アカウント名:
パスワード:
> 状況からみて9日夜から侵入されていたと考えられるとのことだ。CVE-2014-0160 の問題は侵入しなくても、細工したパケットを投げれば良いのでは?
piyolog 三菱UFJニコスがOpenSSLの脆弱性を突かれて不正アクセスを受けた件をまとめてみた http://d.hatena.ne.jp/Kango/20140419 [hatena.ne.jp]
に挙げられている一連の徳丸さんのツイートより。
https://twitter.com/ockeghem/statuses/457680470092693505 [twitter.com]
【続き】ということで、おそらく不正アクセスを検知した後、不正アクセスの起点のIPアドレスと期間を絞り込み、その期間そのIPアドレスからアクセスされた会員の人数を発表しているのだと推
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
本当に侵入されていたの? (スコア:0)
> 状況からみて9日夜から侵入されていたと考えられるとのことだ。
CVE-2014-0160 の問題は侵入しなくても、細工したパケットを投げれば良いのでは?
Re: (スコア:5, 参考になる)
piyolog 三菱UFJニコスがOpenSSLの脆弱性を突かれて不正アクセスを受けた件をまとめてみた
http://d.hatena.ne.jp/Kango/20140419 [hatena.ne.jp]
に挙げられている一連の徳丸さんのツイートより。
https://twitter.com/ockeghem/statuses/457680470092693505 [twitter.com]
Re:本当に侵入されていたの? (スコア:0)
この脆弱性が利用されたなら偶然でもパスワードを抜かれるケースは存在するはず