【アットウィキ/atwiki】@wikiについて語る Part 10at ESITE【アットウィキ/atwiki】@wikiについて語る Part 10 - 暇つぶし2ch■コピペモード□スレを通常表示□オプションモード□このスレッドのURL■項目テキスト654:名無しさん@お腹いっぱい。 14/03/10 20:22:13.70 【速報】@wiki(アットウィキ)から漏洩した個人情報がウィキリークスでもリーク 655:名無しさん@お腹いっぱい。 14/03/10 20:22:25.54 で、平日になったのにいまだにまともに対処してないのかよ 場合によっては他人のウィルス設置により管理者責任が問われる可能性があるとか冗談じゃねえぞ 656:名無しさん@お腹いっぱい。 14/03/10 20:23:19.74 【アクセスしちゃったけど大丈夫?】 そもそもウイルス感染とJavascriptのスクリプトによる攻撃とではかなり深刻さが違う。 後者でも危険なサイトにリダイレクトされる可能性はあるが、それでもきちんとしたセキュリティ対策(Flashなどのアップデートetc)をしていればリスクは低い。 Javascript利用で他サービスのアカウント情報を盗み出すような手法もないではないが、真っ当なサイト(この場合は「他のサービス」の方が)なら対策済み。 閲覧だけでウイルスに感染、というのは絶対にありえないとは言えないという程度。 別途「アクセスしただけでウイルスに感染する脆弱性」を突かなければいけないからだ。@Wikiを乗っ取ろうが自前のスペースだろうがこの点は変わらない。 可能性で論ずるならネット自体危ない。 不審なファイルをDLしたり実行したりするなら別だが。 過去には実際「閲覧するだけで感染する」ウイルスが猛威を振るったことはあるが、新たに見つかればそのウイルス単体で大騒ぎになるレベルの大事。 ちょうど同時期に「画像にウイルスを仕込む」という話題も出てきたが、これも画像を見るだけでアウトというようなものではない。 他の攻撃手段と組み合わせて使うか、単体なら精々アンチウイルスソフトが仕込んだコードを検知して騒ぐ程度。 いずれも別に@Wikiに限ったリスクではない。スクリプトによる被害との混同、出来る可能性と実現性の混同が大きい。 そのレベルのヤバイ脆弱性を密かに見つけていたスーパーハカーが便乗犯の中に紛れ、@Wiki乗っ取りを利用して被害を拡大させようとしているというなら話は別だが。 【攻撃の踏み台にされたら逮捕されちゃう!?】 Javascriptによる攻撃も前述のように効果が限定的で、かつブラウザにソースを送らなきゃならないから分かる人にはすぐバレる。 PHP側に攻撃スクリプトを仕込まれたとした場合でも、これで踏み台にされるのは「@Wikiのサーバー」そのもの。 「誤認逮捕」されるとしてもサーバーの運営側。 これを誤認と言っていいのか微妙だが。 【@WikiでWiki借りてたんだけど大丈夫?】 被害そのものよりも、管理のずさんさを露呈したことがヤバイ。今後のリスク的にも風評的にも乗り換え推奨。 今退会処理してもいいかとは思われるが、どうしても不安ならしばらく放置してから退会すべし。 次ページ最新レス表示レスジャンプ類似スレ一覧スレッドの検索話題のニュースおまかせリストオプションしおりを挟むスレッドに書込スレッドの一覧暇つぶし2ch