#ssmjp 2014/05 まとめ

ハニーポッター @k_morihisa

セキュリティ診断時の調整事項の1つ「IDSやIPSで監視している場合には，診断時の通信を非監視にしてもらう」→超重要です! お願いします． #ssmjp

辻 伸弘 (nobuhiro tsuji) @ntsuji

自作のECサイトの本番環境で診断したら…ログインできなくなった！→ロックされた？→担当者に確認してもらった。→全ユーザのパスワードが初期化されてるんですけど… #ssmjp

ハニーポッター @k_morihisa

(　ﾟдﾟ) #ssmjp

えにぐま @enigma63

すげー #ssmjp

不可逆さん @anirreversible

診断対象がプロダクション、テストサイト薦めたら断られた、自作のEC、LAMPスタック ↓ いきなりアカウント止まった。担当に通告したら ↓ 「全ユーザのパスワードが初期化されてまっす！！！１１１１」 #ssmjp (ﾟДﾟ)

yakumo3 @yakumo3

「全ユーザのパスワードが初期化されてます！」 #ssmjp

不可逆さん @anirreversible

周りの人は目を合わせてくれないの図 #ssmjp

Armour bot @geckorex_jp

診断中に事件は起きた　#ssmjp

辻 伸弘 (nobuhiro tsuji) @ntsuji

新しいタイプのパスワードリセットですねｗ #ssmjp

えにぐま @enigma63

分かる。診断で何かやっちゃった時の気持ちすごくわかる…_:(´ཀ`」 ∠):_ #ssmjp

辻 伸弘 (nobuhiro tsuji) @ntsuji

通常運用でもセキュリティ診断でもバックアップで大事ですよね。今やバックアップも広義のセキュリティだと思いますよ。 #ssmjp

ハニーポッター @k_morihisa

DB のバックアップがあったので最悪の事態は回避．取っててよかったバックアップ #ssmjp

Armour bot @geckorex_jp

教訓：テスト環境大事　#ssmjp

不可逆さん @anirreversible

ペネトレーションテストにより引き起こしたインシデント調査スタート #ssmjp なんか2日ぐらいでテスト環境ができたらしい

ハニーポッター @k_morihisa

( ´ー｀).oO(バックアップは取ったら，リストアする練習もね) #ssmjp

yousukezan @yousukezan

#ssmjp のツイートが他人事には思えない

不可逆さん @anirreversible

#ssmjp メアドがユーザアカウント、そしてリマインダは誕生日とメアドでリセットされる仕様。 予想「SQLインジェクションなのでは？」

こばやし 'にらたま' けんいち @Niratama

なんかやるときにはバックアップじうやう #ssmjp

けるる @keruru

テスト環境無いです、って言われたら今時だったらP2Vで仮想環境に持って来れるから便利よね #ssmjp

辻 伸弘 (nobuhiro tsuji) @ntsuji

診断終わって、お客さんにサーバ再起動してもらったら起動する→即ブルースクリーンの無限ループとなったのも今ではいい思い出ですよ。 #ssmjp

ハニーポッター @k_morihisa

②の SQL 文を見ただけで涙が・・・ #ssmjp

こばやし 'にらたま' けんいち @Niratama

@keruru 設定がハードコードされていて以下略とか #ssmjp

ykame @YuhoKameda

資料のデザイン力が高い #ssmjp

ハニーポッター @k_morihisa

xp_cmdshell msdn.microsoft.com/ja-jp/library/… Windows SQL Server 上で OS コマンドを実行できるすごいコマンドだよ! #ssmjp

えにぐま @enigma63

皆大好き徳丸本！ #ssmjp