虹裏img歴史資料館 - imgの文化を学ぶ

ここでは虹裏imgのかなり古い過去ログを閲覧することができます。新しいログはこちらにあります

21/12/14(火)15:47:33 >俺が悪... のスレッド詳細

削除依頼やバグ報告は メールフォーム にお願いします。個人情報、名誉毀損、侵害等については積極的に削除しますので、 メールフォーム より該当URLをご連絡いただけると助かります。

21/12/14(火)15:47:33 No.876299345

>俺が悪いみたいじゃん

1 21/12/14(火)15:47:54 No.876299411

いい機会だから滅びろ

2 21/12/14(火)15:49:08 No.876299653

こいつが滅びたら何が代替になるの

3 21/12/14(火)15:49:26 No.876299713

正規表現網羅できないからWAFだけじゃ対処しきれないって話題で震えてる

4 21/12/14(火)15:49:31 No.876299728

根本的な部分はやっぱお前が悪いよ

5 21/12/14(火)15:49:59 No.876299819

マイクラが使ってるからちくしょう

6 <a href="mailto:Oracle">21/12/14(火)15:50:55</a> [Oracle] No.876300003

>俺が悪いみたいじゃん

7 21/12/14(火)15:51:47 No.876300176

滅んだところでコイツの代わりに何かが脆弱性を掘られるだけだろうけどまあ後発の方が作りは安定してるだろうしな…

8 21/12/14(火)15:52:14 No.876300253

日経しっかりして… >世界的サーバー管理ソフトに欠陥、Amazonなど調査 >世界的に利用されているウェブサーバーのログ(接続記録)などを管理するソフトウエアに、セキュリティー上の欠陥が見つかったことが14日、分かった。 https://www.nikkei.com/article/DGXZQOUC140XO0U1A211C2000000/

9 21/12/14(火)15:52:16 No.876300260

車輪は自分で発明しなくちゃ

10 21/12/14(火)15:53:16 No.876300488

>日経しっかりして… 謎の半導体メーカーや気味の悪い拡張子に次ぐ迷言来たな

11 21/12/14(火)15:53:51 No.876300616

キタ━━━━━━(゚∀゚)━━━━━━ !!!!!

12 21/12/14(火)15:55:01 No.876300855

log4j2はボランディア技術者がメンテしてて誰も金出してないって話も有った

13 21/12/14(火)15:57:27 No.876301360

まあログライブラリの更新すらままならないような管理体制の方も悪いよ

14 21/12/14(火)15:57:38 No.876301398

>log4j2はボランディア技術者がメンテしてて誰も金出してないって話も有った OSSなんてほぼ全部そんな感じだぞ

15 21/12/14(火)15:58:30 No.876301586

昔のappletとかJWSの脆弱性みたいに ほんとにJavaが悪いことはあんまりなくなったなあ

16 21/12/14(火)15:58:31 No.876301593

金曜に周知とか直近クリスマス年末年始とかタイミングが完璧

17 21/12/14(火)15:59:12 No.876301749

>>log4j2はボランディア技術者がメンテしてて誰も金出してないって話も有った >OSSなんてほぼ全部そんな感じだぞ いやいやいや 有名どころと主力のものは企業が金出して雇ったメンテナーがメンテしてるぞ

18 21/12/14(火)15:59:39 No.876301837

>金曜に周知とか直近クリスマス年末年始とかタイミングが完璧 でも意外とマイクラ以外の実被害事例が聞こえて来ないね

19 <a href="mailto:log4j 1">21/12/14(火)16:00:07</a> [log4j 1] No.876301934

>俺が悪いみたいじゃん

20 21/12/14(火)16:00:46 No.876302061

何となく動いてるSunの古いサーバが影響受けないか心配 保守屋は何も言ってこない

21 21/12/14(火)16:01:07 No.876302128

>日経しっかりして… アクセラレーション・ブーストしなきゃ…

22 21/12/14(火)16:01:43 No.876302244

俺じゃない Apacheがやった

23 21/12/14(火)16:02:28 No.876302377

古すぎるのは逆に大丈夫 2008年からの機能だから

24 21/12/14(火)16:03:47 No.876302647

>>金曜に周知とか直近クリスマス年末年始とかタイミングが完璧 >でも意外とマイクラ以外の実被害事例が聞こえて来ないね ゲームだからセキュリティポリシーとかないけど それ以外のはおいそれと言えねーから! ハニーポットにゼロデイアタックの報告は割と見る

25 21/12/14(火)16:04:11 No.876302713

>No.876301934 お前は6年前にEOLしとるだろうが!

