【速報】atwikiのサーバー情報が流出し改ざん可能な状態に。大戦、LOV3、ガンストなどのアケゲーwikiも該当する模様 : 旧アケゲ速報の跡地
以下、全て確定情報ではありません。※公式発表待ち 当ブログでは「念のために」ということで注意喚起させていただいてます。 概要 ・3月4日時点のメールアドレスとパスワードのMD5ハッシュが流出 (文字列をMD5ハッシュ化した結果の膨大な辞書を持っていれば簡単に解読できる) ・atwikiのパスワードは英数字のみ=文字種が少ないから脆弱 ・パスワードを変更すればatwikiの管理者権限は乗っ取られない ・パスワードを破らない限りウィキのコンテンツは変更できないはず どうすれば良いか ・事態が収まるまでwikiへのアクセスを控える(不正なスクリプトが埋め込まれている可能性アリ) ・(wikiの管理者は)他のサイトで同じメールアドレスとパスワードの組み合わせを使用している場合は必ず変更すること アーケードゲームatwiki利用サイト一覧
【緊急速報!】みんなが利用している「atwiki」が乗っ取られる事件発生!!「atwiki」の関連ページに行くだけでトロイの木馬などに感染してしまうぞ!! : はちま起稿
※現在atwikiを閲覧するとPC破損・個人情報流出を起こす恐れが ※Twitterなどでよく使われる短縮URLにも警戒を ※atwikiからユーザーのアカウント名・パスワードが流出中 ※ただ被害を受けるのみならず、遠隔操作ウイルスなどに感染すると、冤罪による逮捕につながる可能性も ※有名wikiが乗っ取られ、ウイルスやスクリプトなどPCに有害なトラップが仕掛けられている ※atwikiと同じ会社が運営する他サービスも危険。atpagesも情報流出中 (経緯) 個人サーバー管理者、謎のファイルがアップロードされているのを発見する。不審に思って調べたところ、同じファイルが広められているらしい。 ↓ そのファイルは、atwiki運営の各wikiを部外者が好き勝手に編集できるという内容のもの。 バックアップファイルさえも編集可能であるため、いじられたら取り返しがつかなくなる。 また、wiki管理
クロスサイトリクエストフォージェリ - Wikipedia
クロスサイトリクエストフォージェリ (cross-site request forgery) は、Webアプリケーションの脆弱性の一つ[1]もしくはそれを利用した攻撃。略称はCSRF(シーサーフ (sea-surf) と読まれる事もある[2][3])、またはXSRF。リクエスト強要[4]、セッションライディング (session riding[3]) とも呼ばれる。1990年代はイメタグ攻撃とも呼ばれていた[要出典]。脆弱性をツリー型に分類するCWEではCSRFをデータ認証の不十分な検証 (CWE-345) による脆弱性のひとつとして分類している (CWE-352)[5]。 なおCSRFの正式名称はクロスサイトスクリプティング (XSS) と似ているが、XSSは不適切な入力確認 (CWE-20) によるインジェクション (CWE-74) のひとつとして分類されており[5]、全く異なる種類の
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
saigaijyouhou.com - saigaijyouhou リソースおよび情報
