librahack 岡崎市中央図書館ウェブサーバ事件 2012/4分
岡崎の問題があった時、全公立図書館の中の人は自システムを再点検しなかったのか?RT:匿名FTPによる図書館内部データの開放2件を確認、カーリルが概要を公表 -INTERNET Watch http://t.co/sy0apScp @internet_watchさんから
2012-04-10 22:58:32リプレース案件に携わるとよくお見かけします、ftp!RT @tk0miya 21世紀に入っても ftp が使われてる事実に驚愕してる。 / カーリルのブログ: カーリルセキュリティアラート「匿名FTPによる図書館内部データの開放について」 http://t.co/cv0fxzqh
2012-04-10 21:54:16カーリルってこんなこともやっていたのかあ。 > カーリルセキュリティアラート「匿名FTPによる図書館内部データの開放について」 http://t.co/o10nHXdk
2012-04-10 21:42:53Browsing: カーリルのブログ: カーリルセキュリティアラート「匿名FTPによる図書館内部データの開放について」 http://t.co/jzbc7Rsb
2012-04-10 21:15:13Browsing: 匿名FTPによる図書館内部データの開放2件を確認、カーリルが概要を公表 -INTERNET Watch http://t.co/P9u3WP9u
2012-04-10 21:15:06どうなってるの図書館!→ カーリルのブログ: カーリルセキュリティアラート「匿名FTPによる図書館内部データの開放について」 http://t.co/NovrulbI #Zenback @zenbackさんから
2012-04-10 20:38:58結局、日本は末端の企業までそんな体質ってことが露呈 。いいのか、日本はこれで。RT @kanda_daisuke: 今回の結果をみるに、図書館の利用者情報を漏らしているのは、千代田興産もしくはMDISといった特定の企業だけではないということか。岡崎問
2012-04-10 20:08:59緩いんだねー。みえないとこはたくさんあるでしょ。 RT @kanda_daisuke: 岡崎市立中央図書館問題では、アノニマスFTPで利用者データ等をダダ漏れさせていたのは、三菱電機インフォメーションシステムズの九州での協力会社、千代田興産だった。
2012-04-10 20:06:42“カーリルのブログ: カーリルセキュリティアラート「匿名FTPによる図書館内部データの開放について」” http://t.co/nIWoRDF4
2012-04-10 19:46:12#librahack 今更新規で…On error resume nextな実装無かろうけど…メンテ、運用中のおんえらあねくっすと爾来は撤去コートと言うか…ちゃんと機能するエラーとラップにしないと自爆で大怪我リスクかもね
2012-04-10 19:41:12カーリルのブログ: カーリルセキュリティアラート「匿名FTPによる図書館内部データの開放について」 http://t.co/Im5i9c7T // これはひどい。
2012-04-10 19:22:18もう一つ、言わずもがなだけど。カーリルが調べるまで気付かない公共図書館の、相変わらずの当事者能力のなさ。「どんな本を借りたか(借りようとしているか)」という情報が外に漏れることの重大さも、外部から説かれないとわからないということでしょうか。
2012-04-10 19:16:23そして問題が起きても「ログには異常は記録されていません」と言う。当たり前だ。 RT @tetsutalow: いきなりOn error resume next。途中でErr見てない。 #librahack #俺の見たクソコード選手権
2012-04-10 19:13:21今回の結果をみるに、図書館の利用者情報を漏らしているのは、千代田興産もしくはMDISといった特定の企業だけではないということか。岡崎問題のころからそういう話はありましたが、どうなってんのシステム業者。
2012-04-10 19:11:33岡崎市立中央図書館問題では、アノニマスFTPで利用者データ等をダダ漏れさせていたのは、三菱電機インフォメーションシステムズの九州での協力会社、千代田興産だった。今回は広島と山口の図書館だから、おそらくは別の会社によるものだろう。
2012-04-10 19:07:40広島・山口の公共図書館で内部データ開放 http://t.co/HrUShJHs (カーリル)。岡崎問題の頃から全然進歩していないな図書館、という印象。特に山口の方は「予約データ(2005年10月~2012年4月6日)(利用者番号・電話番号等を含む)」ってコレ思いっきり個人情報。
2012-04-10 19:00:10いきなりOn error resume next。途中でErr見てない。 #librahack #俺の見たクソコード選手権 判っててやってるならともかく、わけも判らずやっちゃいけないね
2012-04-10 18:31:49匿名FTPによる図書館内部データの開放2件を確認、カーリルが概要を公表 -INTERNET Watch http://t.co/w9Ns48YQ @internet_watchさんから
2012-04-10 16:59:25匿名FTPによる図書館内部データの開放2件を確認、カーリルが概要を公表 -INTERNET Watch http://t.co/50yKGQU4 @internet_watchさんから
2012-04-10 15:53:35カーリルのブログ: カーリルセキュリティアラート「匿名FTPによる図書館内部データの開放について」 http://t.co/7EMRt2I6
2012-04-10 14:16:18匿名FTPによる図書館内部データの開放2件を確認、カーリルが概要を公表 http://t.co/oxAyWRhB 認証なしなら不正アクセスにもならないんだっけ
2012-04-10 13:43:56これは新聞ネタだね。でもボカシテ書いてるんで意味分からないかな。図書館業界はほんとうにダメだね/カーリルのブログ: カーリルセキュリティアラート「匿名FTPによる図書館内部データの開放について」 http://t.co/RuKkmsRe #Zenback @zenbackさんから
2012-04-10 13:21:13入札さえクリア出来たら以降は何千年wも随意でずずずい~と… QT @daiginjo88: Librahack事件の後でこれかよ…やはりIT関連は技術も意識も水準低いな日本は - 匿名FTPによる図書館内部データの開放2件を確認、カーリルが概要を公表 -INTERNET Watc
2012-04-10 12:55:39