ツイッターから逮捕者!?株式会社ジェイシステムで商談が全部パー,竹下淳氏ぷんぷんぷん♪
竹下淳氏 @wgt0715 が代表をつとめる株式会社ジェイシステム @jdotsystemcom にて,なんらかの刑事訴訟対象となる事件が発生。警察が同氏の自宅にかけつけ事情聴取を行った。
対策に追われ商談が全部パーになる事態に,竹下淳氏は「ぷんぷんぷん♪」している。
まとめられたつぶやき
-
サイバーノーガードの何が困るって,へーjdotsystemのIPって219〜なんだ,snsでもつくってたりして!とかウッカリー尾崎なURLを打っちゃうと… http://219.94.206.43/sns/ #yourlifejp #jdotsystemcom #MFPC
-
ジェイシステム社が訳あり更新に突入した日付で,OpenPNEをインストールしてるのが見たくもないのに見えちゃう…のが嫌なんでゲス。 http://219.94.206.43/sns/ #yourlifejp #jdotsystemcom #MFPC
-
てことは,OpenPNE入れるために,さくらビジネスプロで3個まで持てるMySQLのDBを弄ってたらジェイシステムのXOOPS用のDBをウッカリーしてしまって,「訳あり更新」になっちゃったのでは?なんて勘ぐっちゃうんでゲスよ。 #yourlifejp #jdotsystemcom
-
もちろんバックアップを取ってれば,ジェイシステム社のサイトなら大して更新してないから,古いバックアップでも大勢に影響なく復旧できる。でもできない,バックアップ取ってないんじゃ?ってなっちゃうでゲス。 #yourlifejp #jdotsystemcom
-
そしたら心配になって,dig jdotsystem.comして219.94.206.43を直打ちしますよね?結果,創業当初のhtmlファイルが残ってる。もちろん代表者氏名は竹下小夜子,携帯番号も載ってる…でゲス。 #yourlifejp #jdotsystemcom
-
…となると,XOOPSインスコ痔に,バーチャルドメインで別ディレクトリで公開して,元ファイルは放置してたのか?IT歴34年の七色の言語を操る男は!もしかしてSNSでも作ってるかな?→何個か前のツイに戻る…って具合でゲス。 #yourlifejp #jdotsystemcom
-
こんな会社に対して,ハッシュタグがどうなっていようと発注しますか?こんな杜撰なサイトにまいらいふを預けて「ゆあらいふ」SNSを使いますか?って話になる訳じゃないですか…でやんす。 #yourlifejp #jdotsystemcom
-
-
結論。七色いんこの人は,インターネットが牧歌的だった時代ですら危険だったであろうセキュリティ意識しか持ってないでゲス。自宅クローズドなサーバで遊んでる感覚で,インターネットに公開された「会社」のサーバを弄ってるでゲス。
-
今朝,夢を見たでやんす。DB接続設定ファイルに書かれたDBのパスワード,10文字未満・使用されている文字種はそれ以下・英数字のみ・意味の"ある"文字列…これは辞書攻撃であっというまに攻略される!と思ったところで目が覚めたでゲス。
-
あの夢がもしも現実ならば,DBパスワードでkonozamaなら,他のところも同じ状況…下手するとパスワードを使い回してるのでは?という予想すら出来てしまい…とんだ「春日街の悪夢」でやんした。
-
今朝見た夢の話でやんすが,DBのパスワードなんてそうそう頻繁に入力しないんだから,長くてランダムな文字列を機械生成して別管理(小生は1Password)すればいいと思うでゲス。まあそれ以前にパスワード書いてるファイルのパーミッションがアレな夢でやんすが…
-
アノ人,調査中でやんすかね…
-
もう絶対仏心出すのやめるでゲス。
-
@ewa4618 あ,いや,こんな妄言で脅し返すのか…と思ったんです。
-
雑誌PHPのinfoがフランソワーズ・モレシャンだった方は塞いでるでやんすね。あの脂ののった鯖が彼のものだと認めたでゲスね。もう一方はまだ恋のダイヤル705755状態を維持しているようでやんすね。
-
胸でっかい((((°д°))))
-
@doctor_brain どこどこ?
-
@wgt0715 竹下さんも嫌いではないですね|*^-'|b
-
@doctor_brain 男の子ですから~♪
-
@wgt0715 とんでもないことというのは具体的にはどういうことをされたのですか?よろしければ相談に乗りますよ。
-
@kazuo_yamakawa お気持ちだけで十分有難いです。すでに自己解決しました。後は警察に任せています。いずれ逮捕者が出ると思います。
-
@wgt0715 よろしければDMでも構いませんのでどんな内容で警察にお世話になることを決めたのかご教授頂けませんでしょうか?私もできれば仕事上の参考に致したく。。。
-
@wgt0715 嫌がらせだけでは警察は動きません。やはり何があったのか気になりますね。
-
恋のダイヤルナンバー705/755は継続中。rwx---r-x ^^ rwxr-xr-x
-
通常,不正アクセスのようなセキュリティインシデントが発生した場合,特に訴訟を行うためには,証拠を解析するための手段を保全しなければなりません。デジタルフォレンジックという考え方です。
-
たとえばフォレンジックに基づかずに「ログインする」「ログを見る」という行為をしただけでも,重要な証拠が消えてしまう可能性があります。まして,不正アクセスにあったサーバをそのまま公開し続けること,アプリケーションのインストール作業などは,あり得ない行為です。
-
百歩譲って考えて,インシデント発生に気付いた直後にサーバの状態を保全出来たので,敢えて同じ状態で公開を続ける人もいるかもしれません。しかし,共用レンタルサーバーなどの場合,そういった保全行為も困難です。また,法人利用の場合は風評なども考慮し,一旦閉鎖をするのが得策と言えるでしょう
-
というわけで,ここで1曲聴きます。 Listening to “Dream Police” by Cheap Trick ♫
-
♪ドゥリーム ポリス!僕の頭の中に住んでいる ドゥリーム ポリス!僕のベッドに入ってくる ドゥリーム ポリス!僕を捕まえにくる,オーノー!
