2005.05.18
テーマ: パソコンニュース&情報(7689)
カテゴリ: コンピュータ関係
セキュリティホールmemoとかにもでてたけど phpBB の古いバージョンで価格.comと同じことくらってるサイトが結構あるみたい.
参考情報
例えばぐぐって一番上に出てくる ぷりたま.net ってとこにも 価格.comと同じウィルスを仕掛けられたからユーザは自分のPCに感染してないかチェックしてね という旨のメッセージがある.
昨日の就職活動のサイトでは 謝罪があってからお願いじゃないの?と違和感を感じたのだが こっちのサイトにいたっては謝罪の一言もない状態だ.
『自分達は被害者だ』とでも言いたいのだろう. そしてそれは事実なんだけど 同時に自分達が加害者であったことも自覚をしてほしいものだ.
そしてさらに気になるのが ここのサイトって未だに"Powered by phpBB 2.0.11"って表示なんだけどわざとそうしてんのかな?
PHPベースのものだから自分達(ホスティング会社?)で Quick Hackするのも簡単だろうしね. でもユーザに対して『もう大丈夫だと思うよ』って意思表示もあわせて新しいバージョンにするとか『そこはつぶしたぜ』的なマークをいれるなりした方がいいと思うんだよね.
でもそこのコメントを見る限りでは改竄されたウィルスつきページを直しただけなんじゃないのかな?という気がしなくもないのだが どうだろう? つまり不正アクセスの元凶と思われるphpBBの古いバージョンをそのまま使ってるような気がするんだよね. これでまた後日同様の被害にあってたら笑うに笑えないと思うんだけど.
もちろん自分のPCで備えがあればある程度は大丈夫だとは思うんだけどね.
昨日も書いたけど これって Apache/Linuxでおこってる話だから 単純にIIS/WinだからダメでApache/Linuxなら安心っていう盲信はよくないよ.
# ま, そうは言っても(個人的には)IISなんぞ使わないけどさ:-p
参考情報
例えばぐぐって一番上に出てくる ぷりたま.net ってとこにも 価格.comと同じウィルスを仕掛けられたからユーザは自分のPCに感染してないかチェックしてね という旨のメッセージがある.
昨日の就職活動のサイトでは 謝罪があってからお願いじゃないの?と違和感を感じたのだが こっちのサイトにいたっては謝罪の一言もない状態だ.
『自分達は被害者だ』とでも言いたいのだろう. そしてそれは事実なんだけど 同時に自分達が加害者であったことも自覚をしてほしいものだ.
そしてさらに気になるのが ここのサイトって未だに"Powered by phpBB 2.0.11"って表示なんだけどわざとそうしてんのかな?
PHPベースのものだから自分達(ホスティング会社?)で Quick Hackするのも簡単だろうしね. でもユーザに対して『もう大丈夫だと思うよ』って意思表示もあわせて新しいバージョンにするとか『そこはつぶしたぜ』的なマークをいれるなりした方がいいと思うんだよね.
でもそこのコメントを見る限りでは改竄されたウィルスつきページを直しただけなんじゃないのかな?という気がしなくもないのだが どうだろう? つまり不正アクセスの元凶と思われるphpBBの古いバージョンをそのまま使ってるような気がするんだよね. これでまた後日同様の被害にあってたら笑うに笑えないと思うんだけど.
もちろん自分のPCで備えがあればある程度は大丈夫だとは思うんだけどね.
昨日も書いたけど これって Apache/Linuxでおこってる話だから 単純にIIS/WinだからダメでApache/Linuxなら安心っていう盲信はよくないよ.
# ま, そうは言っても(個人的には)IISなんぞ使わないけどさ:-p
お気に入りの記事を「いいね!」で応援しよう
[コンピュータ関係] カテゴリの最新記事
-
プログラミング言語C 2007.11.27 コメント(2)
-
laptopでトラブル 2007.08.04
-
Zopeのインストール 2007.05.23
【毎日開催】
15記事にいいね!で1ポイント
PR
つ!
まぁ色々ですよ.
コメント新着
フリーページ
カレンダー
キーワードサーチ
▼キーワード検索
© Rakuten Group, Inc.
