ハニーポッター
@k_morihisa
セキュリティ診断時の調整事項の1つ「IDSやIPSで監視している場合には,診断時の通信を非監視にしてもらう」→超重要です! お願いします. #ssmjp
2014-05-23 19:37:42
辻 伸弘 (nobuhiro tsuji)
@ntsuji
自作のECサイトの本番環境で診断したら…ログインできなくなった!→ロックされた?→担当者に確認してもらった。→全ユーザのパスワードが初期化されてるんですけど… #ssmjp
2014-05-23 19:39:07
不可逆さん
@anirreversible
診断対象がプロダクション、テストサイト薦めたら断られた、自作のEC、LAMPスタック ↓ いきなりアカウント止まった。担当に通告したら ↓ 「全ユーザのパスワードが初期化されてまっす!!!1111」 #ssmjp (゚Д゚)
2014-05-23 19:39:35
辻 伸弘 (nobuhiro tsuji)
@ntsuji
通常運用でもセキュリティ診断でもバックアップで大事ですよね。今やバックアップも広義のセキュリティだと思いますよ。 #ssmjp
2014-05-23 19:41:04
不可逆さん
@anirreversible
ペネトレーションテストにより引き起こしたインシデント調査スタート #ssmjp なんか2日ぐらいでテスト環境ができたらしい
2014-05-23 19:41:35
不可逆さん
@anirreversible
#ssmjp メアドがユーザアカウント、そしてリマインダは誕生日とメアドでリセットされる仕様。 予想「SQLインジェクションなのでは?」
2014-05-23 19:42:30
辻 伸弘 (nobuhiro tsuji)
@ntsuji
診断終わって、お客さんにサーバ再起動してもらったら起動する→即ブルースクリーンの無限ループとなったのも今ではいい思い出ですよ。 #ssmjp
2014-05-23 19:43:11
ハニーポッター
@k_morihisa
xp_cmdshell msdn.microsoft.com/ja-jp/library/… Windows SQL Server 上で OS コマンドを実行できるすごいコマンドだよ! #ssmjp
2014-05-23 19:45:06