OSC 2020 Online/Spring #osc20on 1日目
フォームジャッキング →偽決済画面に誘導されてカード情報を詐取される。 世界的に広がっているが、日本の場合はEC-CUBEが 普及していたので、狙われたというところがある。 #eccube #osc20on
2020-04-24 11:05:51オンライン開催だと教室の確認や移動が無いのはありがたい。だだし移動の合間や休み時間中に、ブースを覗いたり割引価格の技術書を買ったりができない #osc20on
2020-04-24 11:06:54#osc20on #osc twitter.com/EC_CUBE/status…
2020-04-24 11:07:50【配信中】OSCのオンラインイベントに、「EC-CUBEだからこそ言えるOSSとセキュリティの話」と題してイーシーキューブ 取締役 CCO 梶原直樹 が登壇します。 事前登録できなかった方向けに、YouTube Liveからも配信中です。 youtube.com/c/OSPNjp #eccube
2020-04-24 11:01:35LibreOffice日本語チームもOSCオンラインに参加しています。講演は明日、朝10時からですがremoのバーチャル展示にはメンバーがいますので、お気軽に声をおかけください。remoのURLはconpassからのメッセージをご確認ください #osc20on #libreoffice ospn.connpass.com/event/173549/
2020-04-24 11:09:0711時~11時45分まで登壇いたします。 今からでも是非ご視聴ください。 OSC 2020 Online/Springのハッシュタグは、#osc20on となります! youtube.com/c/OSPNjp #eccube #osc20on
2020-04-24 11:12:01EC-CUBEのセッション聴講中。 「ずっとやってきています。ずっと伸びてきています。(中略)かなりバージョンアップしてきています」 #osc20on
2020-04-24 11:14:1210時のセッションに間に合わず、11時のセッションから参加。 さっそく興味深い内容。どのようなプログラムが著作権の保護対象となるか、改めてちゃんと考えていなかったなあ。 #osc20on
2020-04-24 11:18:34OSCのバーチャル展示会場で初めてRemoを使ったけど、気軽に話しかけられるのでリアルより便利かもしれないと思った。YouTubeはあとでみたい。 #osc20on
2020-04-24 11:19:43・注意喚起が出された経緯 2018年頃よりEC-CUBEが攻撃されているとの話 →2系の管理画面のURL、注意喚起と啓蒙 2019年5月ニュースリリース、セキュリティチェックの 注意喚起と無料診断開始 警察庁、経産省と連携 2019年12月経産省より注意喚起 #eccube #osc20on
2020-04-24 11:20:13運営からの注意喚起では限界があるので、 国としても注意喚起して一気に啓もうしたほうがいいとの 考えで、経産省の注意喚起にいたった。 #eccube #osc20on
2020-04-24 11:22:19OSSパッケージ運営として →脆弱性対応はできる。 →情報漏えいの原因が掴みづらい。 どの脆弱性が情報漏えいの原因かが特定できない。 →情報漏えい内容がEC-CUBE運営に届かない #osc20on
2020-04-24 11:23:55原因: 環境設定の間違い、インストール方法 →非公開ディレクトリを公開ディレクトリに 入れてアクセス制限かけずにインストールした。 →Tipsがあって、そのTipsを実施した(権限の問題) #eccube #osc20on
2020-04-24 11:30:17原因をつかんでから対策実施 →チェックリストを提供開始 →自動セキュリティチェックツール提供 →決済代行会社と連携 SHOPへの直接アプローチ中 #eccube #osc20on
2020-04-24 11:32:21ユーザーが公開していた環境設定・インストール方法が誤っており、非常に危ない設定になるTipsが広がっていた #eccube #osc20on
2020-04-24 11:32:43・OSSを安心して利用するための心得 →自由に使えるけど自己責任が大前提 →データ利用も自由に使える ・SaaS →OSSを利用しながらでも安心して使える環境 OSSの良さと安心感を組み合わせたサービスの提供が 進んでいく。 #osc20on
2020-04-24 11:36:36open source conference online 2020 Spring(April) #osc20on #opensource #オープソース #linux | English #en_osco20on tiny.cc/osc20onen1
2020-04-24 11:38:04独自でOSSを利用する場合は →セキュリティ診断は自分でやる必要がある。 →日々の監視についてやパッチマネジメントも自前 それを踏まえて活用しないとダメ #eccube #osc20on
2020-04-24 11:38:17「EC-CUBEだからこそ言えるOSSとセキュリティの話」を聴講中 運営側が、セキュリティのために様々な行動や、発信をしているという状況を聞くと、便利なOSSを利用するにあたって、利用者側も意識を高めて、運営側と密に情報交換をすることが大切だと感じました。 #eccube #osc20on
2020-04-24 11:40:01OSSを長く安心して利用するために重要なこと →運営にフィードバックすること →フィードバックがあれば改善につなげられる。 コミュニティのループが大事 #eccube #osc20on
2020-04-24 11:40:31