大規模接種予約システムに欠陥→htmlソースに予約システムDBのID、PW、グローバルホスト名など無暗号化で垂れ流し

1 : 2021/05/18(火) 13:31:04.062 ID:7joBKqkr0
誰でもDBアクセスして予約者の情報見放題らしたwwwwwwwwwwwwwww
2 : 2021/05/18(火) 13:31:33.360 ID:GvzED2sP0
まじ?
3 : 2021/05/18(火) 13:31:37.279 ID:7joBKqkr0
無暗号化状態で垂れ流しだ
4 : 2021/05/18(火) 13:31:45.544 ID:XVK/Kxhqa
わざとだろ
5 : 2021/05/18(火) 13:33:05.412 ID:WBVtS9W6r
さすがに嘘やろ
7 : 2021/05/18(火) 13:34:54.161 ID:ndi7CAag0
何も守れない
防衛省
9 : 2021/05/18(火) 13:35:18.487 ID:q+4F679X0
まじかよ
10 : 2021/05/18(火) 13:35:45.037 ID:DCvR+xP0r
インジェクションしなくてもおk
12 : 2021/05/18(火) 13:36:03.362 ID:ndi7CAag0
厚労省はガ●ジしかいないと思ってたけど
さらにやばいのを見つけたは
防衛省はS級ガ●ジ
16 : 2021/05/18(火) 13:37:18.434 ID:7joBKqkr0
>>12
下請けに流した作ったのは自民党基金の謎のソフトウェア会社(2;20年10月に登記)
36 : 2021/05/18(火) 13:47:35.183 ID:pZh0MMnp0
>>16
どうせそこからさらに外注外注外注だろ?
13 : 2021/05/18(火) 13:36:10.679 ID:cY6TqT6Z0
風説の流布だぞ
15 : 2021/05/18(火) 13:36:37.549 ID:8dNRNpPMM
ソースなし
17 : 2021/05/18(火) 13:37:23.478 ID:pNOcli3zM
これだからジャップは
18 : 2021/05/18(火) 13:37:48.948 ID:7a8kPJqn0
作ったのはマーソっていう竹中平蔵が顧問を務める会社やぞ
19 : 2021/05/18(火) 13:37:53.025 ID:ndi7CAag0
これじゃ
アメリカも日本に情報渡せないだろ
すぐ盗まれる馬鹿な奴に重要機密はあずけらんない

今頃、ジャップにはもう情報流すのやめよう馬鹿だからとかバイデンに言われてそう

20 : 2021/05/18(火) 13:37:56.038 ID:lMuYrRp90
DELETEの権限あったらやばそう
21 : 2021/05/18(火) 13:38:26.578 ID:sUbt3Yns0
もっかい原爆落とした方がいい
今度は霞ヶ関やぞ
22 : 2021/05/18(火) 13:38:59.701 ID:ndi7CAag0
竹中とかフランス革命にいたらすぐ斬首されてそうな生き方してるよな
23 : 2021/05/18(火) 13:39:09.654 ID:q+4F679X0
ソースは?
25 : 2021/05/18(火) 13:40:15.484 ID:UDlIWrkA0
>>23
おたふく
24 : 2021/05/18(火) 13:40:10.808 ID:Ufsf5eeQ0
中国に占領されたほうがまともな国になりそう
26 : 2021/05/18(火) 13:40:22.869 ID:YzfFCfVH0
最悪身内経営の企業に金流すのは良いんだ
ただオリンピックのロゴの件といいあまりに酷すぎない?
27 : 2021/05/18(火) 13:40:30.793 ID:ndi7CAag0
これは韓国にも笑われるネタだわ
さすがに無能すぎるし恥ずかしすぎる
予算何につかってればこんな幼稚園児並みの防衛省ができるんだ
28 : 2021/05/18(火) 13:41:00.522 ID:0TogFy1oa
いやー、流石にこれは、、、ないだろ?
ソースないと信じられんね
30 : 2021/05/18(火) 13:44:00.766 ID:RCiczmfj0
原子時代にITのがあったのかって話ですよ
34 : 2021/05/18(火) 13:46:27.321 ID:ndi7CAag0
>>30
原子時代ってビッグバン直後か?
31 : 2021/05/18(火) 13:45:04.375 ID:tmuAITXAM
twitterにインジェクトできましたって画像貼ってるやついたなTor接続できる模様ってところまではグレーゾーンだけどアクセスしたら警察乗り込んでくるよね
33 : 2021/05/18(火) 13:45:58.723 ID:72awGPet0
>>31
だろうね
本気出すところが間違っているのがニッポン
32 : 2021/05/18(火) 13:45:47.786 ID:YzfFCfVH0
不正アクセスってあくまでも保護されているものに対しての話だろ?
38 : 2021/05/18(火) 13:48:30.603 ID:tmuAITXAM
>>32
個人が政府に喧嘩売って無罪付き通せると思うならやってみたら?アクセスしたら流石に言い逃れできないと思うぜ
35 : 2021/05/18(火) 13:47:05.444 ID:tmuAITXAM
>>1
の言ってる内容間違ってないけどなんか足らんSQLは一応暗号化だし
39 : 2021/05/18(火) 13:51:27.205 ID:jfh30Psra
dbにアクセスして全部見れるのは嘘だろ?
40 : 2021/05/18(火) 13:53:57.087 ID:tmuAITXAM
>>39
多分見れるというか見るために必要な情報は揃ってるけどアクセスしたらアウトだから誰もアクセスしてない
41 : 2021/05/18(火) 13:57:09.859 ID:mXdS66iT0
海外鯖の串挟むと足付きにくいよ

例えば 自分 → 中国 → アメリカ → 対象
ってアクセスルート形成すると、
中国とアメリカにも調査入ることになるし

42 : 2021/05/18(火) 14:02:41.649 ID:7a8kPJqn0
Torでアクセスできるらしいじゃん
43 : 2021/05/18(火) 14:03:53.701 ID:8n/3GudI0
、、、、、罠か?
44 : 2021/05/18(火) 14:03:56.630 ID:13J6g4IL0
たのしそう
45 : 2021/05/18(火) 14:04:39.652 ID:NcUdvTeY0
政府もザルだけどどんなクソ業者でもこんなミスするわけないわ
今回のために適当に素人集めて作った会社だろこれ
49 : 2021/05/18(火) 14:07:46.970 ID:7a8kPJqn0
>>45
竹中平蔵が顧問やぞ
優秀に決まってる
46 : 2021/05/18(火) 14:05:54.716
誰が設計したんだよ
自衛隊のオンプレミスだったりしてな
47 : 2021/05/18(火) 14:06:05.717 ID:jfh30Psra
えっそんな垂れ流しなのにサーバー停止しねえの?
48 : 2021/05/18(火) 14:07:13.968 ID:EJk1ioag0
顧客DBのコネクトに必要なIDやパスワードをhtmlに埋め込んでるとかどういう・・・
50 : 2021/05/18(火) 14:08:19.346
IPAの情報処理安全確保支援士とデータベーススペシャリストとネットワークスペシャリスト合格者が一定割合以上勤めてない会社に政府がITシステムを発注するのを違法にしろ
51 : 2021/05/18(火) 14:08:40.117 ID:EJk1ioag0
デジタル庁できる国とは思えないんだが
52 : 2021/05/18(火) 14:09:20.328 ID:IplhCuK20
>>51
デジタル庁って名前がもう無理なこと示唆してるだろ

コメント

タイトルとURLをコピーしました