|| りんごのお味 || でこぽんリンク || りんごの味見 || りんごの聖地 || マクドサーバー ||

「価格.com」事件

呆れるというか、アホらしくてコメントさえする気にならないのだが、こんなことがまかり通って良い訳ないのでメモ。

今回の事件では,サイトへ登録しているユーザーのメールアドレス2万2511件が搾取されたが,「サーバーのOSにはパッチもあてていたし,アプリケーションの構造にも問題はないため,当社に過失はない。スパム対策のサポートサイトを立ち上げるなど,被害のサポートはするが,自社の内部理由による被害ではないので,個別の補償はしない」(穐田氏)とした。

事の発端は「最高レベルのセキュリティが破られた」なんてふざけたコメントから始まっている。その最高レベルのセキュリティってのは「SQLインジェクション」のような「初歩的」な手法で破られている訳で。

そもそも、「自社の内部理由による被害ではない」なんて言い切ってるあたりが既に重大過失なんですが。SQLインジェクションが通ってしまうアプリケーションはこの会社の内部のシステムのはずなんですがね。そういった「欠陥」アプリケーションをネット上に晒していた訳だから、当然それを使われると「加害者」になるんですな。その辺の理解がゼロだということは周りも理解しておく必要があると。

| コメント(0) | トラックバック(0) |

トラックバック(0)

トラックバックURL: http://mmaacc.ddo.jp/m/mt5/mt-tb.cgi/815

コメントする

Author

たく@藤沢
Blog Facebook Custom RSS/Atom はてな Tumblr Twitter YouTube

覚え書きカテゴリ

▽で展開|△で折畳み

月別 アーカイブ

▽で展開|△で折畳み
CPU hour
MEMORY hour

この覚え書きについて

このページは、たくが2005年5月26日 09:53に書いた覚え書きです。

ひとつ前の覚え書きは「浜岡原発は地震で制御不能になる」です。

次の覚え書きは「南関東(地震)推定前兆について」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

ddo.jp

アイテム

  • マウント変換アダプター
  • A賞 綾波レイフィギュア
  • クリスタルプリント無料体験キャンペーン|富士フイルム
  • 東山ひがし茶屋街
  • 紅葉は期待薄な兼六園
  • 秋の兼六園