26 21/12/14(火)16:04:45 No.876302842

>古すぎるのは逆に大丈夫 うん >2008年からの機能だから うん?

27 21/12/14(火)16:05:08 No.876302904

昨日今日で職場の見たけど もう使ってないソフトで、1系のLibが幾つか見つかった程度だった

28 21/12/14(火)16:06:38 No.876303246

日本だと具体例書くと不正指令電磁的記録でしょっ引かれるんじゃないかって懸念されちゃってるし…

29 21/12/14(火)16:06:44 No.876303265

初期のニュースでは1系も一部ダメって言ってたけど助かる事になったの?

30 21/12/14(火)16:07:01 No.876303319

根本をなんとかしないとダメそうだから頑張って時間稼ぎを…

31 21/12/14(火)16:07:49 No.876303458

>初期のニュースでは1系も一部ダメって言ってたけど助かる事になったの? 精査したら悪用できる条件が厳しくなったみたい

32 21/12/14(火)16:08:23 No.876303568

マイクラはクライアント側にも使ってるから直接攻撃して視覚的に分かりやすいから前面に押し出されてるのでは

33 21/12/14(火)16:09:13 No.876303743

>いやいやいや >有名どころと主力のものは企業が金出して雇ったメンテナーがメンテしてるぞ それは見栄えのいいプロダクトばかりだ 地味で誰も目もくれないような作業の道具はそんな感じなんだ

34 21/12/14(火)16:09:16 No.876303752

apacheは別に滅びていいや

35 21/12/14(火)16:09:40 No.876303831

>>初期のニュースでは1系も一部ダメって言ってたけど助かる事になったの? >精査したら悪用できる条件が厳しくなったみたい そりゃ良かった

36 21/12/14(火)16:09:43 No.876303842

DOOMやろう https://twitter.com/saziumr/status/1469805727418322949?s=21

37 21/12/14(火)16:10:21 No.876303953

おらくるじゃない あぱっちがやった しらない すんだこと

38 21/12/14(火)16:10:33 No.876303988

ウチのところはファイアウォールで一応何とかなるということになってホッと息をついてる

39 21/12/14(火)16:10:59 No.876304070

相変わらずとりあえずDOOMやるな

40 21/12/14(火)16:11:14 No.876304126

インターネットがこわれた

41 21/12/14(火)16:11:15 No.876304129

ロギングライブラリ使ってDOOM動かしちゃダメだよ!

42 21/12/14(火)16:11:36 No.876304192

>ウチのところはファイアウォールで一応何とかなるということになってホッと息をついてる バイパスする手段いっぱいあるからヤバくない?

43 21/12/14(火)16:11:56 No.876304271

じゃばくんは雇用を維持してくれてるんだと思うきっと多分

44 21/12/14(火)16:12:12 No.876304324

>DOOMやろう >https://twitter.com/saziumr/status/1469805727418322949?s=21 世界中の未対策サーバーがこれになる可能性を秘めてるんだよな…

45 21/12/14(火)16:12:37 No.876304418

30億のデバイスで勝手に走るDOOM…

46 21/12/14(火)16:13:10 No.876304535

脆弱性利用して勝手にセキュリティパッチ当てるのもどうなんだ…

47 21/12/14(火)16:14:29 No.876304807

ワクチン使う人って入ってくるリストもチェックしてなさそう

48 21/12/14(火)16:15:03 No.876304919

>脆弱性利用して勝手にセキュリティパッチ当てるのもどうなんだ… log4j勝手にダウンロードしてきて入れ替えてあげよう!

