アカウント名:
パスワード:
セキュリティ研究者が名の売れた製品の脆弱性を指摘すると研究者的に名が売れそうです。
ただ、データ自体が端末内にあるなら、端末を奪われるなどDMZ内にに進入されて自由にされることを前提となるでしょう。
このとき、最初に考えるのがメールの添付ファイルの暗号化なのか?セキュリティの専門家としてのプロ性は、リスクを網羅的に把握し、それに適切な優先度をもって対策を伝えられることだと考えます。
そう考えると、Andreas Kurtz氏は、主張が指摘が稚拙な気がします。
だから、こういう脆弱性を指摘するなとでも?「セキュリティの専門家としてのプロ性」も何も、それで飯食ってるんだから名声を得るため(と想定しているようですが)の行動を他者が非難するのは筋違いでしょう。
なにより、利用者は「メールの添付ファイルは暗号化されていて安全」というAppleの主張を信じているのに、それが嘘だった事を知る事が出来、対策を取るべきか判断が出来るのですから、指摘してもらったほうが遥かにマシです。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家
この警告で誰が得をするか? (スコア:-1)
セキュリティ研究者が名の売れた製品の脆弱性を指摘すると研究者的に名が売れそうです。
ただ、データ自体が端末内にあるなら、端末を奪われるなどDMZ内にに進入されて
自由にされることを前提となるでしょう。
このとき、最初に考えるのがメールの添付ファイルの暗号化なのか?
セキュリティの専門家としてのプロ性は、リスクを網羅的に把握し、
それに適切な優先度をもって対策を伝えられることだと考えます。
そう考えると、Andreas Kurtz氏は、主張が指摘が稚拙な気がします。
Re:この警告で誰が得をするか? (スコア:0)
だから、こういう脆弱性を指摘するなとでも?
「セキュリティの専門家としてのプロ性」も何も、それで飯食ってるんだから名声を得るため(と想定しているようですが)の行動を他者が非難するのは筋違いでしょう。
なにより、利用者は「メールの添付ファイルは暗号化されていて安全」というAppleの主張を信じているのに、それが嘘だった事を知る事が出来、対策を取るべきか判断が出来るのですから、指摘してもらったほうが遥かにマシです。