パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

セキュリティ企業パロアルトネットワークスのWebサイトが改ざんされる」記事へのコメント

  • by Anonymous Coward on 2014年09月18日 7時28分 (#2678617)

    パロアルトの検知システムが問題なの?サイトが過疎化していたからなの?検知したはしたけど、誰も見てなかったの?見てはいたけど、下請けの下請けに話が伝わるのに六日かかったの?

    • by Anonymous Coward

      ウェブサービス提供してるわけじゃないから、そう頻繁に見るようなサイトじゃないでしょ。
      改ざんされてたページも幾つか程度だし、そう更新するわけでもなし。

      • by Anonymous Coward

        パロアルトは次世代型ファイアウォールを売ってるセキュリティ会社。
        その製品は、今回のような改竄も防げると宣伝して売ってるもの。

        そしてWebサーバの管理を委託していたRackspaceがパロアルトの製品を使っていたか、使っていなかったか。

        Rackspaceがパロアルトの製品を使っていたとしたら、毎日Webページを人力でチェックしなくてもパロアルトの製品ですぐに検知するはずが、出来ていなかったことになる。
        これはセキュリティ製品としてはイメージダウンになる。

        Rackspaceがパロアルトの製品を使っていなかった場合は、そんなところにWebサー

        • by Anonymous Coward on 2014年09月18日 12時38分 (#2678774)

          > パロアルトは次世代型ファイアウォールを売ってるセキュリティ会社。

          「つまり,時代がわれわれに追いついけていないのです!われわれは最先端を走り続けます!」

          親コメント
        • by Anonymous Coward

          言いたい事は分かるんだけど、批判する前に謝罪文くらい読んであげて欲しい。

          > このサイトは外部の会社に運営管理を委託しておりましたが、
          > その外部のウェブ管理会社が運営している別の会社の
          > ウェブサイトでも同様の事象が確認されました。

          > この事象による弊社の顧客への被害は報告されていません。
          > また弊社の社内ネットワーク、技術およびテクノロジーへの
          > 侵害はありません。

          レンタルサーバ使うのが「信じられないくらい杜撰」かどうかは、
          意見が別れるところなんじゃないかなぁ。
          顧客情報も保存してない静的サイトに、わざわざ金をかけるか?という。

          信頼回復は……そうは言っても、セキュリティ会社のサイトが
          ハックされる事例は今までに何社もあったし、七十五日くらいで
          忘れ去られるんじゃない?
          これを営業トークに使うと、ブーメランになりそうな気がするなぁ。

          • 杜撰とは思わんが、コストを安く見積もったなとは思う。セキュリティ方面は一般にブランド力で売るところなのに、看板はそんな安物でよかったのだろうかねぇ。

            一つ言えることは、経営は商売という一面においていまいちってことじゃないか。

            親コメント
          • by Anonymous Coward on 2014年09月18日 12時02分 (#2678753)

            他社営業が話のネタに使う時には、そういう細かい事実関係は言わないしね。
            「自社Webサイトが改竄されたところの製品ですよ?www」だけでしょう。

            親コメント
          • by Anonymous Coward on 2014年09月18日 14時39分 (#2678868)

            謝罪文を読んでも、何ら評価は変わらないと思いますけど。

            むしろ、パロアルトが狙われたわけではない、複数範囲の低レベルな攻撃でやられちゃったというのは杜撰でしょう。
            本気でスーパーハッカーな集団に狙われて集中的にやられてパロアルトのサイトが改竄されましたって言うのならしょうがないね、と思うこともあるかもしれませんけれど。

            次世代ファイアウォールのメーカーが、何故そのようなホスティング業者を使っていたのか。
            本国にはちゃんと保護されたサーバがあったのに。

            > レンタルサーバ使うのが「信じられないくらい杜撰」かどうかは、
            > 意見が別れるところなんじゃないかなぁ。
            > 顧客情報も保存してない静的サイトに、わざわざ金をかけるか?という。

            あの、パロアルトネットワークスという会社が何の会社かご存知で言ってるんですか?
            意見が分かれるところではないと思います。

            顧客情報の保存も何も関係ないでしょう。

            「うちの製品を使っていれば、Webサイトの改竄を防げますよ」と宣伝している会社の公式サイトが改竄され、自社製品使っていなかったとしたら、「自分たちでも使わないのに、信頼できるの?」という話になります。

            > 信頼回復は??そうは言っても、セキュリティ会社のサイトが
            > ハックされる事例は今までに何社もあったし、七十五日くらいで
            > 忘れ去られるんじゃない?
            > これを営業トークに使うと、ブーメランになりそうな気がするなぁ。

            こういうケースがブーメランになるほど多発しちゃったら、ファイアウォールとかUTMとか売れなくなりますよ。
            だから今回の事件は杜撰っていうんです。

            親コメント
            • by Anonymous Coward

              凄い潔癖症なんだねぇ……。

              「自分たちでも使わないのに」って、自分たちのサーバじゃなかったって
              書いてあるんだけど、それはスルーなのかな?
              流石に自分たちのサーバの前には設置してるみたいなんだけど。

              謝罪文読んでって書いたのは、レンタルサーバを使ってたって
              書いてあるのに、それを認識してなかったみたいだから、それだけです。

              「セキュリティ会社がレンタルサーバを使うのは杜撰だ!」
              って、そんなに皆の共通認識なのかなぁ?
              アンケートとって見たい。

              ちなみに私の知ってる過去事例は、コレ。

              • by Anonymous Coward

                > 凄い潔癖症なんだねぇ??。

                君、トイレで大便した後手を洗わないタイプだろ。
                潔癖症とかいうレベルの話じゃないよ。

                >「自分たちでも使わないのに」って、自分たちのサーバじゃなかったって
                > 書いてあるんだけど、それはスルーなのかな?

                何を言っているの?
                だから問題なんだろ。
                自分たちの製品使わずに他人にさせておいて、それが改竄されたのは問題だろ。
                スルーとかではなく、最初からグッサリ刺してるよ。

                > 謝罪文読んでって書いたのは、レンタルサーバを使ってたって
                > 書いてあるのに、それを認識してなかったみたいだから、それだけです。

                は?
                君こそちゃんと読みたまえ。
                自分たちの

              • まあそう熱くなりなさんな。
                ただの致命傷だから!

                親コメント
        • by Anonymous Coward

          製品情報を見ればわかるけどパロアルトのファイアウォール装置は
          組織ネットワークを外につなぐところでポリシーベースコントロールすることにフォーカスした製品であって
          ウェブサイトをホストするサーバをインターネットに公開するロードバランサー的なことにフォーカスした製品ではないので
          医者の不養生紺屋の白袴ではあるけれどこういうこともあるかなとは思わないでもない。
          広報用ウェブサイトを社内ネットワークに抱え込んでおく必要はない。

Stableって古いって意味だっけ? -- Debian初級

処理中...