更新情報とか呟きとか。「Twitter」始めてみました

★ お気に入りブログ等の最新情報

2ちゃんねるブログ
News,動画

元スレ:http://tomcat.2ch.sc/test/read.cgi/livejupiter/1442311620/
1 :風吹けば名無し@\(^o^)/:2015/09/15(火) 19:07:00.14 ID:80AZzwonp.net

 
北海道の会社に沖縄に旅行行ってたやつ呼び戻されて
電話で嫌味言われまくってるやで

 
2 :風吹けば名無し@\(^o^)/:2015/09/15(火) 19:07:32.52 ID:oEKv9EhHa.net
何したんや

 
4 :風吹けば名無し@\(^o^)/:2015/09/15(火) 19:07:49.10 ID:80AZzwonp.net
何もしてないで

 
23 :風吹けば名無し@\(^o^)/:2015/09/15(火) 19:10:46.13 ID:gBtl03h50.net
>>4
パソコンできないクズは大抵壊してこれ言うな

 
5 :風吹けば名無し@\(^o^)/:2015/09/15(火) 19:08:05.13 ID:goHKQi010.net
日本語がおかしいから頭も壊れてるようだね 
 
 
13 :風吹けば名無し@\(^o^)/:2015/09/15(火) 19:09:01.86 ID:80AZzwonp.net
半ギレのseに囲まれてあんた何やったんだって問い詰められてトイレに逃げ込んできたやで


9 :風吹けば名無し@\(^o^)/:2015/09/15(火) 19:08:31.26 ID:Od8Y8Jgup.net
使ってる側の操作で壊れるシステム作る奴が悪い

 
33 :風吹けば名無し@\(^o^)/:2015/09/15(火) 19:13:30.06 ID:6nSVZQF9M.net
そもそも一介の営業がシステムの裏なんか触れるんか?

 


16 :風吹けば名無し@\(^o^)/:2015/09/15(火) 19:09:37.53 ID:80AZzwonp.net
SQLインジェクターってのを試したんや
なんかバグ技が出来るらしい



20 :風吹けば名無し@\(^o^)/:2015/09/15(火) 19:10:36.26 ID:ZMsIuwdh0.net
>>16
クラッキング攻撃やんけ


27 :風吹けば名無し@\(^o^)/:2015/09/15(火) 19:11:58.66 ID:Z5n9bKcKa.net
>>16
それで壊れるシステムが悪いんやけど、
お前も意図してやってるやんけ 
 
 
62 :風吹けば名無し@\(^o^)/:2015/09/15(火) 19:21:09.78 ID:rOUKxD06M.net
>>16
Drop文でも流した?

 
66 :風吹けば名無し@\(^o^)/:2015/09/15(火) 19:22:09.95 ID:VJbKkF/a0.net
>>16
普通は記号を変換したり対策とるわ


63 :風吹けば名無し@\(^o^)/:2015/09/15(火) 19:21:14.71 ID:u7wjXPwI0.net
>>16
これやったらどうなるのかワイに簡単に教えてクレメンス

 
 
67 :風吹けば名無し@\(^o^)/:2015/09/15(火) 19:22:16.22 ID:Od8Y8Jgup.net
>>63
データベースに直接アクセスできる
データ全部ぶっ壊せる
バックアップなかったら大変な事やで
 
 
69 :風吹けば名無し@\(^o^)/:2015/09/15(火) 19:23:49.41 ID:VJbKkF/a0.net
>>63
例えば
「パソコンぶっこわれろ」みたいな命令があって
それを入力したらパソコンこわれたみたいな感じ
普通は変換されて「ぶっこパソコンれろ」みたいな無害なものになるから1は釣り

 
70 :風吹けば名無し@\(^o^)/:2015/09/15(火) 19:23:54.94 ID:q5L4iUrU0.net
>>63
データベースに任意の動作をぶち込むもんやから、インジェクション自体で
何かが起こる訳やないな
どんな動作をさせようとしたかによる




