アカウント名:
パスワード:
「やられた後に導入した」って明確に書かれているわけでもないよなあ。たしかに「改善の一環として・・・導入」がそういう意味に読めるけど。
で、ハッカーセーフから公式見解が出てたんだけど、
一部報道に関する見解について [hackersafe.jp]
HACKER SAFEサービスご利用のお客様のセキュリティ証明配信サイトにおいて情報漏えい事故が発生いたしました。このような事態が起こったことは誠に遺憾に思います。・・・ なお、運用基準として
HACKER SAFEサービスご利用のお客様のセキュリティ証明配信サイトにおいて情報漏えい事故が発生いたしました。このような事態が起こったことは誠に遺憾に思います。・・・
なお、運用基準として
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
やられた後に導入したらしいです (スコア:4, 参考になる)
http://internet.watch.impress.co.jp/cda/news/2008/05/22/19656.html
> また、改善の一環として、サイトの脆弱性を検査し、安全性を証明するサービス
>「HACKER SAFE」を導入。しかし、一部のサイトでは、オズ・インターナショナルの
>情報流出を伝えるにあたり、「HACKER SAFE証明済みのサイトでカード番号漏洩発生」
>などと紹介されたことから、「HACKER SAFE開発元のマカフィーと、その販売代理店が
>誤解を受けてしまった。現在は一時的にHACKER SAFEを取り下げられてしまっている状
>況」(大関社長)という。
Re: (スコア:0)
Re:やられた後に導入したらしいです (スコア:1, 興味深い)
優しい人ですね
でも変える必要は無いと思います
理由は2つ
・事実保護されているはずならば、己のブランド最優先で
認定取り消しという証明ソリューションなんて…
信用出来ないという意味で晒しておいてほしいところ
・そもそも、このサイトにはまだ脆弱性が存在するのでは?
HackerSafeの保護対象で無いという言い訳は可能ですが、
どこまで保護対象か利用者に解らない安全を謳っていた点
そこに問題があると指摘されているわけですよね
いやそうでもないような、公式見解が出てた (スコア:0)
「やられた後に導入した」って明確に書かれているわけでもないよなあ。たしかに「改善の一環として・・・導入」がそういう意味に読めるけど。
で、ハッカーセーフから公式見解が出てたんだけど、
一部報道に関する見解について [hackersafe.jp]