アカウント名:
パスワード:
F-Secureの、このタレコミから掲載までの反応速度の違い何に起因するんでしょう?
F-Secureの件がまとまってるサイト知りませんか?どうも纏まりに欠けるというか、確認された事実なのかどうか分からない内容が羅列されている印象で理解しにくい。それなりに大きなセキュリティインシデントなんじゃないかと危惧してるんですが。
×F-secure(フィンランドのセキュリティ会社)○エフセキュア(F-secureの日本法人、要は営業窓口)
加えて被疑者は営業担当。facebookから情報を収集し一覧にして公開したとかで、情報漏洩ではない。セキュリティは全く関係ない。
http://www.itmedia.co.jp/news/articles/1511/05/news070.html [itmedia.co.jp]
顛末を記した記事は↑とか。多分理解し難いのは、重大な出来事だと決めてかかって読んでるからだと思うよ。
それ以前の発言で「共産党に投票した人が多い会社に優先的に発注した」とかツイートしてたのも掘り出されてるから、会社が無関係とは思えない。少なくとも自分の思想信条を会社としての利益より優先してたことは確かなわけで、業務規定に則って仕事してた健全な社員というわけじゃないことは確か。
で、そんな社員が「不正にアクセスしてたか」をたかだか1日や2日で検証した(ことにした?)だけで「不正アクセスはありませんでした」なんてプレスリリース打って片付けるような会社じゃ信用ならんと思うがねぇ。少なくともエフセキュアの事業や活動にまったく影響がなかったとは到底言えんのだし。
# んでエフセキュアの代表が韓国のセキュリティ系シンクタンクの代表もやってるわけで、状況証拠で見ればかなり怪しい
DBへのアクセスを1日や2日で検証できないようであれば、セキュリティ会社として失格だと思いますよ。そもそも犯人が社内のDBへのアクセス権を持ってるかも怪しいって話ですし。
他のユーザーの権限を不正に使用した可能性とか調査しなくていいなら不正アクセスの調査って凄く楽だね!
そんな調査を1日2日で終わらせちゃう程度のセキュリティ会社のほうが余程、失格だよ。
ところがDBの物理的なセキュリティなんかで分かるような会社もあるしなぁセキュリティ会社ではなくメーカーだが、外部から隔離された環境で、アクセスしてる人全てをカメラで撮影しているような会社もあるし
> アクセスしてる人全てをカメラで撮影しているような会社もあるしそれはよくある話だけど、撮影したビデオを検証するのにも時間はかかるべ数日どころか数週間かかっておかしくないぐらいだろうむしろ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
Baiduと (スコア:0)
F-Secureの、このタレコミから掲載までの反応速度の違い
何に起因するんでしょう?
Re: (スコア:0)
F-Secureの件がまとまってるサイト知りませんか?
どうも纏まりに欠けるというか、確認された事実なのかどうか分からない内容が羅列されている印象で理解しにくい。
それなりに大きなセキュリティインシデントなんじゃないかと危惧してるんですが。
Re: (スコア:0)
×F-secure(フィンランドのセキュリティ会社)
○エフセキュア(F-secureの日本法人、要は営業窓口)
加えて被疑者は営業担当。
facebookから情報を収集し一覧にして公開したとかで、情報漏洩ではない。
セキュリティは全く関係ない。
http://www.itmedia.co.jp/news/articles/1511/05/news070.html [itmedia.co.jp]
顛末を記した記事は↑とか。
多分理解し難いのは、重大な出来事だと決めてかかって読んでるからだと思うよ。
Re: (スコア:1)
それ以前の発言で「共産党に投票した人が多い会社に優先的に発注した」とかツイートしてたのも掘り出されてるから、会社が無関係とは思えない。
少なくとも自分の思想信条を会社としての利益より優先してたことは確かなわけで、業務規定に則って仕事してた健全な社員というわけじゃないことは確か。
で、そんな社員が「不正にアクセスしてたか」をたかだか1日や2日で検証した(ことにした?)だけで「不正アクセスはありませんでした」なんてプレスリリース打って片付けるような会社じゃ信用ならんと思うがねぇ。
少なくともエフセキュアの事業や活動にまったく影響がなかったとは到底言えんのだし。
# んでエフセキュアの代表が韓国のセキュリティ系シンクタンクの代表もやってるわけで、状況証拠で見ればかなり怪しい
Re: (スコア:0)
DBへのアクセスを1日や2日で検証できないようであれば、セキュリティ会社として失格だと思いますよ。
そもそも犯人が社内のDBへのアクセス権を持ってるかも怪しいって話ですし。
Re: (スコア:0)
他のユーザーの権限を不正に使用した可能性とか調査しなくていいなら不正アクセスの調査って凄く楽だね!
そんな調査を1日2日で終わらせちゃう程度のセキュリティ会社のほうが余程、失格だよ。
Re: (スコア:0)
ところがDBの物理的なセキュリティなんかで分かるような会社もあるしなぁ
セキュリティ会社ではなくメーカーだが、外部から隔離された環境で、
アクセスしてる人全てをカメラで撮影しているような会社もあるし
Re:Baiduと (スコア:0)
> アクセスしてる人全てをカメラで撮影しているような会社もあるし
それはよくある話だけど、撮影したビデオを検証するのにも時間はかかるべ
数日どころか数週間かかっておかしくないぐらいだろうむしろ