佐賀の自称最先端システムのまとめ

武雄市教育監　タブレットPC選定過程で受注企業側と接触　入札妨害の疑いも｜政治ニュース｜HUNTER（ハンター）｜ニュースサイト

武雄市の学校の事前検証でほぼ確定していたiPad を取りやめて中国（恵安）製の格安タブレットを3153台、1億2300万円で導入。

一台当たり 4万円の計算。
恵安製の格安タブレット 定価 ￥18000だけど、ロット単位だと約1万円
iPad(Wifi/16G) の価格は４万円未満
うっ…頭が。

不正アクセス：「最先端の佐賀県システム破られるとは」 - 毎日新聞
格安ボロ Android使ったり、セキュリティホール満載のJava システムで成績管理したり、図書館を私利私欲に走った企業に乗っ取られても見抜けないことを最先端というのですね･ω･

武雄市図書館の蔵書購入「違法支出」と提訴｜佐賀新聞LiVE

佐賀県ＩＣＴ教育事業　官業癒着の裏に韓国人元情報企画監｜政治ニュース｜HUNTER（ハンター）｜ニュースサイト

韓国で組まれたシステムがそんなに品質よくないのはともかく
（なんで、韓国のゲームは、チート防止機能を作る会社が専門にあり、商売が成り立っているか、というと、
専門でそういう会社立ち上げないとダメなほど、適当な造りになってるからじゃないんですかね ？
私が１０年間プレイしてる国産のMMORPGにチート防止機能なんかないですよ･ω･）

廉氏とは
06月21日のWeb改竄情報 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
9年前にWebサイト改ざんされたe-corporation.jp（イーコーポレーションドットジェーピー）企業作った人ですね・ω・

ちなみに今のWebサイト

IIS 7.5 でFlash 埋め込み、典型的な、乗っ取られてウィルスばらまくサイトですね・ω・

住所でポン！非公式ミラー(2000年版) 東京都中央区日本橋小伝馬町 - 無料電話帳検索/閲覧
見てみると、ノーエルテックとイーコーポレートドットジェーピーって同一企業みたいですが・ω・

管理者用コンソールにWebサイトから直接 簡単にアクセスできるようになっていたり、
とっても意識が高いところですね・ω・
(もちろん、侵入はしてませんが、顧客リストへのアクセスと掲示板管理用っぽいですね）

つまり、SEI-NET はこういうポリシーで作られたんですね。

まぁ、意味が分かりませんが。

佐賀県の教育情報システム「SEI-NET」と校内LANへの不正アクセス事案についてまとめてみた - piyolog

とのことだけど、一般的に ３年前でサポートが切れたセキュリティホールだらけの struts 1 の拡張子が .do
やっぱり、セキュリティホールだらけだけど、サポート中のstruts 2の拡張子が .action
確か、 action 拡張子は使ってないような

Struts といえばSONYが大量に情報漏えい引き起こしたアレで、セキュリティホールまみれで数か月おきに修正パッチが出ていて、サポート切れなのを考えると、ちょっと調べれば侵入が簡単なのは分かると思います

【セキュリティ ニュース】ソニーに不正アクセス、他社アカウント情報用いた「なりすまし攻撃」 - 有効アカウント9万3000件が一致（1ページ目 / 全1ページ）：Security NEXT

基本LAN内でしか使わないから、情報漏えいなんてあるわけないとでも思ってたのかもしれませんね。

作り直した方がいいレベルじゃないんですか？ ・ω・
いや、むしろ分かってて、セキュリティホールまみれにしたんじゃないすかね？

後、既定で使われている管理フォルダの構成に重要なファイルが置いてあったとかいう話ですから、セキュリティのノウハウなんて全くないか、脆弱なシステムを故意に作る企業がかかわっていたのは間違いないようです。、

Apacheの　バージョン上げない　※※サイト　root盗られて　「対策しろ！」か (#2346153) | 環境省のWebサイトがマルウェアによって改ざんされる。閲覧者への感染の可能性も | スラド
そういえば SEI-NET で使われてる Apache 2.2.3 は３年前環境省のWebが書き換えられたときに、サポート切れで脆弱性があるサーバーを使ってると笑われていたのと同じやつですね。
素敵！
Cent OSにも、bashの脆弱性やSSLの脆弱性もあるでしょうね（笑）

|｡･ω･)。o ( 以上、あら佐賀し からお送りしました )

P.S. 審議要請が来ました

【審議中】( ´ ･ω)(´･ω･)(｀･ω･´)(･ω･｀)(ω･｀ )