アカウント名:
パスワード:
バグなのか
同センター内にある旧サーバ内にバックアップデータが保存されていたことが判明 [security-next.com]
とネタ元に書いてある つまり、ふくい産業支援センターの旧サーバーに少し前のデータが保存されていたということ
しかし、5年も前にサービスアウトした機器を残してた理由って何だろう?固定資産だったとしても、そんなに長く残しておく必要はないはずだけどな。別用途に流用してたなら、データは消されてそうな気がするし、保守も気になる。
読み違えてた。旧サーバはほぼそのまま残されていて、データバックアップ用に使われてたんだね。なんとなく動いてるみたいだし、とりあえず残しとくか、くらいで残されてたのかな。それはそれで機微情報の取り扱いとして問題があるよな。
> それはそれで機微情報の取り扱いとして問題があるよな。
県産業振興センターの公開ポータルサイトのコンテンツだとすると、機微情報は入ってないんじゃないかね。
この手の公開ウェブサイトは、セキュリティのCIAでいうと、Cはほとんど不要で、I が重要(改竄されるとまずい)な種類だから、バックアップをそこらへんにポイポイおいていても問題はない。
県産業振興センターの公開ポータルサイトのコンテンツだとすると
その程度でよければ、ネット上のアーカイブから復旧できたんじゃね?「バックアップよりメーリングリストやメールマガジンの登録者情報を抽出し [security-next.com]」とあるから、「公開ポータルサイトのコンテンツ」だけでは無かったんじゃないかな。
なんでもケチつけたがる人に言ってもわからないでしょう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
バックアップが残ってるのは仕様なのか (スコア:0)
バグなのか
Re: (スコア:4, 参考になる)
同センター内にある旧サーバ内にバックアップデータが保存されていたことが判明 [security-next.com]
とネタ元に書いてある
つまり、ふくい産業支援センターの旧サーバーに少し前のデータが保存されていたということ
Re: (スコア:1)
しかし、5年も前にサービスアウトした機器を残してた理由って何だろう?
固定資産だったとしても、そんなに長く残しておく必要はないはずだけどな。
別用途に流用してたなら、データは消されてそうな気がするし、保守も気になる。
Re: (スコア:1)
読み違えてた。
旧サーバはほぼそのまま残されていて、データバックアップ用に使われてたんだね。
なんとなく動いてるみたいだし、とりあえず残しとくか、くらいで残されてたのかな。
それはそれで機微情報の取り扱いとして問題があるよな。
Re:バックアップが残ってるのは仕様なのか (スコア:1)
> それはそれで機微情報の取り扱いとして問題があるよな。
県産業振興センターの公開ポータルサイトのコンテンツだとすると、
機微情報は入ってないんじゃないかね。
この手の公開ウェブサイトは、セキュリティのCIAでいうと、
Cはほとんど不要で、I が重要(改竄されるとまずい)な種類だから、
バックアップをそこらへんにポイポイおいていても問題はない。
Re:バックアップが残ってるのは仕様なのか (スコア:1)
県産業振興センターの公開ポータルサイトのコンテンツだとすると
その程度でよければ、ネット上のアーカイブから復旧できたんじゃね?
「バックアップよりメーリングリストやメールマガジンの登録者情報を抽出し [security-next.com]」とあるから、「公開ポータルサイトのコンテンツ」だけでは無かったんじゃないかな。
Re: (スコア:0)
なんでもケチつけたがる人に言ってもわからないでしょう。