2005.05.18
テーマ: パソコンニュース&情報(7689)
カテゴリ: コンピュータ関係
セキュリティホールmemoとかにもでてたけど phpBB の古いバージョンで価格.comと同じことくらってるサイトが結構あるみたい.
"Powered by phpBB 2.0.11"でぐぐると 結構出てくるわけだけど, 『2.0.12』ってのが脆弱性の確認されているバージョンね. これより前のバージョンにはもれなく穴があったわけなんだけど, 2.0.12だとぐぐってもあまり出てこないから 2.0.11で検索って感じなのかな.
参考情報
例えばぐぐって一番上に出てくる ぷりたま.net ってとこにも 価格.comと同じウィルスを仕掛けられたからユーザは自分のPCに感染してないかチェックしてね という旨のメッセージがある.
昨日の就職活動のサイトでは 謝罪があってからお願いじゃないの?と違和感を感じたのだが こっちのサイトにいたっては謝罪の一言もない状態だ.
『自分達は被害者だ』とでも言いたいのだろう. そしてそれは事実なんだけど 同時に自分達が加害者であったことも自覚をしてほしいものだ.
そしてさらに気になるのが ここのサイトって未だに"Powered by phpBB 2.0.11"って表示なんだけどわざとそうしてんのかな?
PHPベースのものだから自分達(ホスティング会社?)で Quick Hackするのも簡単だろうしね. でもユーザに対して『もう大丈夫だと思うよ』って意思表示もあわせて新しいバージョンにするとか『そこはつぶしたぜ』的なマークをいれるなりした方がいいと思うんだよね.
でもそこのコメントを見る限りでは改竄されたウィルスつきページを直しただけなんじゃないのかな?という気がしなくもないのだが どうだろう? つまり不正アクセスの元凶と思われるphpBBの古いバージョンをそのまま使ってるような気がするんだよね. これでまた後日同様の被害にあってたら笑うに笑えないと思うんだけど.
もちろん自分のPCで備えがあればある程度は大丈夫だとは思うんだけどね.
昨日も書いたけど これって Apache/Linuxでおこってる話だから 単純にIIS/WinだからダメでApache/Linuxなら安心っていう盲信はよくないよ.
# ま, そうは言っても(個人的には)IISなんぞ使わないけどさ:-p
"Powered by phpBB 2.0.11"でぐぐると 結構出てくるわけだけど, 『2.0.12』ってのが脆弱性の確認されているバージョンね. これより前のバージョンにはもれなく穴があったわけなんだけど, 2.0.12だとぐぐってもあまり出てこないから 2.0.11で検索って感じなのかな.
参考情報
例えばぐぐって一番上に出てくる ぷりたま.net ってとこにも 価格.comと同じウィルスを仕掛けられたからユーザは自分のPCに感染してないかチェックしてね という旨のメッセージがある.
昨日の就職活動のサイトでは 謝罪があってからお願いじゃないの?と違和感を感じたのだが こっちのサイトにいたっては謝罪の一言もない状態だ.
『自分達は被害者だ』とでも言いたいのだろう. そしてそれは事実なんだけど 同時に自分達が加害者であったことも自覚をしてほしいものだ.
そしてさらに気になるのが ここのサイトって未だに"Powered by phpBB 2.0.11"って表示なんだけどわざとそうしてんのかな?
PHPベースのものだから自分達(ホスティング会社?)で Quick Hackするのも簡単だろうしね. でもユーザに対して『もう大丈夫だと思うよ』って意思表示もあわせて新しいバージョンにするとか『そこはつぶしたぜ』的なマークをいれるなりした方がいいと思うんだよね.
でもそこのコメントを見る限りでは改竄されたウィルスつきページを直しただけなんじゃないのかな?という気がしなくもないのだが どうだろう? つまり不正アクセスの元凶と思われるphpBBの古いバージョンをそのまま使ってるような気がするんだよね. これでまた後日同様の被害にあってたら笑うに笑えないと思うんだけど.
もちろん自分のPCで備えがあればある程度は大丈夫だとは思うんだけどね.
昨日も書いたけど これって Apache/Linuxでおこってる話だから 単純にIIS/WinだからダメでApache/Linuxなら安心っていう盲信はよくないよ.
# ま, そうは言っても(個人的には)IISなんぞ使わないけどさ:-p
お気に入りの記事を「いいね!」で応援しよう
[コンピュータ関係] カテゴリの最新記事
-
プログラミング言語C 2007.11.27 コメント(2)
-
laptopでトラブル 2007.08.04
-
Zopeのインストール 2007.05.23
Re:あなたの使っているコミュニティサイトは大丈夫?(05/18)
mogujade
さん
う~~ん、難しくてわかりません。(@_@;)。
でも、被害者はわたしみたいな人達が多いのではないかと・・・知らずにばら撒き続けたり、復旧できなかったり・・・・罪な話ですねぇ。
PCの安全も買うものなんですね。当然ながら。
でも、大手の「あんな事件」だって起きてしまったし。
『愉快犯』によるものが多いのですか?