-
はやくドリームポリスがやってこないかなー,小生はチープ・トリックが大好きでやんすよ。
-
裁判とかなんないから。なったらなったで楽しそうだから出向くよ。 @inu_bou_saki
-
サブドメインやらバーチャルドメインで割り当てたディレクトリ以外は外部から見えないと思っている人もいるのかもしれない。rwx---r-x ^^ rwxr-xr-x
-
@jet_li_ozakiさんの勉強熱心に感銘しました。なのでブロックを解除し、今後彼との友好を図るため努力します。なおいーわは身元が判明次第、半殺しにしますからよろしくね(^^)v和気愛逢♪
-
通信会社の人に聞いた話でやんす。通信回線に障害が発生すると,「電話(やインターネット)をその時間に使えなかったせいで,損害(株取引・商談…)が発生した。弁償しろ!」というクレームが必ずあるそうです。
-
どう対応するの?と尋ねたら,「そういうクレームはほぼ嘘。弁償を検討するから証拠を教えてくれ,と言うと何も出してこない。居るんだよ,キチガイが」と仰ってたでやんす。立派な通信会社ベテラン営業さんがキチガイ発言はどうかというのはありますが,パターンが似てるでゲス。
-
そもそも真っ当な人は,通信回線の契約約款上の免責範囲やSLAにもとづいたリスク分析をして利用するもんでゲスけどね。
-
通信回線障害によるビジネスの機会損失,というのも前につぶやいたフォレンジックと同じく情報セキュリティで取り扱う分野でゲスね。リスクを分析して,どこまで対応するか決め,コストと見合うラインで残存したリスクは受容する。この考えがあればクレーマーにならずに理詰めで賠償請求できるでゲス。
-
まとめとしては,サーバのパスワードやパーミッションから,経営陣のポロリ発言による評判の低下,商談の破断への対応,はては東海大地震が発生したらどうするか?…これら全て,情報セキュリティの概念さえ持っていれば,同じフレームワーク内で考えることが出来るので便利!ってことでゲス。
-
小生があれだけ親身にアドバイスを書いた結果がこれでやんすよ…もちろん魚拓。一つ言えるのは「頭の弱いものはエンジニアには向かない」これ間違いなしでゲス。 / http://ameblo.jp/jdotsystem/entry-107372… http://htn.to/yFr6zm
-
株式会社ジェイシステム代表・竹下淳 @wgt0715 氏、闇ハッカー発言。『いざとなればどんなサーバにだって形跡を残さずに入り込むことだって出来ます。(だがしない!)』http://bit.ly/gCQbMZ #yourlifejp #jdotsystemcom #MFPC
-
小生は,いざとなってもどんなサーバにでも入り込めないでやんすね。だってそんな技術持ってないもん! 淳さん @wgt0715 マジ凄いッス!敵わないッス! #yourlifejp #jdotsystemcom
-
誰か公開ハッキングコンテストしないでやんすかね,道徳と理性に基づいて堂々とハッキングされることを募集!いざとなれば形跡残さずに入り込めるなら,いざとならない時に形跡を残して入り込むのは余裕のはず。 #yourlifejp #jdotsystemcom
-
淳ちゃん @wgt0715 が情報セキュリティについて最も理解出来ていないのは,8割の善人や2割のイカレチンポのためでも企業の社会的責任のためでもなく,「自分を守ること」が第1の目的であるという点でやんす。
-
「自分を守ること」とは企業においては「ビジネスの継続性」でやんす。クラッキング被害や,それにともなう風評被害はもちろん,さらには東海大地震で本社が潰れた!といった事態まで,ビジネスを継続できなくなる要因は様々。そんな脅威から自分のビジネスをどう守るのか?なのでゲス。
-
つまり,世の中の2割がイカレチンポだからこういう対策を練ろう!なんて考えは無くて,包茎?ズルムケ?黒い?硬い?長い?などイカレチンポのタイプにあわせて,「穴」をふさぐ貞操帯をどう選ぶのか?というのが情報セキュリティの考え方なのでやんす。
-
@kazuo_yamakawa いいえ。お気持ちだけで結構です。会社の経営方法など千差万別。私は自分を信じています。外野が何をとやかく云おうが彼らの思い込みが殆どです。氏素性のわからぬものの戯言を信じる人は皆無ですよ。
-
@wgt0715 会社経営は千差万別とは申しますが、今の貴方様には少なくともツイッター上では周囲に味方がいらっしゃらないように見受けられます。フォロワーがこれだけおりながら貴方様を守ろうとする方が出てこない状況というのは私から見ても非常に厳しいと思うのですが…心配です。
-
@kazuo_yamakawa 心配ありがとうございます。ですが、これ以上の詮索は無用に願います。敬遠させていただきます。さようなら
コメント