31 :風吹けば名無し@\(^o^)/:2015/09/15(火) 19:13:17.14 ID:hS574mybK.net
今時裸で製造しない限りそんなの効かんわ
フレームワーク使わんのもあり得んわ

 
38 :風吹けば名無し@\(^o^)/:2015/09/15(火) 19:14:19.63 ID:q5L4iUrU0.net
社内システムなんかだと案外ガバガバやからインジェクション通る事もあるが
作る側も悪いとはいえ、あえてやったならおまえが壊したんやろ

 
43 :風吹けば名無し@\(^o^)/:2015/09/15(火) 19:15:11.32 ID:b5qqJm73M.net
まあ社内システムならSQLインジェクション対策してないのも一理あるな
フツー悪意のある攻撃する奴がいるとは思わんし


68 :風吹けば名無し@\(^o^)/:2015/09/15(火) 19:23:26.65 ID:rd4dlX8E0.net
営業ごときに壊されるシステムを組むSEが悪い 
 
 
56 :風吹けば名無し@\(^o^)/:2015/09/15(火) 19:18:55.70 ID:OMyZh/okp.net
バグ見つけたと表彰されてもいい

 
42 :風吹けば名無し@\(^o^)/:2015/09/15(火) 19:14:53.90 ID:Tg77rR2u0.net
営業職なんて頭悪くて何にもできないゴミの掃き溜めって認識やったけど正しかったんやな
 
 
57 :風吹けば名無し@\(^o^)/:2015/09/15(火) 19:18:56.79 ID:mAHFuHoB0.net
ワイも会社の経理システムぶっ壊したことあるわ
夜12時のバッジで債権管理のシステムとリンクして情報更新するんやけどワイが
クラウドサーバーぶっ壊したせいで二日間更新が止まった
経費の精算が止まって恨まれまくったわ




【SQLインジェクション侵入テスト(1) Script回避】
https://youtu.be/jphDe9P6VMs
[改訂新版] これだけはおさえたい データベース基礎の基礎 (エンジニア“確実”養成講座)
[改訂新版] これだけは
おさえたい データベース
基礎の基礎 (エンジニア
“確実”養成講座)
記事ランキング&コメント


週間人気ページランキング

20位以下ページランキング

月間ランキング
◆ 【月間ランキングまとめ】 - 2009年1月 2009年2月 2009年3月 2009年4月 2009年5月 2009年6月

年間総まとめ

人気記事まとめタグ (シリーズ記事一覧を見る事ができます)


コメント
この記事へのコメント
  1. 名前:名無しビジネス #- | 2015/09/20(日) 00:04 | URL | No.:1128221
    金融機関の他行との連係オンラインを稼働時間中にぶったぎった俺の足元にも及ばないな
  2. 名前:名無しビジネス #- | 2015/09/20(日) 00:05 | URL | No.:1128222
    営業は外回りだけしてろよw
  3. 名前:774@本舗 #- | 2015/09/20(日) 00:15 | URL | No.:1128223
    社内システムは早さが肝だしな
    さくっと作ってさくっと運用
    バグだしても報告書一枚でOK

