アカウント名:
パスワード:
F-Secureの、このタレコミから掲載までの反応速度の違い何に起因するんでしょう?
F-Secureの件がまとまってるサイト知りませんか?どうも纏まりに欠けるというか、確認された事実なのかどうか分からない内容が羅列されている印象で理解しにくい。それなりに大きなセキュリティインシデントなんじゃないかと危惧してるんですが。
当該ツイッターアカウントの問題は、大きく問題は2つあって、一つはFB上の情報を無断で集めたことでこれはプライバシー侵害だし利用規約違反。もう一つは、非常に不適切なツイート(ぐぐればわかるので詳しくは省略する)。
エフセキュアのPRでは、アカウントの持ち主と「される」社員、となっていて、アカウントと社員を結び付けるような直接的な証拠は持っていないことをにおわせてるね。
そのうえで、FB上の情報はエフセキュアは持っていないことと、その他の情報漏えいはないという結論を発表した。
これはこれでいいとして、問題は不適切なツイート。これについて何も触れていない。セキュリティインシデントというより、ガバナンスとかの問題じゃない?
> その他の情報漏えいはないという結論を発表した。この発表がまじめに調査・処分を下していると評価できない状態だから、> これはこれでいいとして全然良くないですよ。いや、単なる個人の炎上案件ならそれでいいのだけど。
エフセキュアというセキュリティ企業の内部でセキュリティ意識に致命的な問題が存在することが発覚した。事故ではなく故意によるものだから即座に済ませられる調査で結論出せる状況ではない。当人の言もあるし。
脊髄反射的に問題ないとプレスリリース出して問題を調査しない、つまりセキュリティインシデント「かもしれない」状況でなにも調査しないって事がセキュリティインシデントだろう。
まさにこの通りだよね。もしかしたら「個人がやらかしただけ」で済む可能性もあったのに、会社の対応が悪くて自爆した印象。いや、もともと会社ぐるみでやらかしてた事案なのかもしれないけどさ。
# それにしてもここまで悪手を打てるってのも凄いな
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
Baiduと (スコア:0)
F-Secureの、このタレコミから掲載までの反応速度の違い
何に起因するんでしょう?
Re: (スコア:0)
F-Secureの件がまとまってるサイト知りませんか?
どうも纏まりに欠けるというか、確認された事実なのかどうか分からない内容が羅列されている印象で理解しにくい。
それなりに大きなセキュリティインシデントなんじゃないかと危惧してるんですが。
Re:Baiduと (スコア:0)
当該ツイッターアカウントの問題は、大きく問題は2つあって、
一つはFB上の情報を無断で集めたことでこれはプライバシー侵害だし利用規約違反。
もう一つは、非常に不適切なツイート(ぐぐればわかるので詳しくは省略する)。
エフセキュアのPRでは、アカウントの持ち主と「される」社員、となっていて、
アカウントと社員を結び付けるような直接的な証拠は持っていないことをにおわせてるね。
そのうえで、FB上の情報はエフセキュアは持っていないことと、
その他の情報漏えいはないという結論を発表した。
これはこれでいいとして、問題は不適切なツイート。
これについて何も触れていない。
セキュリティインシデントというより、ガバナンスとかの問題じゃない?
Re: (スコア:0)
> その他の情報漏えいはないという結論を発表した。
この発表がまじめに調査・処分を下していると評価できない状態だから、
> これはこれでいいとして
全然良くないですよ。いや、単なる個人の炎上案件ならそれでいいのだけど。
エフセキュアというセキュリティ企業の内部でセキュリティ意識に致命的な問題が存在することが発覚した。
事故ではなく故意によるものだから即座に済ませられる調査で結論出せる状況ではない。当人の言もあるし。
脊髄反射的に問題ないとプレスリリース出して問題を調査しない、
つまりセキュリティインシデント「かもしれない」状況で
なにも調査しないって事がセキュリティインシデントだろう。
Re: (スコア:0)
まさにこの通りだよね。もしかしたら「個人がやらかしただけ」で済む可能性もあったのに、会社の対応が悪くて自爆した印象。
いや、もともと会社ぐるみでやらかしてた事案なのかもしれないけどさ。
# それにしてもここまで悪手を打てるってのも凄いな