価格.com の醜態, Netcraft Toolbar

Posted by yoosee on Clip at 2005-05-26 23:42 JST

価格.comは最高のセキュリティの一環として修正しているそばから改竄とかいう対応をして今更「内情は言えない」「過失はなかった」なんて言える神経はむしろ尊敬に値する程、駄目認定企業となったわけだが、まぁ正直言えば以前から MSSQL の ODBC Error メッセージが散見されていた辺り、どうせ噂通りSQLインジェクション程度の「自社製プログラム自体に初歩的な欠陥があった」と言うレベルの問題だろうから、侵害と対策に関しての技術的詳細は余り欲しいと思わない。
むしろ発表して欲しいのは「今回のサービス停止・対策費用でどれくらいの金銭的損害になったか」の方で、この辺の数字が広まれば「セキュリティにはこれくらいの金はかけとくものだ」と言いやすくなる気がする。Disclosure しないのが一般になると困るけどそれはさておき。

2 Netcraft Toolbar for Firefox Available

例えば Netcraft で kakaku.com を調べると、どんな OS のどんな Application でサービスが動いているか調べられる。kakaku.com の場合は問題が発覚してサイトを告知文のみに切り替えた時点では Linux + Apache だったのが今はまた Win2003 + IIS6 に戻っている、なんて言うのが分かったりする。この辺りを Firefox Extention にした Netcraft Toolbar と言うのが出ていて、これは今見ているサイトのIPアドレスや運用者(ホスティング、データセンタ業者)を調べ、それらが不意に変更があった場合に「phishing されている可能性がある (ドメインが乗っ取られている可能性がある)」と言う Risk を表示してくれる。もちろん本来はサイト証明書とドメインの正当性を調べるべきだし、今回のようなサイト自体が乗っ取られたケースには対応出来ないけど、パッと見でリスクが表示されるのは注意喚起と言う点で良さそう。

( Permalink | Comments (0) | tags: clip )

1. フィッシング対策に from 犬小屋日記 at 2005-06-02 11:56

ちょっと前（5/27）のニュースだけど、Netcraft社のサイトからフィッシングサイトを警告するNetcraft Toolbar for Firefoxがリリースされました。 Netcraftのフィッシング対策ツールバーがFirefoxにも対応 Netcraft社のサイトでは、フォームでURLを入力して検索すると、そのWebサーバーのOSやWebサーバーの種類やバージョン、IPアドレスなどが.....

Comments

About W.W.Walker

World Wide Walker は yoosee による blog です。PDA, Web・サーバ技術, 美味しい食べ物などの話題を取り上げています... read more