2004年5月28日(金曜日)
ストック減少……しかし
更新: 2004年10月18日
手元の「ストック」には「個人情報を含むデータが公開されてしまっている」というネタが何件かあるのですが、とある方の日記を読んでいたところ、その一つであるところのドメインについての話題が出ていました。
そこで思い出してアクセスしてみたところ、幸いにもデータは見えなくなっているようです。というわけでストック一つ消滅なのですが、こういう解決の仕方だと、被害者は一生被害にあったことに気づかないのではないかと思います。
今はもうそのデータは丸見えではないのですから、「かつて丸見えだった」ということを公表してしまっても、それによって被害が拡大するおそれはありません。公開してしまった方が良いのかなとも思うのですが、いろいろ面倒なことが起きそうな気もしますし……。
こういうケースってどう処理すれば良いのでしょうね。
※あと、公表はされてるんだけど過少申告されているケースとか……。
※2004-10-18 追記: 「かつて丸見えだった」所には別途「現在も丸見え」なものがあったので IPA に届け出ましたが、管理者と連絡が付かないということで取扱い終了になってしまいました。また、「公表はされてるんだけど過少申告されているケース」もいちおう届け出てみましたが、こちらは脆弱性関連情報に当たらないとのことでした。
- 「ストック減少……しかし」にコメントを書く
オープンソース系やられ
スラッシュドットに「もじら組と namazu のサイトがクラックされる (slashdot.jp)」という話が出ていますね。http://www.namazu.org (www.namazu.org) はまだくずおれているようで。
※orz というのは「くずおれる男 (www.stv.ne.jp)」の Ascii Art。
ホットな CVS 穴を突かれたのではないかという推測が述べられていたりします。これ、海外サイトもけっこうやられているみたいですね。
関連する話題: セキュリティ
- 前(古い): 2004年5月27日(Thursday)のえび日記
- 次(新しい): 2004年5月29日(Saturday)のえび日記