アカウント名:
パスワード:
検証できないという恐怖
・・・・・現時点でも抜本的なパッチは配布されてないのですが。
#もともと、それがどうした?的な話。米政府が先じゃないのを問題視する理由がわからない。
日本企業が自国の政府機関より先にサムスンに脆弱性を通知し、それが韓国政府に筒抜けになっていたとしても、君は同じこと言えるのかね。
そもそも、どこの国にしろ政府機関通知する意味ありますか?メーカー以外に通知しても悪用されるデメリットしかない。
まさにこれ。ただ中国企業は全て半官半民なので「中国企業に知らせる=中国政府に知られる」ってことを警戒しておかなければいけなかった。
手痛い教訓だね。
知られたからどうなのかがさっぱりわからん。中国政府に知られるか知られないかが何らかの2値の基準なのか?
なにがどー手痛いのか。
ネトウヨの言うことはわからんw
ベンダ以外(中国政府含む)がこんな情報を知ったら攻撃に使う可能性も予想できんのか。ランサムウェアの作者は北朝鮮政府って言われてるし政府機関だから大丈夫なんてありえん話。
たまたまかもしれないが、PoCが発見されたってニュースが流れてるぞ。
攻撃に使える穴は常にいくらでも開いている。いくつかは公になっていて、いくつかは対策がされていて、いくつかは水面下で回っていて、いくつかは未発見。その中のひとつがMeltdown/Spectreであり、過去にはHeartbleedであり、ある時にはその他様々な脆弱性だった。諜報機関や犯罪組織は常に手札を持っていて、必要な時にそれを切る。防御側はそれをいち早く察知し、威力を少しでも減じるように努める。
だから、「脆弱性Aの発見からBの発見までのこの期間、個人PCは攻略不能で、安全であった」などという事実があったことなど一度もない。脆弱性Aについてセキ
日本にはNSAがないから呑気なんだね
いいんじゃない。日本政府よりは仕事してくれそうだし。
LINEみたいな韓国企業(建前上は日本企業と言ってるけど)が日本市場で圧倒的シェア握ってる現実があるんだがたしか日本のAmazonの社長も中国の人だしだれも気にしちゃいないのよ
そこは日本の伝統「ノーガード戦法」だろう
NSAが一番早く利用してそう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
IntelのCPUの欠陥、パッチ配布より先に中国政府が利用していた可能性 (スコア:0)
検証できないという恐怖
Re:IntelのCPUの欠陥、パッチ配布より先に中国政府が利用していた可能性 (スコア:1)
・・・・・現時点でも抜本的なパッチは配布されてないのですが。
#もともと、それがどうした?的な話。米政府が先じゃないのを問題視する理由がわからない。
Re:IntelのCPUの欠陥、パッチ配布より先に中国政府が利用していた可能性 (スコア:1)
日本企業が自国の政府機関より先にサムスンに脆弱性を通知し、それが韓国政府に筒抜けになっていたとしても、君は同じこと言えるのかね。
Re:IntelのCPUの欠陥、パッチ配布より先に中国政府が利用していた可能性 (スコア:2, すばらしい洞察)
そもそも、どこの国にしろ政府機関通知する意味ありますか?
メーカー以外に通知しても悪用されるデメリットしかない。
Re: (スコア:0)
まさにこれ。
ただ中国企業は全て半官半民なので「中国企業に知らせる=中国政府に知られる」ってことを警戒しておかなければいけなかった。
手痛い教訓だね。
Re: (スコア:0)
知られたからどうなのかがさっぱりわからん。中国政府に知られるか知られないかが何らかの2値の基準なのか?
Re: (スコア:0)
なにがどー手痛いのか。
ネトウヨの言うことはわからんw
Re: (スコア:0)
ベンダ以外(中国政府含む)がこんな情報を知ったら攻撃に使う可能性も予想できんのか。
ランサムウェアの作者は北朝鮮政府って言われてるし政府機関だから大丈夫なんてありえん話。
たまたまかもしれないが、PoCが発見されたってニュースが流れてるぞ。
Re: (スコア:0)
攻撃に使える穴は常にいくらでも開いている。いくつかは公になっていて、いくつかは対策がされていて、いくつかは水面下で回っていて、いくつかは未発見。その中のひとつがMeltdown/Spectreであり、過去にはHeartbleedであり、ある時にはその他様々な脆弱性だった。諜報機関や犯罪組織は常に手札を持っていて、必要な時にそれを切る。防御側はそれをいち早く察知し、威力を少しでも減じるように努める。
だから、「脆弱性Aの発見からBの発見までのこの期間、個人PCは攻略不能で、安全であった」などという事実があったことなど一度もない。脆弱性Aについてセキ
Re: (スコア:0)
日本にはNSAがないから呑気なんだね
Re: (スコア:0)
いいんじゃない。
日本政府よりは仕事してくれそうだし。
Re: (スコア:0)
中国人だって米国の盗聴より自国政府のそれをよほど恐れてるだろう。
Re: (スコア:0)
LINEみたいな韓国企業(建前上は日本企業と言ってるけど)が日本市場で圧倒的シェア握ってる現実があるんだが
たしか日本のAmazonの社長も中国の人だし
だれも気にしちゃいないのよ
Re: (スコア:0)
そこは日本の伝統「ノーガード戦法」だろう
Re: (スコア:0)
NSAが一番早く利用してそう。