    それは社員の皆様の善意で成り立ってます
    クラッキングは止めましょう
  4. 名前:名無しビジネス #- | 2015/09/20(日) 00:30 | URL | No.:1128224
    社内システムにこんなの試しちゃ駄目w
  5. 名前:名無しビジネス #- | 2015/09/20(日) 00:34 | URL | No.:1128226
    SQLインジェクター使ってバグ技できるって
    バグ技ってのはシステムの通常ではない動作を利用する技だからな。
    外部ツール使ってその技が利用できるって事は
    システムにエラーを起こさせるって事。
    つまり一部を壊すって事だから何もしてないどころか
    システムを壊す気でやってる。
    懲戒解雇どころか損害賠償請求される行為です。
  6. 名前:  #- | 2015/09/20(日) 00:35 | URL | No.:1128228
    雁に社内の馬鹿にアタックされても大丈夫なシステムだったとしてもやった奴は首だな
  7. 名前:名無しビジネス #X0CL/LIg | 2015/09/20(日) 00:36 | URL | No.:1128229
    釣りじゃないんだったら
    どんな入力した結果どういう動作になって
    そこからどういう流れでSEがワラワラ湧いてきたか書けよ
  8. 名前:名無しビジネス #- | 2015/09/20(日) 00:40 | URL | No.:1128230
    ※7
    一番簡単なのはDBのテーブル全削除とかそんなんじゃね
    SQLインジェクションもDB権限もガバガバなシステム作るSEも悪いけど
  9. 名前:名無しビジネス #- | 2015/09/20(日) 00:51 | URL | No.:1128232
    社内システムなんて当然一般公開するもんじゃねーし、クラッキング対策してなくても不思議じゃないw
  10. 名前:名無しビジネス #- | 2015/09/20(日) 00:56 | URL | No.:1128235
    事実だとして
    大人になっても
    子供のようなイタズラが許されると思ってたら(害によっては子供でも許されん)
    そりゃあ解雇ですわ
    空想だとしたらこんなネタをおもしろがってスレたてるやつがいるわけでそれも悲しい
  11. 名前:名無しビジネス #- | 2015/09/20(日) 00:56 | URL | No.:1128236
    オレの実体験。
    ユーザ数3000人の大企業。
    全社員の端末にClickOnceで配布される.Netアプリ。
    configファイルには平文でDBへの接続文字列。
    しかもDBA権限。
    configファイルを開くようなマニアはいねーよwww
    って社内SE部門のトップに笑われたわ。
  12. 名前:名無しビジネス #- | 2015/09/20(日) 00:59 | URL | No.:1128240
    社内システムなら新人の研修で作らせたり、
    新しい技術の習得で作らせても十分だからな。
    しかし気が付いたら全社的にガッツリ使われてるくせに、
    作り直しやバックアップの予算も取れないのが世の常。
  13. 名前:  #- | 2015/09/20(日) 01:04 | URL | No.:1128241
    バグ技って認識がある時点でクラッキングとみなされます。
    ってか沖縄から呼び戻されたSEがかわいそう。
    この手のバカ営業ってなんで減らないんだろうな。
  14. 名前:名無しビジネス #- | 2015/09/20(日) 01:06 | URL | No.:1128243
    ※12
    そんなの自発的にやっとくもんだぞ
    無能な上に無責任な奴は会社に向いてない
  15. 名前:名無しビジネス #- | 2015/09/20(日) 01:17 | URL | No.:1128250
    社内システムだろうとセキュリティ対策入れないなんて考えられん。そもそも
    内部犯行対策がメインだよ。
  16. 名前:名無しビジネス #- | 2015/09/20(日) 01:17 | URL | No.:1128251
    素人がSQLインジェクターとかやるなよ。
  17. 名前:名無しビジネス #- | 2015/09/20(日) 01:33 | URL | No.:1128261
    インジェクションじゃなくてインジェクターなのか
    初めて聞いたけどなんか違いがあるんだろうか
  18. 名前:名無しビジネス #- | 2015/09/20(日) 01:58 | URL | No.:1128271
    防御側の程度がどうであれ
    意図的に攻撃を仕掛けたならその時点で懲戒になり得るし
    それで実害を与えたのなら裁判に発展しても不思議じゃない
  19. 名前:名無しビジネス #- | 2015/09/20(日) 02:19 | URL | No.:1128277
    ※14
    真摯だが馬鹿だな。
    上が同じぐらい真摯なら生きていけるが。
  20. 名前:名無しビジネス #- | 2015/09/20(日) 02:41 | URL | No.:1128284
    普通にクラッキングだな
    セキュリティ対策って割と金かかるから
    社内システムなんかだと規模とか要件にもよるが
    ざるなことも結構あるよな

