アカウント名:
パスワード:
F-Secureの、このタレコミから掲載までの反応速度の違い何に起因するんでしょう?
F-Secureの件がまとまってるサイト知りませんか?どうも纏まりに欠けるというか、確認された事実なのかどうか分からない内容が羅列されている印象で理解しにくい。それなりに大きなセキュリティインシデントなんじゃないかと危惧してるんですが。
×F-secure(フィンランドのセキュリティ会社)○エフセキュア(F-secureの日本法人、要は営業窓口)
加えて被疑者は営業担当。facebookから情報を収集し一覧にして公開したとかで、情報漏洩ではない。セキュリティは全く関係ない。
http://www.itmedia.co.jp/news/articles/1511/05/news070.html [itmedia.co.jp]
顛末を記した記事は↑とか。多分理解し難いのは、重大な出来事だと決めてかかって読んでるからだと思うよ。
プライバシー侵害はセキュリティの範疇だと思うけど、利用規約違反ということで、システム的に防げる種類の侵害ではないからねえ…
だからエフセキュアは営業を行う会社で、ソイツは営業担当なんだってば。セキュリティ会社のセキュリティ担当ならいざ知らず。
そこら辺の大工が「セキュリティ業界の総力を挙げて相手の身元を暴く」とかツイートしたら、セキュリティ関係ある、って話になるの?
広報担当ですよ、念のため。
エフセキュアの内部でデータベースアクセス権限が適切に管理運用されていたという証拠は何も無いので、営業担当だったからというのは何の傍証にもならんのです。常識的には営業がデータベースにアクセスできる必要はないし、そうなっているだろうとは思いますが、常識と思い込みは仲がいいのであえて常識に捉われないよう注意が必要なのです。
トヨタの営業が自社の車に欠陥が出ても俺は知らないって言えないですよね。なんでそんな関係ないことにしたいのですかねぇ
火消しに必死だなw
>だからエフセキュアは営業を行う会社でhttp://www2.f-secure.co.jp/corporation/menu.html [f-secure.co.jp]コンポーネントの一部は日本で開発している。
> ソイツは営業担当なんだってば。ソイツは採用や顧客選定にも噛んでいるし、政治的信条に基づいて仕事している旨を自ら豪語している。つまり同じ信条を持つ同僚や部下が一杯いるってことだな
それ以前の発言で「共産党に投票した人が多い会社に優先的に発注した」とかツイートしてたのも掘り出されてるから、会社が無関係とは思えない。少なくとも自分の思想信条を会社としての利益より優先してたことは確かなわけで、業務規定に則って仕事してた健全な社員というわけじゃないことは確か。
で、そんな社員が「不正にアクセスしてたか」をたかだか1日や2日で検証した(ことにした?)だけで「不正アクセスはありませんでした」なんてプレスリリース打って片付けるような会社じゃ信用ならんと思うがねぇ。少なくともエフセキュアの事業や活動にまったく影響がなかったとは到底言えんのだし。
# んでエフセキュアの代表が韓国のセキュリティ系シンクタンクの代表もやってるわけで、状況証拠で見ればかなり怪しい
DBへのアクセスを1日や2日で検証できないようであれば、セキュリティ会社として失格だと思いますよ。そもそも犯人が社内のDBへのアクセス権を持ってるかも怪しいって話ですし。
他のユーザーの権限を不正に使用した可能性とか調査しなくていいなら不正アクセスの調査って凄く楽だね!
そんな調査を1日2日で終わらせちゃう程度のセキュリティ会社のほうが余程、失格だよ。
ところがDBの物理的なセキュリティなんかで分かるような会社もあるしなぁセキュリティ会社ではなくメーカーだが、外部から隔離された環境で、アクセスしてる人全てをカメラで撮影しているような会社もあるし
> アクセスしてる人全てをカメラで撮影しているような会社もあるしそれはよくある話だけど、撮影したビデオを検証するのにも時間はかかるべ数日どころか数週間かかっておかしくないぐらいだろうむしろ
会社からTweetしまくってたみたいだから、そんな環境じゃなさそうですね。
セキュリティインシデントなのに、なぜそんな「多分大丈夫だろう」的な視点なのですか?普通逆だと思うんですが。
公的関係からは全面お断りが出そうな雰囲気になってきましたね民間企業も避けるでしょうから日本法人は完全撤退の可能性も割と見えてきた気が…
>セキュリティは全く関係ない。
すごいね。
火消し業者乙です
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
Baiduと (スコア:0)
F-Secureの、このタレコミから掲載までの反応速度の違い
何に起因するんでしょう?
Re: (スコア:0)
F-Secureの件がまとまってるサイト知りませんか?
