タグ

関連タグで絞り込む (0)

  • 関連タグはありません

タグの絞り込みを解除

@ITに関するpikarin1404のブックマーク (1)

  • 魔の手が伸びる「仮想通貨」、新手の攻撃

    セキュリティクラスタ まとめのまとめ 一覧 WAFの設定ミスで情報漏えい 2018年5月14日、MS&ConsultingのWebサイトが不正アクセスを受けて会員情報6000件が流出した疑いがあるとの報告がありました(後に約57万件へ訂正)。脆弱(ぜいじゃく)性を突く不正アクセスを受けて、情報が流出する事件はそれほど珍しくはありませんが、WAF(Webアプリケーションファイアウォール)の設定ミスが原因だったため、タイムライン(TL)で話題となりました。 Webアプリケーションに脆弱性があった場合でも、なるべく不正アクセスされないように防御する仕組みがWAFです。しかし、そもそも脆弱性がなければ、不正アクセスがあったとしても、受け付けません。 セキュリティクラスタでは、WAFの設定ミスが攻撃を受けた原因ではなく、脆弱性があったことに加えてWAFの設定ミスがあったためだという指摘がありました。

    魔の手が伸びる「仮想通貨」、新手の攻撃
    pikarin1404
    pikarin1404 2018/06/13
    セキュリティクラスタ:魔の手が伸びる「仮想通貨」、新手の攻撃
  • 1