2013年08月の記事
2013 08/08 12:19
Category : 日記
かつてISPが乱立していたころ、サーバダウンで1日とか数日止まる、なんてことはどこも当たり前のようにしょっちゅうあった。
だから複数のISPを使っていたが、OCNはその中で唯一残してきたISPだ。
もはやメールだけしか使ってなかったが、そのOCNがやらかした。
http://www.atmarkit.co.jp/ait/articles/1307/24/news149.html
そしてさらに
http://www.atmarkit.co.jp/ait/articles/1307/26/news131.html
ほぼサービスは復旧したが、
http://www.ocn.ne.jp/info/announce/2013/ocnid/index.html
原因の究明や公表は、もうする気がないようだ
で、↓を書いたんだけど、なんか長いしもっていくところがなくなって、久々にここ、という。。
OCNには元から思い入れはない。
ただ、旧InfoSphereは、回線品質が抜群に良かったし価格も安かったし問合せにも迅速的確で、ほんとに技術屋がやってる、というイメージだった。好きだった、といっていい。
だから、その運営のNTT PCコミュニケーションズが、企業向けに特化し個人向け事業はOCNへ統合、と聞いたときは悲しかった。
さよなら、OCN、というか旧InfoSphere.
以下コピペ↓
残念ながら、再発すると思う
http://www.atmarkit.co.jp/ait/articles/1307/24/news149.html
もし、Apache Struts 2の脆弱性を突かれたのなら、脆弱性の公表とupdate適用までの時間差は今後もゼロにはできないし、それまでの対策は監視を強めるくらいしかない
今回、止めるくらいだから、毎月のように脆弱性が見つかってるApache Struts 2をやめてサーバなりシステムなりの全面更新でもする気か、と思ったが中身を見る限り、単にupdateを適用しただけっぽい
パスワードくらいは少なくともmax12文字対応くらいには暫定的にしてくると思ったが、それさえもない
Apache Struts 2なら、もう翌日には注意喚起がなされていたのに、不正ファイルが置かれてから発見するまで5日もかかっているようなのほほーんとした監視体制だ
あのNAVERでさえ、不正アクセスからその発見まで(夜をまたいで)13時間ほどしかかかってない
そして2週間後には犯人を特定、流出データは削除
http://linecorp.com/press/2013/0719581
http://linecorp.com/press/2013/0802585
この差は、やっぱり慢心だと思う
老舗の大手、時代遅れのシステムを無理矢理拡張して動かし、サーバの監視もひょっとすると週1回?
危機感も全然ないんだろ、あったらサイトでの公表内容があんなにはなってない
パス変更、OCNペイオン解約までで様子みてたけど、もう今月末で解約する
残る人は頑張りな
ちなみに被害はこれから、OCNの情報を使って他のサービスでメアド(-パスリスト)での攻撃が起こる(たぶん起こってる)
普段宣伝メールばかりのGMOが、7/27にパスワード使い回しの注意喚起メールをしてきた
biglobeは、7/19に注意喚起してる
http://support.biglobe.ne.jp/news/news407.html
OCNは、自社のパス変更の呼びかけ、のついでにちょこっと書いてるだけ
この差は何だろうね
だから複数のISPを使っていたが、OCNはその中で唯一残してきたISPだ。
もはやメールだけしか使ってなかったが、そのOCNがやらかした。
http://www.atmarkit.co.jp/ait/articles/1307/24/news149.html
そしてさらに
http://www.atmarkit.co.jp/ait/articles/1307/26/news131.html
ほぼサービスは復旧したが、
http://www.ocn.ne.jp/info/announce/2013/ocnid/index.html
原因の究明や公表は、もうする気がないようだ
で、↓を書いたんだけど、なんか長いしもっていくところがなくなって、久々にここ、という。。
OCNには元から思い入れはない。
ただ、旧InfoSphereは、回線品質が抜群に良かったし価格も安かったし問合せにも迅速的確で、ほんとに技術屋がやってる、というイメージだった。好きだった、といっていい。
だから、その運営のNTT PCコミュニケーションズが、企業向けに特化し個人向け事業はOCNへ統合、と聞いたときは悲しかった。
さよなら、OCN、というか旧InfoSphere.
以下コピペ↓
残念ながら、再発すると思う
http://www.atmarkit.co.jp/ait/articles/1307/24/news149.html
もし、Apache Struts 2の脆弱性を突かれたのなら、脆弱性の公表とupdate適用までの時間差は今後もゼロにはできないし、それまでの対策は監視を強めるくらいしかない
今回、止めるくらいだから、毎月のように脆弱性が見つかってるApache Struts 2をやめてサーバなりシステムなりの全面更新でもする気か、と思ったが中身を見る限り、単にupdateを適用しただけっぽい
パスワードくらいは少なくともmax12文字対応くらいには暫定的にしてくると思ったが、それさえもない
Apache Struts 2なら、もう翌日には注意喚起がなされていたのに、不正ファイルが置かれてから発見するまで5日もかかっているようなのほほーんとした監視体制だ
あのNAVERでさえ、不正アクセスからその発見まで(夜をまたいで)13時間ほどしかかかってない
そして2週間後には犯人を特定、流出データは削除
http://linecorp.com/press/2013/0719581
http://linecorp.com/press/2013/0802585
この差は、やっぱり慢心だと思う
老舗の大手、時代遅れのシステムを無理矢理拡張して動かし、サーバの監視もひょっとすると週1回?
危機感も全然ないんだろ、あったらサイトでの公表内容があんなにはなってない
パス変更、OCNペイオン解約までで様子みてたけど、もう今月末で解約する
残る人は頑張りな
ちなみに被害はこれから、OCNの情報を使って他のサービスでメアド(-パスリスト)での攻撃が起こる(たぶん起こってる)
普段宣伝メールばかりのGMOが、7/27にパスワード使い回しの注意喚起メールをしてきた
biglobeは、7/19に注意喚起してる
http://support.biglobe.ne.jp/news/news407.html
OCNは、自社のパス変更の呼びかけ、のついでにちょこっと書いてるだけ
この差は何だろうね