どうも纏まりに欠けるというか、確認された事実なのかどうか分からない内容が羅列されている印象で理解しにくい。
それなりに大きなセキュリティインシデントなんじゃないかと危惧してるんですが。
Re:Baiduと (スコア:0)
×F-secure(フィンランドのセキュリティ会社)
○エフセキュア(F-secureの日本法人、要は営業窓口)
加えて被疑者は営業担当。
facebookから情報を収集し一覧にして公開したとかで、情報漏洩ではない。
セキュリティは全く関係ない。
http://www.itmedia.co.jp/news/articles/1511/05/news070.html [itmedia.co.jp]
顛末を記した記事は↑とか。
多分理解し難いのは、重大な出来事だと決めてかかって読んでるからだと思うよ。
Re:Baiduと (スコア:1)
・その人物はかつて別件で、「セキュリティ業界の総力を挙げて相手の身元を暴く」旨のツイートをした
「セキュリティは全く関係ない」んですか?
Re: (スコア:0)
プライバシー侵害はセキュリティの範疇だと思うけど、
利用規約違反ということで、システム的に防げる種類の侵害ではないからねえ…
Re: (スコア:0)
だからエフセキュアは営業を行う会社で、ソイツは営業担当なんだってば。
セキュリティ会社のセキュリティ担当ならいざ知らず。
そこら辺の大工が「セキュリティ業界の総力を挙げて相手の身元を暴く」とか
ツイートしたら、セキュリティ関係ある、って話になるの?
Re:Baiduと (スコア:2)
疑われて,所属企業や,業界団体に影響が出るのは仕方ないところ。
バイトテロ程度の事案だとしても。
Re: (スコア:0)
広報担当ですよ、念のため。
Re: (スコア:0)
エフセキュアの内部でデータベースアクセス権限が適切に管理運用されていたという証拠は何も無いので、営業担当だったからというのは何の傍証にもならんのです。
常識的には営業がデータベースにアクセスできる必要はないし、そうなっているだろうとは思いますが、常識と思い込みは仲がいいのであえて常識に捉われないよう注意が必要なのです。
Re: (スコア:0)
トヨタの営業が自社の車に欠陥が出ても俺は知らないって言えないですよね。
なんでそんな関係ないことにしたいのですかねぇ
Re: (スコア:0)
火消しに必死だなw
>だからエフセキュアは営業を行う会社で
http://www2.f-secure.co.jp/corporation/menu.html [f-secure.co.jp]
コンポーネントの一部は日本で開発している。
> ソイツは営業担当なんだってば。
ソイツは採用や顧客選定にも噛んでいるし、政治的信条に基づいて仕事している旨を自ら豪語している。
つまり同じ信条を持つ同僚や部下が一杯いるってことだな
Re:Baiduと (スコア:1)
それ以前の発言で「共産党に投票した人が多い会社に優先的に発注した」とかツイートしてたのも掘り出されてるから、会社が無関係とは思えない。
少なくとも自分の思想信条を会社としての利益より優先してたことは確かなわけで、業務規定に則って仕事してた健全な社員というわけじゃないことは確か。
で、そんな社員が「不正にアクセスしてたか」をたかだか1日や2日で検証した(ことにした?)だけで「不正アクセスはありませんでした」なんてプレスリリース打って片付けるような会社じゃ信用ならんと思うがねぇ。
少なくともエフセキュアの事業や活動にまったく影響がなかったとは到底言えんのだし。
# んでエフセキュアの代表が韓国のセキュリティ系シンクタンクの代表もやってるわけで、状況証拠で見ればかなり怪しい
Re: (スコア:0)
DBへのアクセスを1日や2日で検証できないようであれば、セキュリティ会社として失格だと思いますよ。
そもそも犯人が社内のDBへのアクセス権を持ってるかも怪しいって話ですし。
Re: (スコア:0)
他のユーザーの権限を不正に使用した可能性とか調査しなくていいなら不正アクセスの調査って凄く楽だね!
そんな調査を1日2日で終わらせちゃう程度のセキュリティ会社のほうが余程、失格だよ。
Re: (スコア:0)
ところがDBの物理的なセキュリティなんかで分かるような会社もあるしなぁ
セキュリティ会社ではなくメーカーだが、外部から隔離された環境で、
アクセスしてる人全てをカメラで撮影しているような会社もあるし
Re: (スコア:0)
> アクセスしてる人全てをカメラで撮影しているような会社もあるし
それはよくある話だけど、撮影したビデオを検証するのにも時間はかかるべ
数日どころか数週間かかっておかしくないぐらいだろうむしろ
Re: (スコア:0)
会社からTweetしまくってたみたいだから、そんな環境じゃなさそうですね。
Re: (スコア:0)
セキュリティインシデントなのに、なぜそんな「多分大丈夫だろう」的な視点なのですか?
普通逆だと思うんですが。
Re: (スコア:0)
公的関係からは全面お断りが出そうな雰囲気になってきましたね
民間企業も避けるでしょうから日本法人は完全撤退の可能性も割と見えてきた気が…
Re:Baiduと (スコア:1)
>セキュリティは全く関係ない。
すごいね。
Re: (スコア:0)
火消し業者乙です