49 21/12/14(火)16:15:08 No.876304931

この件はjavaが悪い→× この件はoracleが悪い→× oracleは悪→○

50 21/12/14(火)16:15:13 No.876304959

>>ウチのところはファイアウォールで一応何とかなるということになってホッと息をついてる >バイパスする手段いっぱいあるからヤバくない? ヤバイとかヤバくないはいいんだ 会社がそれでいいと判断したことが重要なんだ

51 21/12/14(火)16:15:39 No.876305072

>この件はjavaが悪い→× >この件はoracleが悪い→× >oracleは悪→○ 分かりやすい…

52 21/12/14(火)16:15:42 No.876305079

>oracleは悪→○ それはそう

53 <a href="mailto:Oracle">21/12/14(火)16:15:46</a> [Oracle] No.876305096

>oracleは悪→○ >俺が悪いみたいじゃん

54 21/12/14(火)16:15:57 No.876305138

>この件はjavaが悪い→× >この件はoracleが悪い→× >oracleは悪→○ トートロジーやめろ

55 21/12/14(火)16:16:02 No.876305155

Oracleは悪くていいよ…

56 21/12/14(火)16:16:48 No.876305322

>ヤバイとかヤバくないはいいんだ >会社がそれでいいと判断したことが重要なんだ オオオ イイイ いつか死ぬわあいつの会社

57 21/12/14(火)16:20:25 No.876306104

普通こういうのはデフォOFFにして 非推奨オプションでONにするものだと思うが…

58 21/12/14(火)16:22:44 No.876306627

たまにサービス終わったはずのstruts1使ってるとこ見るし以外に平気なのかもしれない 平気じゃないかもしれない

59 21/12/14(火)16:23:53 No.876306866

EoLは賞味期限みたいなもん まだ食える

60 21/12/14(火)16:29:00 No.876308024

apache「無関係ゾーン」

61 21/12/14(火)16:29:24 No.876308121

目玉の数は増えず殊更大げさに拭いて回る口だけが増えたOSSの末路 今回は実際問題ありなわけだが

62 21/12/14(火)16:30:08 No.876308265

うちはJavaのバージョンを上げてたから刺さらなかった

63 21/12/14(火)16:33:31 No.876308955

うちの会社ホームページの鯖にApache使ってるんですけおおおお!!!! ほんとどうすればいい…?

64 21/12/14(火)16:34:15 No.876309123

安全なサービスにまで手当たり次第に攻撃コマンドが送られてきてるらしいな IPアドレスの数字総当たりで爆撃してるらしい

65 21/12/14(火)16:35:01 No.876309286

>安全なサービスにまで手当たり次第に攻撃コマンドが送られてきてるらしいな >IPアドレスの数字総当たりで爆撃してるらしい まぁそれはいつものことなんで…

66 21/12/14(火)16:35:09 No.876309315

うちは間に合わないそう

67 21/12/14(火)16:36:15 No.876309558

パッケージ管理ツールなんて邪悪なものが蔓延しているから更なる被害が発生するんだ 残念だが仕方がないことなんだ

68 21/12/14(火)16:37:01 No.876309725

>パッケージ管理ツールなんて邪悪なものが蔓延しているから更なる被害が発生するんだ とんでもないことを…

69 21/12/14(火)16:37:09 No.876309746

>パッケージ管理ツールなんて邪悪なものが蔓延しているから更なる被害が発生するんだ >残念だが仕方がないことなんだ まさか手動でjarファイルを管理しているんで…?

70 21/12/14(火)16:37:44 No.876309867

みんな! make と configure すきだよね!?

71 21/12/14(火)16:37:46 No.876309875

>apache「無関係ゾーン」 お前関係あるって言ってなかったか?

72 21/12/14(火)16:38:07 No.876309936

>みんな! make と configure すきだよね!? …ああ!

73 21/12/14(火)16:39:42 No.876310240

ヤバいって言った人がなんとかしてくださいー

74 21/12/14(火)16:40:40 No.876310437

>うちの会社ホームページの鯖にApache使ってるんですけおおおお!!!! >ほんとどうすればいい…? HTTPサーバーの方は基本Cで作られてるから問題ないんじゃない? でもそんなフワッとした認識だと他に使用してるツールとかでありそうだから一度ちゃんと調べた方がいいよ

75 21/12/14(火)16:41:46 No.876310676

>>うちの会社ホームページの鯖にApache使ってるんですけおおおお!!!! >>ほんとどうすればいい…? >HTTPサーバーの方は基本Cで作られてるから問題ないんじゃない? >でもそんなフワッとした認識だと他に使用してるツールとかでありそうだから一度ちゃんと調べた方がいいよ 教科書片手に調べてみる… なにもわからなかったらごめんね…いいよね…

76 21/12/14(火)16:43:02 No.876310926

>教科書片手に調べてみる… >なにもわからなかったらごめんね…いいよね… これ結果が出るの何か月後なんです?