    社内の重要書類に落書きして回るみたいな話だ
    あほだわ
  21. 名前:名無しビジネス #- | 2015/09/20(日) 03:00 | URL | No.:1128289
    「バグ技を試すつもりでやった」と、ガッチリ書き込んでるからな。
    会社の人間に見られて、本人と特定されたら、マジで損害賠償行くだろ。
  22. 名前:名無しさん #- | 2015/09/20(日) 03:27 | URL | No.:1128296
    どうせ、自分や他人の評価査定見ようとしたんだろあわよくば改ざんも
    営業成績悪いヤツが実行しそうなことだわ
  23. 名前:名無しビジネス #- | 2015/09/20(日) 04:07 | URL | No.:1128302
    SQLインジェクション試すとか
    まず機会ないからこれは現場の人間なら作り話やとすぐ分かる話やな
  24. 名前:名無しビジネス #- | 2015/09/20(日) 04:09 | URL | No.:1128303
    ほんと、何やってんだよこの1はwww
  25. 名前:名無しビジネス #- | 2015/09/20(日) 04:22 | URL | No.:1128305
    こんな事されたらボッコちゃんだよね
    DBのリストアなんてやりたくねー
    バックアップ後のトランザクションは取り戻せないから文句言われるだろうし
  26. 名前:名無しビジネス #- | 2015/09/20(日) 07:34 | URL | No.:1128329
    悪意があるのは明らかだから懲戒免職&賠償金発生の事案だろ
  27. 名前:名無しビジネス #- | 2015/09/20(日) 07:36 | URL | No.:1128330


















    安倍「年金?払いませんよ払うって言って資産奪いましたがやっぱ止めましたwいきなり止めると爺婆が騒ぐんでじょじょに引き上げます端から財産だけ韓国ヤクザ自民に払えよ家畜共w奴隷TPPは参加しますよ公の場で断固やらないと国民に契約した?票が欲しかっただけです恥知らずな売国は儲かるんでw5%の公約違反増税もするねまあ6兆円増税の内の半分はアフリカ3兆円賄賂の泥棒行為で俺の懐に消えるがw公約は破る為にあるよw信頼は裏切る為にあるよw犯罪?詐欺?日本騙しても俺を裁く警察いないしwTPPデモも脱税自民もマスゴミに奪った税金払って一切報道させん何度も何度も幼女強姦を繰り返す基地害在日米軍も報道規制して要求飲んで促進するよ強姦猿民族?俺の娘が殴られ種付けされる訳じゃないしw夜も自由に出歩いてw事故隠し未亡人製造機で死んだ子供達の命も国交と俺の金儲けの為の尊い犠牲になってくれたw日航機撃墜事故で犬死んだ奴等のお陰で隠蔽も良い金が入ったわw燃え死んだ子供の命?塵屑だろw表現?規制するよ表現の自由なんて日本の憲法もどうでも良いw法律は破る為にあるw国家の暴力を握ったもん勝ちよ同じ真っ黒詐欺団体の日本ユ偽フやアグネスや池田様みたいな創価自民の同胞の朝鮮人が票とお小遣いくれるからね日本人は天皇捨てて早く統一自民に改宗しろ違法の賭博パチも増やして大儲けあっ全ての農家の給料倍にします妄言じゃないよ物価だけ高くなってる?いつか良くなるってきっとな「行政の無駄削減」「身を切る改革」嘘を演じたに決ってるだろバカ永久に言い訳程度にすらやる気はない言葉は嘘を着く為にある寧ろ天下り増やしてガンガン儲けるよ「ワタミ公約破棄」?当然w奴隷日本人に人権とかw殺人介護受けてろよ又馬鹿共が俺の嘘に騙されたわwしかし俺なんてブタタヌキみたいな池沼ヅラの詐欺師泥棒在日朝鮮ジジイが嘘と捏造を繰り返してるだけで大儲け出来るんだから日本最高だな法治国家 (失笑)」
  28. 名前:名無しビジネス #- | 2015/09/20(日) 07:47 | URL | No.:1128333
    明らかに故意でしか出来ないことをやってるから損害賠償まったなしやな
    まあ本当にPC知らない人がこんなこと出来るわけもないので釣りなんだろうけど
  29. 名前:名無しビジネス #- | 2015/09/20(日) 07:56 | URL | No.:1128335
    普通は外部からの攻撃は対策するが、内部からはめちゃ弱いからな
    ※17
    インジェクションは攻撃方法の名称
    インジェクターは攻撃システム
    みたいな感じ
  30. 名前:名無しビジネス #- | 2015/09/20(日) 08:18 | URL | No.:1128337
    サニタイズしとけばいいのにSEはアホなの?
    あと実行ログも残らないのか?
  31. 名前:名無しビジネス #- | 2015/09/20(日) 08:42 | URL | No.:1128342
    釣りじゃないんなら、
    どうして営業がSQLインジェクションを試そうとしたのか、その経緯が気になる
  32. 名前:  #- | 2015/09/20(日) 09:06 | URL | No.:1128346
    俺も社内システムのアクセス制御の重大な不備とか、大手プロバイダのサーバ
    の脆弱性を管理者に報告したことはあるが、普通は脆弱性に疑念を持っても勝
    手に試さない。こういう輩は自己顕示欲で(ry
  33. 名前:ゆとりある名無し #- | 2015/09/20(日) 09:27 | URL | No.:1128354
    欠陥システムを運用したSEが全面的に悪いだろ
    未知のセキュリティホールならまだしも、教科書に載ってるようなものなんだから
    >>1もまったく悪くないとはいえないが過失は5%にも満たないと思う
  34. 名前:名無しビジネス #- | 2015/09/20(日) 10:04 | URL | No.:1128368
    ※33
     例えば、家の鍵をかけ忘れて泥棒に入られたやつは確かに不注意の誹りを受ける。それはある程度仕方ない。

