アカウント名:
パスワード:
定期的な変更するとか言い出す知識のなさが最大の問題だって誰か教えてやれよ。
それな。どのように乗っ取られたかを確認しないとまたやられる。
きっと外野にはわからない何かがあるんですよ、知らんけど。例えば、「毎月上旬にパスワードのメモを見られ、毎月下旬に不正アクセスされていた」と判明した場合、「毎月中旬にパスワードを変更する」という対策に意味が出る。
定期的に近いけど全然違う物として、担当が外れた人が出るたびにパスワード変更。これなら役所だと配置転換と同期するので、実質定期的な変更になるだろうけど、納得出来るし、合理的。
県のWebサイトが更新された際に自動で情報をTwitterに投稿するようにしてたらしいし、CMSか自動投稿スクリプトがやられていて、そっから認証情報漏れた可能性すらあるんじゃないかと。その場合、被害はTwitterで終わらんのだが、どの程度まで確認したのかしらねぇ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
定期的な変更を徹底する (スコア:1)
Re: (スコア:1)
定期的な変更するとか言い出す知識のなさが最大の問題だって誰か教えてやれよ。
Re: (スコア:1)
それな。
どのように乗っ取られたかを確認しないとまたやられる。
Re:定期的な変更を徹底する (スコア:0)
きっと外野にはわからない何かがあるんですよ、知らんけど。
例えば、「毎月上旬にパスワードのメモを見られ、毎月下旬に不正アクセスされていた」と判明した場合、「毎月中旬にパスワードを変更する」という対策に意味が出る。
Re: (スコア:0)
定期的に近いけど全然違う物として、担当が外れた人が出るたびにパスワード変更。
これなら役所だと配置転換と同期するので、実質定期的な変更になるだろうけど、納得出来るし、合理的。
県のWebサイトが更新された際に自動で情報をTwitterに投稿するようにしてたらしいし、
CMSか自動投稿スクリプトがやられていて、そっから認証情報漏れた可能性すらあるんじゃないかと。
その場合、被害はTwitterで終わらんのだが、どの程度まで確認したのかしらねぇ。