77 21/12/14(火)16:43:39 No.876311063

>>教科書片手に調べてみる… >>なにもわからなかったらごめんね…いいよね… >これ結果が出るの何か月後なんです? …

78 21/12/14(火)16:44:55 No.876311333

うちはJava使ってるところあるー?ってまだリストアップしてるとこ 有ったらもうアウトだろう…

79 21/12/14(火)16:45:21 No.876311424

アプデしたらいいと聞いた(担当じゃないので他人事)

80 21/12/14(火)16:46:21 No.876311647

サーバサイドJavaに親殺されてる会社で助かった

81 21/12/14(火)16:46:35 No.876311698

>これ結果が出るの何か月後なんです? 一年以内に結果出るなら優秀じゃない?

82 21/12/14(火)16:47:55 No.876312007

何かJavaって使ってるとこ多いんじゃなかった?大丈夫?

83 21/12/14(火)16:48:53 No.876312232

>何かJavaって使ってるとこ多いんじゃなかった?大丈夫? >30億のデバイスで勝手に走るDOOM…

84 21/12/14(火)16:49:09 No.876312288

既にガンガンアタックされてるから 対策取ってない所は…

85 21/12/14(火)16:49:38 No.876312414

ツール使ってる奴らは自分たちが望む条件にマッチしてるノードを探してるだけだから 脆弱性を抱えたまま見逃してもらえることを祈れ

86 21/12/14(火)16:50:12 No.876312533

>有ったらもうアウトだろう… log4jの対象バージョン使っていなかったらセーフだし 備えよう…

87 21/12/14(火)16:50:15 No.876312541

何も対策してない危機感のない人のためにパッチをあててくれる自動巡回BOTもできたと聞いた

88 21/12/14(火)16:50:43 No.876312667

>何も対策してない危機感のない人のためにパッチをあててくれる自動巡回BOTもできたと聞いた ありがた迷惑きたな…

89 21/12/14(火)16:51:10 No.876312772

>何も対策してない危機感のない人のためにパッチをあててくれる自動巡回BOTもできたと聞いた ちょっと面白いのやめろ

90 21/12/14(火)16:52:00 No.876312974

>何も対策してない危機感のない人のためにパッチをあててくれる自動巡回BOTもできたと聞いた >ちょっと面白いのやめろ 全てのサーバーがDOOMサーバーに・・・

91 21/12/14(火)16:52:10 No.876313019

>何も対策してない危機感のない人のためにパッチをあててくれる自動巡回BOTもできたと聞いた パッチあてる前に他から攻撃されているかもしれませんが大丈夫でしょうか?

92 21/12/14(火)16:52:11 No.876313021

>何も対策してない危機感のない人のためにパッチをあててくれる自動巡回BOTもできたと聞いた ルータの脆弱性直してまわるBOTみたいな奴だな…

93 21/12/14(火)16:52:15 No.876313039

何でか知らねえが俺が作ると重たくなるから嫌いだった

94 21/12/14(火)16:53:11 No.876313247

>パッチあてる前に他から攻撃されているかもしれませんが大丈夫でしょうか? 祈る

95 21/12/14(火)16:53:30 No.876313309

>何も対策してない危機感のない人のためにパッチをあててくれる自動巡回BOTもできたと聞いた すみません…不具合でトロイも入れていることが分かりました

96 21/12/14(火)16:54:45 No.876313600

javaの問題じゃないでしょこれ

97 21/12/14(火)16:55:01 No.876313669

勝手にアプデマンのせいでアプデされてシステムバグったら原因特定時に「クラッキングされて勝手にアプデされてました…」って言うの嫌すぎる…

98 21/12/14(火)16:55:11 No.876313708

「」のせいは人類のせいだし…

99 21/12/14(火)16:55:58 No.876313887

javaがまともにログ出さないのがそもそも悪い

100 21/12/14(火)16:57:07 No.876314175

なぜかHTTPサーバのApacheが巻き添えで風評被害受けてる…

101 21/12/14(火)16:58:06 No.876314395

個人的にはlibcの脆弱性のほうが範囲広かった Java製で外向きに公開してる方が悪い

102 21/12/14(火)16:59:08 No.876314646

>個人的にはlibcの脆弱性のほうが範囲広かった >Java製で外向きに公開してる方が悪い あんなところに旅行行くやつがわるいみたいな後出しのコメント

103 21/12/14(火)17:04:28 No.876315925

やっぱソースが普通に公開されてるのよくねーよ!