     …が、鍵がかかってなかったからと言って泥棒していい理由にはならないし、酌量の理由にもならない。
  35. 名前:名無しの日本人 #- | 2015/09/20(日) 10:34 | URL | No.:1128374
    SQLインジェクションを営業に突かれて壊されるとか、マジにあったらSE・プログラマの恥だわ。
  36. 名前:名無しの日本人 #- | 2015/09/20(日) 10:37 | URL | No.:1128375
    ※34
    SQLインジェクションとか泥棒とはまったく違うで。
    ていうか分かってない?
  37. 名前:名無しの日本人 #- | 2015/09/20(日) 10:38 | URL | No.:1128377
    >>31
    フレームワークが当たり前だと思ってるのはおかしい。
    フレームワーク嫌いは結構いるぞ。
  38. 名前:名無しビジネス #- | 2015/09/20(日) 11:58 | URL | No.:1128389
    何もしてないどころか思いっきりしててワロタw
  39. 名前:名無しビジネス #- | 2015/09/20(日) 12:32 | URL | No.:1128392
    社内システムだから、甘めに作られているのはしょうがないけど
    バックアップしてないのはおかしい
  40. 名前:名無しビジネス #- | 2015/09/20(日) 12:41 | URL | No.:1128395
    外部公開ならともかく社内システムである程度甘めに作るのはしゃーない
    ゼニがいっぱい出て期間があるならそこまで作るんだろうが
    テストにも金かかるし
  41. 名前:  #0aPeoFD6 | 2015/09/20(日) 12:41 | URL | No.:1128396
    普通に損害賠償請求されるレベルのことしとるわ
  42. 名前:名無しビジネス #- | 2015/09/20(日) 13:29 | URL | No.:1128401
    SQL脆弱性ツールは多々あるが、
    大抵は発見・報告までの機能

