misc.log

日常茶飯事とお仕事と

社内向けセキュリティ関連情報共有メモ

2021年1月8日

日産のソースコードが初期ID/PWDのBitBucketに収められていて流出(1/6)

日産の自動車関連ソースコードがGitのローカルサーバーに、id:admin/PWD:adminでおかれていてすっぱ抜かれたようです。初期ID/PWDのまま運用ってのはダメですね(昔よくIDも何も教えてもらえないSQL Serverにはとりあえず「sa/sa」「sa/admin, administrator, Administrator」で試行、酷いときは「sa/(空)」で入れたりもしました)。5月にはメルセデスベンツもやらかしていたそうな……。
https://www.zdnet.com/article/nissan-source-code-leaked-online-after-git-repo-misconfiguration/ZDNet
https://gigazine.net/news/20210107-nissan-source-code-leaked-online/Gigazine ←ちょっとざっくり過ぎる)

NRIセキュアが20周年記念でハッキングトーナメント開催(1/6)

2月11日、個人参加だそうです。参加アンケートにいきなり具体的なツール名で利用経験を書かされますので、まぁその筋の仕事してないときついでしょうけれど。こんなのもありますよという参考情報です。
https://www.nri-secure.co.jp/event/2020/netwars (NRI SecureTechnologies)