スポンサーサイト

--/--/--

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

【MHF】恥ずかしながら帰ってきました(_・ω・)_

2013/01/14

■ こんばんはあむです。

パスリセ騒動ですが、COGが認証方式を改め無事復帰できました
詳しくは
http://cog-members.mh-frontier.jp/information/news/info/6371.html

えー、今回の騒動に関しては、
年始早々のカプコンの運営ごたごたが正直他人事ではない思いですが。

厳しい様ですが、課金しているクライアントとしては苦言を申したいかと。
まずは先日の日記にも書きましたが、
もっとも典型的な攻撃である辞書アタックにここまでオタオタする運営。

クライアントに対する対応。
・一時報告が遅い。
Twitterや顔本では出ていたのかもしれませんが、
認証サーバが落ちている告知も遅かったと思いますが、
ぶっくりしたのがPWリセット。
これこそ顧客に第一に報告した後に行わなければないことで、
認証方法、対応手順などサイトはもちろん、DMでも送るべきです。

キャンペーンメールは送れて、障害報告は送れないなんてアホな話はないですよね?

ボクが最初に「???」となったのがここです。
サイトの報告は斜め読みし、PWリセットされたらその旨のメールが来るものと思い込んでました。
まあ、ちゃんとサイトの内容を見ていなかったボクも悪いです。というかボクが悪いですが

でも
キャンペーンメールは送れて、障害報告は送れないなんてアホな話はないですよね?
(大事なことなので(ry

・認証方法
認証方法についても???が。
「なぜに個人情報がいる?」
登録情報を確実にするためとかなら、
「メール認証」か、プラス「認証のためのパスワード」やろ?
なんのための認証メールなの?
最終的にはメール認証になりましたが。

で、パスワード変更したあと、
個人情報が間違ってた可能性を考え確認しようとしたら12日の時点では見えませんでした。

・セキュリティ対策
前回も書きましたが、ソニーのお漏らしなどから、リスト型うんたらと言っておりますが
ユーザIDとパスワードをリスト化してアタックしてくるので往年の辞書アタックと相違ありません。
この手の攻撃は、bot化されたサーバや端末などから始終行われたりまします。

酷い時には/24のネットワーク全体から来る時も。

認証サーバとしては最も警戒しなければならず、
そのための対策も初期段階で構築されていなければいけないものです。
ほかにもXXSなども穴が発見されるたびに更新していかなければならない
セキュリティーホールがたっぽりです。

また次回、大規模な攻撃があったときはどうするの?

ちなみに、DNSルートサーバの"D"サーバのIPv4アドレスが変更されます。

1/3から6カ月間の猶予がありますが、やらかすISPやサーバも多いと思います(ムーム○とか)。

ほんとね、たのんますわ。
関連記事

コメントの投稿

非公開コメント

プロフィール

sleepbomer

Author:sleepbomer
狩友のいないうp主が、思いつきで動画をうpしようとしたけど、
なんかインパクトのあるネタが欲しいと、たいした腕も無いのに、
レクイエムスピアGを片手に、睡眠爆殺(あくまで努力目標)を狙う動画です。
決して、神プレイ動画でも、カビプレイ動画でも、攻略動画でもありません。

あと、ちょっとだけ下ネタが入りますが、ゲーム自体15歳以上推奨なんで、
そのあたりを意識しています。

英検2級単語ドリル


Flash Piano
検索フォーム
ブロとも申請フォーム

この人とブロともになる

QRコード
QRコード
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。