    >1が実行したのは攻撃・破壊までするツールだろ

    終わったな
  43. 名前:名無しビジネス #- | 2015/09/20(日) 13:55 | URL | No.:1128404
    >>1に知識がない事が全ての前提になってんだから、「この程度で壊れない」っつって>>1が言ってる通りの事をやってるなんて思うなよ
  44. 名前:名無しビジネス #- | 2015/09/20(日) 14:37 | URL | No.:1128428
    データの修正、削除でき無きゃ意味がないからね。参照だけの社外システムとは違うんだから。
  45. 名前:名無しビジネス #- | 2015/09/20(日) 16:03 | URL | No.:1128492
    営業って開発に割に合わない無茶な仕事を持ってくるどころか、
    それをぶち壊すのが仕事やったんか。
  46. 名前:名無しビジネス #- | 2015/09/20(日) 16:28 | URL | No.:1128501
    なんかレトロゲーのアイテム増殖技試すくらいのノリでやった予感…
  47. 名前:名無しビジネス #- | 2015/09/20(日) 17:00 | URL | No.:1128514
    SEが無能なだけじゃん
  48. 名前:名無しビジネス #- | 2015/09/20(日) 17:16 | URL | No.:1128524
    わざと社内システムぶち壊したんじゃん
    懲戒免職されても文句言えないぞ、これ
  49. 名前:芸ニューの名無し #- | 2015/09/20(日) 18:04 | URL | No.:1128539
    社内システムなんて予算も期間も無いに等しく
    開発部署の善意だったり、新人教育で作るのが殆ど。
    SEが悪いとか言ってんのは、馬鹿営業かシステム構築の経緯とか考えない、
    設計能力の無い馬鹿プログラマだろ。
    どっちも会社に不要な人材。
  50. 名前:名無しビジネス #- | 2015/09/20(日) 19:09 | URL | No.:1128560
    どう言い訳しようが
    意図的な行為で業務を盛大に滞らせたんだから懲罰不可避やで
  51. 名前:名無しビジネス #- | 2015/09/20(日) 19:10 | URL | No.:1128561
    社内システムじゃバックアップの金も削られててもおかしくないだろうなぁ。
    データ取っとくのに数万円かかるとかでその分削るとか。
    セキュリティも社内システムだから対策なしでもOKとかで安くしたんだろうなぁ・・・
    で、人件費も安くするためシステムの担当者も一人だけって感じかなぁ。
  52. 名前:名無しビジネス #- | 2015/09/20(日) 19:40 | URL | No.:1128575
    正直、社内SEの仕事の半分は、予算獲得だから。。。
    失敗した場合、、、とんでもないことになってるよw
  53. 名前:名無しビジネス #- | 2015/09/20(日) 19:46 | URL | No.:1128578
    バッジてなんだよパッチだろ

    ッしかあってねーじゃねーかw
  54. 名前:名無しビジネス #- | 2015/09/20(日) 20:16 | URL | No.:1128584
    社内システムのSQLインジェクション対策に金なんぞ出しくれないだろうから対策するわけないだろ
    開発側に文句言ってる連中はタダ働きしろと言っているのか?どんだけ屑なんだよまあアタマが悪いだけだろうけど
    とにかくセキュリティにも金が必要なのリスクとの兼ね合いでほとんどの社内システムでは不要なの
  55. 名前:名無しビジネス #- | 2015/09/20(日) 20:27 | URL | No.:1128587
    社内内部オンリーなら工数省くこともあるかもな
    まさか身内から攻撃されるとはってことやなwww
    こいつがアホすぎるだろ
  56. 名前:名無しさん(笑)@nw2 #- | 2015/09/20(日) 20:52 | URL | No.:1128590
    システムを壊したヤツとシステムを作ったヤツを叩くのは喧嘩両成敗のつもりなのかと。
    そりゃ過失割合においては対策をしていなかった作った側にも何割かはあるだろうけど、それは運用上の取り決めなどで制限している場合もある。
    (それが前提として作られている場合もあるから。)
    どんなに屁理屈をこねても、やはりシステムを壊す様な事をしたヤツが一番悪いって事だ。
  57. 名前:  #- | 2015/09/20(日) 21:23 | URL | No.:1128609
    >>1も馬鹿だが、SQLインジェクションごときでぶっ壊れるシステム作ったSE()も無能
    XSS対策してません、ファイアウォール無効でしたぐらいのレベルだぞ・・・
  58. 名前:名無しビジネス #- | 2015/09/20(日) 23:30 | URL | No.:1128676
    正当な理由でSQLインジェクションなんてやらない。
    社内システムなんてセキュリティーノーガード戦法なんだから、手を出したほうが負け。
  59. 名前:名無しビジネス #- | 2015/09/21(月) 00:21 | URL | No.:1128695
    >>1みたいな営業はクビになった方が会社のためだ
  60. 名前:名無しビジネス #- | 2015/09/21(月) 03:04 | URL | No.:1128792
    内製ソフトのテストでクラックまではやらんわ流石に
  61. 名前:名無しビジネス #- | 2015/09/21(月) 03:12 | URL | No.:1128795
    自分の業務に超手抜きのバッチ書いて使ってたら
    いつの間にか隣の部にコピーされて使われてて
    セキュリティの考慮が足りないとか環境が変わると使い物にならない、汎用性に問題があるとか
    さんざんダメツールの烙印押されて晒し物にされてた。
    あたりめえじゃねえか俺が俺の環境で使う想定のツールなんだから。
    いつの間におめえらに提供したことになってんだよクソが。
  62. 名前:名無しビジネス #- | 2015/09/21(月) 04:11 | URL | No.:1128813
    すげーな-皆冒険してんだな。。。
    俺も頑張ろ
  63. 名前:  #- | 2015/09/21(月) 04:17 | URL | No.:1128816
    何もしてない

