虹裏img歴史資料館 - imgの文化を学ぶ

ここでは虹裏imgのかなり古い過去ログを閲覧することができます。新しいログはこちらにあります

21/12/14(火)22:36:57 対処終... のスレッド詳細

削除依頼やバグ報告は メールフォーム にお願いします。個人情報、名誉毀損、侵害等については積極的に削除しますので、 メールフォーム より該当URLをご連絡いただけると助かります。

21/12/14(火)22:36:57 No.876423011

対処終わった?

1 21/12/14(火)22:37:54 No.876423352

弊社は1系しか使ってないんで

2 21/12/14(火)22:38:55 No.876423708

今回の騒動のおかげでロゴを覚えた

3 21/12/14(火)22:40:36 No.876424263

>弊社は1系しか使ってないんで (それはそれで燃える)

4 21/12/14(火)22:41:54 No.876424714

DOOM動かすやつダメだった

5 21/12/14(火)22:47:53 No.876426842

まあなんとなく大丈夫なんじゃないかなって感じになった

6 21/12/14(火)22:49:45 No.876427527

アクセスログに攻撃の痕跡あったな 文字列がWAFとかに検知されないよう対策せれてる

7 21/12/14(火)22:51:50 No.876428267

直近の流出事件に絡んでんのかなぁなんて邪推したりする

8 21/12/14(火)22:52:30 No.876428527

多くのキッズのマイクラサーバーは日曜のうちに対応完了してたそうだから情報網凄いわ

9 21/12/14(火)22:54:35 No.876429260

どこで動いているか分かれば対処できる 弊社のどこかにあるんですか……?

10 21/12/14(火)22:56:50 No.876430066

>アクセスログに攻撃の痕跡あったな >文字列がWAFとかに検知されないよう対策せれてる あちこちのWAFが対応してくれてるけどあくまで軽減策だかんな!って言ってるしね 文字列はいくらでも回避しようがある

11 21/12/14(火)22:58:43 No.876430724

そうだね… https://github.com/Puliczek/CVE-2021-44228-PoC-log4j-bypass-words

12 21/12/14(火)22:59:06 No.876430866

不正指令電磁的記録に関する罪に抵触する恐れがあるって緩和策が共有されないの笑う

13 21/12/14(火)22:59:52 No.876431116

カタ世界的サーバー管理ソフト

14 21/12/14(火)23:01:23 No.876431607

コンシューマの方が動き早いのはまぁそりゃそうだろというか エンプラは影響範囲全部調べ上げて修正対応しないといけないと考えると大変だろうなーと他人事ながら思ってる

15 21/12/14(火)23:09:29 No.876434441

>直近の流出事件に絡んでんのかなぁなんて邪推したりする 昔からバグを作り込んだプログラマに刑事罰を科すべきって議論あるけどこういう事件見るとやっぱ必要だよな

16 21/12/14(火)23:10:31 No.876434781

>>直近の流出事件に絡んでんのかなぁなんて邪推したりする >昔からバグを作り込んだプログラマに刑事罰を科すべきって議論あるけどこういう事件見るとやっぱ必要だよな わかった!プログラマやめるね!!!!

17 21/12/14(火)23:13:36 No.876435790

OSS組み込んでいる時点でライセンスのんでいる訳だからOSS作っている人に瑕疵責任負わせるとか人の心とかないんか?

18 21/12/14(火)23:14:07 No.876435968

>わかった!プログラマやめるね!!!! このバグは先月辞めた「」くんの担当箇所ですね…

19 21/12/14(火)23:15:17 No.876436362

プログラム以外のポカで刑事罰受けたもののみプログラマに石を投げよ

20 21/12/14(火)23:16:38 No.876436812

うちのサービスはver1系列だったから関係無かった…

21 21/12/14(火)23:21:28 No.876438280

>昔からバグを作り込んだプログラマに刑事罰を科すべきって議論あるけどこういう事件見るとやっぱ必要だよな 小指ぶつけろバーーーカ!

22 21/12/14(火)23:23:00 No.876438766

ググったらバグ作成罪もうあるのか…

23 21/12/14(火)23:23:21 No.876438888

>昔からバグを作り込んだプログラマに刑事罰を科すべきって議論あるけどこういう事件見るとやっぱ必要だよな 頼むから消えてくれ お前のような奴がいるからソフトウェアエンジニアが萎縮するんだ

24 21/12/14(火)23:24:24 No.876439244

なんかヤバいなーと思いつつ放置してるよ

25 21/12/14(火)23:24:30 No.876439267

日本でイノベーションが起きなくなった理由がわかるスレ

26 21/12/14(火)23:24:44 No.876439327

>弊社は1系しか使ってないんで うちも1.75.1みたいなバージョンだったのでヨシ

27 21/12/14(火)23:25:44 No.876439652

log4netも関係してるとかほざいてる「」がいたから調べたけどJNDI loockup機能の脆弱性で.netには関係なかった

28 21/12/14(火)23:26:44 No.876439983

>なんかヤバいなーと思いつつ放置してるよ オイオイオイ

29 21/12/14(火)23:27:09 No.876440109

バグ作成罪作るんなら工数くれなかった罪も作っといて

30 21/12/14(火)23:27:43 No.876440274

バグではなく仕様なのでセーフです

31 21/12/14(火)23:27:54 No.876440328

社内にヤバイヨヤバイヨって周知したけどみんなふーんセキュリティ担当が何とかするっしょて感じだったよ これからの時代はクラウドとか言ってたDX担当もIPA?なにそれ?まとめサイト?とか言ってきたよ ビズリーチ登録したよ

32 21/12/14(火)23:29:31 No.876440761

java製のソフト作ってないならまぁ大丈夫じゃない?

33 21/12/14(火)23:29:41 No.876440801

1系だからヨシしてるのウチだけじゃなかったんだ…

34 21/12/14(火)23:30:11 No.876440937

>社内にヤバイヨヤバイヨって周知したけどみんなふーんセキュリティ担当が何とかするっしょて感じだったよ >これからの時代はクラウドとか言ってたDX担当もIPA?なにそれ?まとめサイト?とか言ってきたよ >ビズリーチ登録したよ うn…

35 21/12/14(火)23:31:19 No.876441240

https://github.com/YfryTchsGD/Log4jAttackSurface

36 21/12/14(火)23:32:36 No.876441635

やはりgithubは危険…

37 21/12/14(火)23:33:26 No.876441862

>バグではなく仕様なのでセーフです なんでログ中のパスを実行する仕様なんてのが入ったんだろ

38 21/12/14(火)23:34:56 No.876442310

客向けの申し込みサイトとかも弊部で外部コンサルに委託してるけどコンサルは話にならないから再委託先のベンダーにダイレクトに調査してもらってるよ 部内のみんなはなんか「」が発狂したみたいな目で見てくるよ しんどいよ 転職サイトすごいね

39 21/12/14(火)23:36:53 No.876442872

>客向けの申し込みサイトとかも弊部で外部コンサルに委託してるけどコンサルは話にならないから再委託先のベンダーにダイレクトに調査してもらってるよ >部内のみんなはなんか「」が発狂したみたいな目で見てくるよ >しんどいよ >転職サイトすごいね かわうそ…弊社おいで

↑Top