというのは如何でしょうか。

自分で利用したことはないのですが,以前何かのセミナーで
連絡をいただけたら相談にのります云々といっていたよう
な気がするのですが。残念ながらその時の配布資料が手元
に無いので記憶違いかもしれません。
1|2 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)