アナログ
RSS  

atwikiの情報漏洩はうちには関係ないと思っていたら2014/03/10 11:57

先週入院していまして、2ちゃんねるの転載禁止とか、atwikiの情報漏洩祭りとかで退屈せずにすんだのですが、まさかこのブログからatwikiにリンクを貼っているとは思いもせず放置してました。

何が起こったのかは今更解説しませんが、数字だけ英数字のパスワードをMD5で暗号化なんて意味のない突破しやすいことをしていたせいでやりたい放題です。
なにしろ、お詫びでパスワードの再発行をお願いしておきながら、パスワード再発行フォームも乗っ取られてしまってるというお粗末な有様です。

ウイルスを仕掛けられている懸念も指摘されていますが、Gumblarのような攻撃が当然になった昨今、WindowsUpdateしてJavaScriptに制限をかけて、プラグイン関連をアップデートしたり必要ないものをアンインストールするなどの対策ができていれば、今のところ必要以上に恐れる必要はなさそうです。

逆に言えば、atwikiで感染するような人はatwiki以外でも感染しかねないほどWebサイトの改竄は頻繁に起こっています。
以前のように大騒ぎしていないので、Gumblarの様なWeb改竄による攻撃はおさまったように思っている人も多いでしょうが、実のところ増えています

ということで、くれぐれも油断なきよう。
という訳で久しぶりの生存証明でした。/(^o^)\ナンテコッタイ

コメント

_ ドリー ― 2014/03/13 16:01

>数字だけのパスワードをMD5で暗号化
どこからその情報が出たのか知りませんが
運営から来た再発行パスワードも英字と数字が混ざったものでしたし
管理画面から自分でやるパスワードの再設定でも英字を混ぜることは可能です。
やったことはないですが
数字だけでもたぶん設定は可能なんでしょう。
文字数の下限制限(6文字以上とか)もなさそうなので
数字だけ4文字とかそういう人は簡単に突破されちゃうんだろうと思います。
@pagesから情報流出したときに@chsからも漏れていたのに
マスコミ発表したのは片方だけだったという会社なので、信用はできませんけどね。

お体お大事に

_ puppet ― 2014/03/15 15:28

情報ありがとうございます。

おそらくは私が見間違えたか、別件の話を混同したか、見た情報がtypoだったのかだと思われます。

このところとういかずっと暇がなく、詳しく調べる余裕もないので、ブログの更新もしてなかったのですが、
ここからリンクしてたので、ついうろ覚えで書いてしまいました。

どうもすいませんでした。

コメントをどうぞ

※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。

※投稿には管理者が設定した質問に答える必要があります。

名前:
メールアドレス:
URL:
次の質問に答えてください:
スパムがウザイので合い言葉を入れるようにしました。山と言えば川だろJK


コメント:

トラックバック

このエントリのトラックバックURL: http://puppet.asablo.jp/blog/2014/03/10/7241535/tb

※なお、送られたトラックバックはブログの管理者が確認するまで公開されません。