104 21/12/14(火)17:04:59 No.876316050

俺たちコンシュマー側は関係無いって話じゃなくてガバったままのサーバーで色々仕込まれたサイトに行かないように気をつけないと…

105 21/12/14(火)17:06:06 No.876316309

>やっぱソースが普通に公開されてるのよくねーよ! とんでもないことを言うな…

106 21/12/14(火)17:06:48 No.876316458

>やっぱソースが普通に公開されてるのよくねーよ! 今日のインターネットを支えるhttpsもオープンソースなんだ ソースが公開されているかどうかとセキュリティは相関しないんだ

107 21/12/14(火)17:07:05 No.876316526

>javaがまともにログ出さないのがそもそも悪い 標準ログライブラリが乱立してるのが悪いとこもある 何個あるんだよアレ

108 21/12/14(火)17:08:05 No.876316796

古いものを更新せずに使ってるのが悪いだけだから…

109 21/12/14(火)17:08:25 No.876316880

>やっぱソースが普通に公開されてるのよくねーよ! なにが…?

110 21/12/14(火)17:08:41 No.876316938

>標準ログライブラリが乱立してるのが悪いとこもある >何個あるんだよアレ よし!全てのログライブラリを統合した最終結論ライブラリを作ろう!

111 21/12/14(火)17:08:46 No.876316963

windowsはソース公開してないけど脆弱性モリモリ盛りだくさんだし…

112 21/12/14(火)17:09:37 No.876317160

>>標準ログライブラリが乱立してるのが悪いとこもある >>何個あるんだよアレ >よし!全てのログライブラリを統合した最終結論ライブラリを作ろう! お、歴史の授業かな?

113 21/12/14(火)17:09:45 No.876317185

>windowsはソース公開してないけど脆弱性モリモリ盛りだくさんだし… なんか悪し様に言うけど別に特別多いわけでもないだろ

114 21/12/14(火)17:10:30 No.876317385

逆になんで今更バレたんだ…?

115 21/12/14(火)17:10:31 No.876317389

>なんか悪し様に言うけど別に特別多いわけでもないだろ 脆弱性じゃないけどProcess Hollowingとか悪意しかないだろ

116 21/12/14(火)17:11:39 No.876317617

企業は完全性より実用性を重視する 普通の人はそんなことしない そんな使い方する奴がわるい

117 21/12/14(火)17:11:48 No.876317659

似たようなライブラリなりツールなりが乱立しているのはJavaに限ったことじゃねえ

118 21/12/14(火)17:13:32 No.876318053

>逆になんで今更バレたんだ…? alibabaがなんか見つけたから教える apacheだんまり しょうがないから半月後に全世界にalibabaが教えた

119 21/12/14(火)17:13:58 No.876318167

>似たようなライブラリなりツールなりが乱立しているのはJavaに限ったことじゃねえ どれ選べばいいのか分からん…

120 21/12/14(火)17:14:07 No.876318210

>脆弱性じゃないけどProcess Hollowingとか悪意しかないだろ そりゃ攻撃手法に悪意しかないのは当然では

121 21/12/14(火)17:14:40 No.876318351

>>逆になんで今更バレたんだ…? >alibabaがなんか見つけたから教える >apacheだんまり >しょうがないから半月後に全世界にalibabaが教えた 手順としてもちゃんとしてんな…

122 21/12/14(火)17:15:20 No.876318530

>>逆になんで今更バレたんだ…? >alibabaがなんか見つけたから教える >apacheだんまり >しょうがないから半月後に全世界にalibabaが教えた apache を MS に変えて alibaba を Google に変えるといつものこと あれ…もしかして Google って…

123 21/12/14(火)17:15:42 No.876318621

もう5日くらい経つけど例のアレ治った?

124 21/12/14(火)17:16:25 No.876318785

>そりゃ攻撃手法に悪意しかないのは当然では 実行できる方がおかしいんだよ!! 確保されたメモリアドレスを空っぽにしてそこに別のインスタンス注入できるAPI用意されてるってどういう事なの…

125 21/12/14(火)17:16:36 No.876318823

>もう5日くらい経つけど例のアレ治った? 例のアレな…もうチャチャッとアレしといたで!

↑Top