2009年12月22日(火) << 前の日記 | 次の日記 >>
これまでの12月22日 編集

■1 続・セブン&アイ通販サイト脆弱性[http://www.nantoka.com/~kei/diary/?20091220&to=200912201#T200912201][セキュリティ]次の記事 >> このエントリーをはてなブックマークに追加

旧バージョンのソースコードを放置していたのではなく、 ディレクトリトラバーサルで抜かれてしまった[http://bakera.jp/ebi/2009/12/19] ということの様ですが、いずれにしても
運用環境の構成要素を管理できていないということを証明していて、実装だけでなく運用も極めて杜撰であると言うことを物語っている。
という結論には変わりはない。
Tomcat(あるいはJVM)の問題であると言っても、環境構築の段階で予めこの類の危険を排除する方法はあるし *1 、既に危険性も知られているし、修正されたバージョンも出回っている。
その様なバージョンを使用して、事件になるまで(あるいはなっても)何の対策も打たなかったということが、
「運用環境の構成要素を管理できていないということを証明していて、実装だけでなく運用も極めて杜撰であると言うことを物語っている。」
*1: デフォルトが安全側でないことに関する議論はあるけれども、だからと言って、構築した側が免責させる訳ではない。

■ 関連記事

■2左巻きのチキンタツタ<< 前の記事 このエントリーをはてなブックマークに追加

チキンタツタには、右巻きと左巻きがある[http://www.j-cast.com/mono/2009/12/16056282.html] ということを、 つぶやいて[http://twitter.com/keikuma/status/6768717651] いたんだけど、読者の方から、「これって左巻き?」というお便りを頂いた。
左巻きと思しきチキンタツタの写真
確かに左巻きだ。
一見、全部同じ製品に見えるんだけれども、手作業での生産工程が完成品に明らかな特徴を与えている例としては、 メーカーズマーク[http://www.yamaichi-mac.com/shopdetail/003003000065/013/011/price/] が有名だけれども、そういう、損した得したと感じない範囲のぶれがもたらす魅力というのもあるのかも知れない。お菓子にわざと変わった形やパッケージのものを混ぜたりしているのも、そういう魅力を作り出すための戦略なのかも知れない。

■ 関連記事

今日のつぶやき

以上、1 日分です。

指定日の日記を表示

前月 2009年12月 翌月
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31

最近の日記

2019年04月01日

新元号「令和」について

2019年03月23日

DXアンテナ ワイヤレスチューナー メディアコンセント DMC10F1

2019年02月17日

#例のグラボを活用する

2019年01月03日

シリーズ5・myHomeAlexaで自分のCDをかける

2018年12月25日

シリーズ4・英語の楽曲・アルバム・アーティスト名をカタカナに直す

2018年12月23日

シリーズ3: Echo Dotがやってきた

2018年12月19日

続・Echo Dotがやってきた

分野別タイトル一覧


全て
CLIP
SYA!nikki
book
freebsd
hns
magic
おさけ
おしごと
お買いもの
ぐる
ごはん
アクセシビリティ
オープンソース
セキュリティ
音楽
地域情報化
電子自治体
日記

keikuma on Twitter

keikuma Name:前田勝之
Location:長崎市
Web:http://www.nantok...
Bio:前田勝之(まえだかつゆき)。長崎在住。コンサル、SE、プログラマー、 なんとか株式会社代表、非常勤講師(情報セキュリティ)。 セキュアド、テクニカルエンジニア(SV,NW)。サーバ管理とWeb日記を10年ほど。 ネットとリアルの接点に関心あり。食べること・歌うこと・愛すること・作ること・飲むこと。おいしいものがぜんぶすき。

サイト内検索

Google AdSense

Powered by hns-2.19.9, HyperNikkiSystem Project