    いいから何したか言え

    最近のテンプレだわ。
  64. 名前:名無しビジネス #- | 2015/09/21(月) 08:54 | URL | No.:1128895
    ※36
    ※34は脆弱性を作る側と悪用する側の罪について話してるのであって、別にSQLインジェクションを説明しているわけじゃないから、泥棒という例えで良いと思うのだが。
    それにSQLインジェクションを不正ログインで使うケースであれば泥棒という例えで間違ってない
  65. 名前:名無しビジネス #- | 2015/09/21(月) 09:02 | URL | No.:1128901
    今回のケースは不正ログインじゃないけどな
  66. 名前:名無しビジネス #- | 2015/09/21(月) 09:03 | URL | No.:1128902
    最初の「何もしてない」はなんだったんだよw
    釣りならもっとうまくやれ
  67. 名前:名無しビジネス #- | 2015/09/21(月) 16:47 | URL | No.:1129114
    何にせよこのクズな1を解雇した方が会社のためだろうな。事実なら。
  68. 名前:名無しビジネス #- | 2015/09/22(火) 01:10 | URL | No.:1129316
    ポケモンの裏技試すみたいに軽くて草
    なんやねんバグ技って
  69. 名前:ネオニートさん #- | 2015/09/22(火) 01:20 | URL | No.:1129321
    まあ小さい会社の社内システムなら新人が研修がてらに作ることもあるし社内の人間が普通に使用することだけを前提にとにかく低コストで作るからセキュリティガバガバなのもよくある
    というか何もしてないとか言いながらあきらかに悪意ありまくりで草
  70. 名前:名無しビジネス #- | 2015/09/23(水) 12:07 | URL | No.:1129942
    フレームワーク使えばコストも抑えられるので、ただのSEのレベルの問題

    よーし選択された商品消しちゃうぞーってこんなの書く人
    sql = "delete from table where sid =" &  sid &"'"
  71. 名前:名無しビジネス #- | 2015/09/23(水) 12:09 | URL | No.:1129943
    んでsqlインジェクションで全件消えてお疲れさまでした!
  72. 名前:名無しビジネス #- | 2015/09/23(水) 20:23 | URL | No.:1130171
    社内システムなら対策なしもあり得る。だってそんな機能入れたらそのテスト工数が必要になるだろ?社内のシステムは金にならないんだから極力コスト抑えるのが普通
  73. 名前:名無しビジネス #- | 2015/09/25(金) 11:27 | URL | No.:1130756
    フレームワークフレームワーク言ってるやついるけど昔のシステムはフレームワーク使ってなかったりするよ
    社内システム改修なんて暇できたらやる程度だから問題起こるまではやらないことも多いし
  74. 名前:ななし #- | 2015/09/25(金) 12:24 | URL | No.:1130781
    ガバガバのシステムやん
  75. 名前:名無しビジネス #- | 2015/09/25(金) 21:58 | URL | No.:1131063
    つまんねーネタ
  76. 名前:名無しビジネス #- | 2015/09/27(日) 00:09 | URL | No.:1131629
    都合が悪くなるとトイレに逃げ込む社員のアスペ率は異常
  77. 名前:名無しビジネス #- | 2015/09/30(水) 19:51 | URL | No.:1133498
    悪意のあるこの報告者が一番悪いのだけれども・・・。
    修復できないシステム部門もアレだね。
  78. 名前:名無しビジネス #- | 2015/10/09(金) 23:57 | URL | No.:1137480
    SI業界はマジ、エスケープできない・エスケープを知らないアホしかいなくてこういう致命的なバグ多い。
  79. 名前:名無しさん(笑)@nw2 #- | 2015/10/11(日) 00:48 | URL | No.:1137830
    サーバーを吹っ飛ばすのは、何も掃除のおばちゃんだけじゃないのな。
  80. 名前:名無しビジネス #- | 2015/10/13(火) 00:36 | URL | No.:1138500
    囲むほどSEがいるのにこれか。
    人員削減しろよ。
  81. 名前:名無しビジネス #- | 2015/11/03(火) 20:08 | URL | No.:1146878
    これ会社が通報すりゃ逮捕だろ。
    復旧策はあるんだろうが遅れたり何だり、場合によっちゃ業務止まるし会社傾くぞ
  82. 名前:名無っさん #- | 2016/01/19(火) 19:53 | URL | No.:1177394
    社内システムで、古いものだと対策してないシステムはザラにあるで。
    特に自社開発だとちらほら見かける。
  83. 名前:  #- | 2016/01/21(木) 10:22 | URL | No.:1177959
    DB使う時にやって当たり前の対処を社内だからってやってないSEも手抜きすぎだし
    それがばれるのが嫌でこの営業を懸命に叩いてる面もありそう
  84. 名前:名無しビジネス #- | 2016/01/21(木) 10:31 | URL | No.:1177962
    *83
    アホ?
    通常の操作のなかでやっちゃいましたーっとか、外部からの攻撃ってんならまだしも、営業のやつが確信犯としてやったらぶっ殺すわ。
  85. 名前:名無しビジネス #- | 2016/02/06(土) 14:58 | URL | No.:1185525
    今のセキュリティのトレンドは内部犯対策だが
    一昔前は外部に公開していないシステムに対してセキュリティ対策するかはケースバイケースだったからな
    費用対効果を考えてセキュリティ上のリスクを許容する考え方もおかしくはなかった
    なんであれ故意にシステムに対して不正なアクセスを試みた>>1が全面的に悪い
  86. 名前:名無しビジネス #- | 2016/05/30(月) 16:34 | URL | No.:1231249
    バグ技が出来るらしいってスーファミ感覚かよ
  87. 名前:名無しビジネス #- | 2016/07/20(水) 04:27 | URL | No.:1252384
    内部からなら大抵のことは
    できてしまうんじゃないのかなぁ。
    インジェクションでなくても
    共有ファイル消すとか。
    意識高い系なコメがうっとーしー
  88. 名前:名無しビジネス #- | 2016/10/02(日) 01:08 | URL | No.:1283478
    しかも何もしてないっていうやつに限って何かしているんだが・・・

    自分でやったことを理解しているのになぜシステム破壊の原因が自分のやったことは関係ないとか平気でいえるんでしょうね。

  89. 名前:名無しビジネス #- | 2016/10/02(日) 17:31 | URL | No.:1283737
    何もしてない(SQLインジェクションを試した
    バグ技を社内システムでする

    こりゃ犯罪というよりスパイの破壊工作と疑われてもしょうがないんだけど
  90. 名前:名無しビジネス #- | 2017/06/24(土) 23:49 | URL | No.:1388702
    専門職じゃないのに、無駄に知識があるぶん色々いじりたくなるんだよな。
コメントを投稿する

Comment:


★ ランダム記事


TB
この記事のトラックバックURL
http://workingnews.blog117.fc2.com/tb.php/8676-978581f9
この記事にトラックバックする(FC2ブログユーザー)
この記事へのトラックバック
Template by ブログのアフィリエイトにSEOテンプレート ,CSSplay Icons by Fast Icon