まさか、ライバル会社が『培養』しているとかなんて・・・???
それにしても、『ウィルス』って絶妙なネーミングだと思います。
どこかの、大切な中枢がやられてしまったら、どうなるのでしょう?
こわいな~。 (2005.05.19 19:24:33)
でも、被害者はわたしみたいな人達が多いのではないかと・・・知らずにばら撒き続けたり、復旧できなかったり・・・・罪な話ですねぇ。
PCの安全も買うものなんですね。当然ながら。
でも、大手の「あんな事件」だって起きてしまったし。
『愉快犯』によるものが多いのですか?
まさか、ライバル会社が『培養』しているとかなんて・・・???
それにしても、『ウィルス』って絶妙なネーミングだと思います。
どこかの、大切な中枢がやられてしまったら、どうなるのでしょう?
こわいな~。 (2005.05.19 19:24:33)
Re[1]:あなたの使っているコミュニティサイトは大丈夫?(05/18)
tsukas@
さん
mogujadeさん
>う~~ん、難しくてわかりません。(@_@;)。
てっとり早く考えるならば Googleなどで
"Powered by phpBB 2.0.11"
という文字列で検索して出てきたサイトは危険かもしれない
ということです.
もちろんこれに引っ掛からなければ安心というわけでもありません.
あとは価格.comなんかのサイトに出ている対策をやっておけば
ちょっとくらい危険なとこに言っても大丈夫かもしれません.
とりあえず Macとかならほとんど心配することないんですけどね:-p
WinでIEを使っている時には気をつけましょう.
(2005.05.20 00:59:57)
>う~~ん、難しくてわかりません。(@_@;)。
てっとり早く考えるならば Googleなどで
"Powered by phpBB 2.0.11"
という文字列で検索して出てきたサイトは危険かもしれない
ということです.
もちろんこれに引っ掛からなければ安心というわけでもありません.
あとは価格.comなんかのサイトに出ている対策をやっておけば
ちょっとくらい危険なとこに言っても大丈夫かもしれません.
とりあえず Macとかならほとんど心配することないんですけどね:-p
WinでIEを使っている時には気をつけましょう.
(2005.05.20 00:59:57)
Re[2]:あなたの使っているコミュニティサイトは大丈夫?(05/18)
通りすがり さん
まるでphpBBだけが原因みたいに書かれてますが、まるっきりの素人判断だね。
価格.comがphpBBを使っていましたか?
同様のウイルスにgpara.com等も感染してましたよ?
http://www.gpara.com/info/unauthorized_access_200505.htm
phpBBの最新版なら安全などという保証があるわけでもなく、phpBBだけをとらえてこのようなコメントをするのはそれこそ盲信というものであろう。
Windowsは言うまでもなく、OracleやIBM WebSphereなどといった数千万もするようなソフトにでも頻繁にセキュリティホールは見つかっているのはご存じの通り。
要はいかに普段から情報収集や対策をしておくか、ということであって、特定のスクリプトが原因などと言う風説を流すことではあるまい。
(2005.06.10 13:56:21)
価格.comがphpBBを使っていましたか?
同様のウイルスにgpara.com等も感染してましたよ?
http://www.gpara.com/info/unauthorized_access_200505.htm
phpBBの最新版なら安全などという保証があるわけでもなく、phpBBだけをとらえてこのようなコメントをするのはそれこそ盲信というものであろう。
Windowsは言うまでもなく、OracleやIBM WebSphereなどといった数千万もするようなソフトにでも頻繁にセキュリティホールは見つかっているのはご存じの通り。
要はいかに普段から情報収集や対策をしておくか、ということであって、特定のスクリプトが原因などと言う風説を流すことではあるまい。
(2005.06.10 13:56:21)
Re[3]:あなたの使っているコミュニティサイトは大丈夫?(05/18)
tsukas@
さん
通りすがりさん
>まるでphpBBだけが原因みたいに書かれてますが、まるっきりの素人判断だね。
>価格.comがphpBBを使っていましたか?
僕はそんなことどこにも書いていません.
価格.comに関しては他の日記で書いています.
phpBBの古いやつを使っている人/サイトには気をつけましょって話です.
以上.
(2005.06.10 14:50:27)
>まるでphpBBだけが原因みたいに書かれてますが、まるっきりの素人判断だね。
>価格.comがphpBBを使っていましたか?
僕はそんなことどこにも書いていません.
価格.comに関しては他の日記で書いています.
phpBBの古いやつを使っている人/サイトには気をつけましょって話です.
以上.
(2005.06.10 14:50:27)
【毎日開催】
15記事にいいね!で1ポイント
PR
つ!
まぁ色々ですよ.
コメント新着
フリーページ
カレンダー
キーワードサーチ
▼キーワード検索
© Rakuten Group, Inc.
