【アットウィキ/atwiki】@wikiについて語る Part 13at ESITE
【アットウィキ/atwiki】@wikiについて語る Part 13 - 暇つぶし2ch1:名無しさん@お腹いっぱい。
14/03/17 21:35:30.03
@wikiはもはや信頼できるレンタルwikiとは言えません。
可及的速やかに他のwikiへ移行することをお勧めします。

■何が起こったの?
@wikiのサーバーがクラックされた。

■公式が発表した情報
1:各Wiki管理者および登録ユーザーのパスワード(暗号化されてるが比較的簡単に解読可能)とメールアドレスが流出した
2:通信をリダイレクトをするスクリプトが仕込まれた
3:@wikiの「パスワード再発行ページ」が改竄された

■これまでに判明したこと
・漏洩の対象サーバー
バックドアが仕掛けられてたのはwww1~www58のすべて
漏洩した可能性は大いにある

・漏洩したものは(1)システム全体に関するSQLと(2)個別ウィキに関するSQLに分かれていた
(1)匿名でアップされていたSQLはシステム全体に関する前者
 全ウィキの管理者のメールアドレス、パスワードMD5(saltなし)、登録時のIPアドレスなど
(2)個別ウィキに関するSQLはウィキ数ぶん存在した
 そのウィキの編集者のメールアドレス、パスワードMD5、ウィキの過去の版と編集時のIPアドレスなど
 個別は数が多いのですべてダウンロードするのは難しいが漏洩した可能性はゼロではない

■hostsによる対策(使い方が分からない場合は要検索)
URLリンク(twimg.coln.biz)

■@wikiからのメール
URLリンク(i.imgur.com)

■前スレ
【アットウィキ/atwiki】@wikiについて語る Part 12
スレリンク(esite板)


レスを読む
最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch