フロントエンドが狙われた。
不謹慎だけど、これで講演一枠できそう
乗っ取られるまで早すぎん?乗っ取れそうなの常に監視してるならその技術を平和に使えないものか
”攻撃者がこのコミット起因で当サイトの設定不備に気づいた可能性があるため記載” ここがポイントっぽい。このあたりをウォッチしてる攻撃者は存在してそう
ある組織がドメインを持った時点で、ドメインまわりの認証はもはや必須なのだろうなー。色々公開してくれて参考になった。ご苦労さまでした。
そんなスピード感で乗っ取られるのか……対応と経緯の公開お疲れ様でした
説明が全くわからん。CNAMEを残したままだったのでxxx.github.ioを攻撃者に再利用され偽ページが表示されたことは分かった。
この話だと、移行作業後に移行後サイトが見れていなかったわけだが、なんで確認しなかったか。確認したのに放置した?他の問題があって見れなくても問題を認識できなかったことになるぞ
https://www.historycouncilvic.org.au/barbara12/52_klm_tel_fono_m_xico_c_mo_llamar_a_klm_desde_m_xico_atenci_nalcliente?recruiter_id=26141
GitHub Pagesを使ったことないからか、説明がよくわからない…
フロントエンドカンファレンス北海道公式ウェブサイトの乗っ取りについて経緯と原因、現況のご報告|フロントエンドカンファレンス北海道実行委員会
フロントエンドが狙われた。
不謹慎だけど、これで講演一枠できそう
乗っ取られるまで早すぎん?乗っ取れそうなの常に監視してるならその技術を平和に使えないものか
”攻撃者がこのコミット起因で当サイトの設定不備に気づいた可能性があるため記載” ここがポイントっぽい。このあたりをウォッチしてる攻撃者は存在してそう
ある組織がドメインを持った時点で、ドメインまわりの認証はもはや必須なのだろうなー。色々公開してくれて参考になった。ご苦労さまでした。
そんなスピード感で乗っ取られるのか……対応と経緯の公開お疲れ様でした
説明が全くわからん。CNAMEを残したままだったのでxxx.github.ioを攻撃者に再利用され偽ページが表示されたことは分かった。
この話だと、移行作業後に移行後サイトが見れていなかったわけだが、なんで確認しなかったか。確認したのに放置した?他の問題があって見れなくても問題を認識できなかったことになるぞ
https://www.historycouncilvic.org.au/barbara12/52_klm_tel_fono_m_xico_c_mo_llamar_a_klm_desde_m_xico_atenci_nalcliente?recruiter_id=26141
GitHub Pagesを使ったことないからか、説明がよくわからない…