アカウント名:
パスワード:
> 防衛省との取引に関する情報のみであり、機密情報を保存してはいけない決まりもあったため、不正アクセスを受けたファイルに機密や個人情報などは含まれていない
一体何のファイルだったんだろう?公開情報や提案資料?それとも社員のポエムかなにか?
社内ニュースサイト?(名前忘れた)で見れる奴では?それだとあそこで仕事してる間はアクセス権あるし。
PC-9801のBIOSでは?
> 河野氏は「しっかり公表すべきだと思うので、当該企業と調整している。世の中に知ってもらい、防御のことを考えてもらうことが必要だ」と話した。
一方ロシアはタイプライターを使った [security.srad.jp]
が関連ニュースにないんですが…
僅かな音の違いでどのキーを叩いたのか再現できそう
ではこちらはクロスバースイッチの音で…クロスバースイッチって音するの?
クロスバースイッチは電磁石で駆動するスイッチだからデッカい音するよ。
サイバー部隊を作ったところでどうせ相手が撃つまでは手が出せない専守防衛なんだろうから無意味だと思う。
加えて民間の有為な人材が国に収奪される事になれば返って社会全体のサイバー防衛能力の低下するだろう。
そりゃ攻撃前に攻撃したら、単な加害国家でしかない訳で。現状世界中の軍隊は、基本、専守防衛って事でのみ容認されて居るのだが。だからこそちょっとでも外部に軍隊を出した国は非難対象とされる。
まーねー。防衛だけなら民間がやってることと変わんないわな。他国のサイバー軍によさげな情報回してもらえるとか?
あえて、どおでもいい情報に攻撃してもらって報復攻撃ならいいんでない。今回?
陸海空と違ってすでに攻撃受けてるんだから、反撃し放題じゃんしかも外から見えないから相手の陣地をぶっ潰してもわかんないし。どこら辺が無意味?
匿名だからわからないと思ってネット犯罪やらかす馬鹿の思考そのもの。
電機は出てるしあと2社ぐらいしか思いつかないんだが
レーションメーカーのレシピが流出していたら大問題だ
自衛隊のレーションって他国に対して優位な点ってないだろ。味だけならMREには勝てるかもしれないけれど、機能性や品数、アクセサリの豊富さ、勝負にならない。
レーションとは違うけど野口さんの宇宙食、食べられた 同僚、若田さんと勘違い [asahi.com]
それは漏洩が確定している2社に心当たりがあるということ?防衛関連企業だったらあと2社どころじゃないでしょ。
レーション作ってる食品会社とか?
東芝じゃないの?2018年に東芝のメールサーバに不正アクセス事件あったし。[-> www.toshiba.co.jp/about/press/2018_02/pr_j2802.htm ]
東芝と言えばインターネット初期に社内ネットが何故か全世界公開されてたおっぴろげ企業のイメージがいまだに残ってる
重要情報をインターネットと繋がる場所に置くのが間違ってるたとえプロキシサーバやWSUSサーバ、セキュリティシステムの管理サーバであっても、同様
重要情報をあつかう部分はインターネットと完全に隔離する必要がある
だから「いずれも防衛省が指定した秘密は流出していない」なのでは?
多分ネットワークから漏れるってよりも営業車が車上荒らしにあって書類やパソコンを盗まれるとか機密情報を持参したまま酒飲んで紛失するとかそういうことのほうが多いんじゃないかな?
サイバー攻撃に比べて盛り上がらないからメディアも積極的に報道しないし企業も内々に処分して外部には公表しないから表に出ることは無いけど。
個人情報を含むお客様サービスサイトは、どうやってインターネットと切り離したら良いですか?
NECは定期的に漏らしたり抜かれたりしてるじゃん
Non Encypt Connectionてことか
そこがネックなのだよ
「攻撃を受けていた(漏らして居ない)」ってのなら良いのだが、何故に皆、お漏らし迄至るのか。それで良く情報セキュリティで商売出来るよな。
取引先企業の人を買収するか、新たに人員を潜り込ませるかして情報を取ろうとしてるってことでしょ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
27000ファイルに不正アクセスされたけど個人情報も機密情報も入ってなかった (スコア:1)
> 防衛省との取引に関する情報のみであり、機密情報を保存してはいけない決まりもあったため、不正アクセスを受けたファイルに機密や個人情報などは含まれていない
一体何のファイルだったんだろう?公開情報や提案資料?
それとも社員のポエムかなにか?
Re: (スコア:0)
社内ニュースサイト?(名前忘れた)で見れる奴では?
それだとあそこで仕事してる間はアクセス権あるし。
Re: (スコア:0)
PC-9801のBIOSでは?
これは日本サイバー軍創設への布石 (スコア:0)
> 河野氏は「しっかり公表すべきだと思うので、当該企業と調整している。世の中に知ってもらい、防御のことを考えてもらうことが必要だ」と話した。
Re: (スコア:0)
一方ロシアはタイプライターを使った [security.srad.jp]
が関連ニュースにないんですが…
Re: (スコア:0)
僅かな音の違いでどのキーを叩いたのか再現できそう
Re: (スコア:0)
ではこちらはクロスバースイッチの音で…
クロスバースイッチって音するの?
Re: (スコア:0)
ではこちらはクロスバースイッチの音で…
クロスバースイッチって音するの?
クロスバースイッチは電磁石で駆動するスイッチだからデッカい音するよ。
Re: (スコア:0)
> 河野氏は「しっかり公表すべきだと思うので、当該企業と調整している。世の中に知ってもらい、防御のことを考えてもらうことが必要だ」と話した。
サイバー部隊を作ったところで
どうせ相手が撃つまでは手が出せない専守防衛なんだろうから無意味だと思う。
加えて民間の有為な人材が国に収奪される事になれば
返って社会全体のサイバー防衛能力の低下するだろう。
Re:これは日本サイバー軍創設への布石 (スコア:1)
そりゃ攻撃前に攻撃したら、単な加害国家でしかない訳で。
現状世界中の軍隊は、基本、専守防衛って事でのみ容認されて居るのだが。
だからこそちょっとでも外部に軍隊を出した国は非難対象とされる。
Re: (スコア:0)
まーねー。防衛だけなら民間がやってることと変わんないわな。
他国のサイバー軍によさげな情報回してもらえるとか?
Re: (スコア:0)
あえて、どおでもいい情報に攻撃してもらって
報復攻撃ならいいんでない。今回?
Re: (スコア:0)
陸海空と違ってすでに攻撃受けてるんだから、反撃し放題じゃん
しかも外から見えないから相手の陣地をぶっ潰してもわかんないし。
どこら辺が無意味?
Re: (スコア:0)
匿名だからわからないと思ってネット犯罪やらかす馬鹿の思考そのもの。
別の防衛関連企業って (スコア:0)
電機は出てるしあと2社ぐらいしか思いつかないんだが
Re:別の防衛関連企業って (スコア:1)
レーションメーカーのレシピが流出していたら大問題だ
Re: (スコア:0)
自衛隊のレーションって他国に対して優位な点ってないだろ。
味だけならMREには勝てるかもしれないけれど、機能性や品数、アクセサリの豊富さ、勝負にならない。
Re: (スコア:0)
レーションとは違うけど野口さんの宇宙食、食べられた 同僚、若田さんと勘違い [asahi.com]
Re: (スコア:0)
Re: (スコア:0)
それは漏洩が確定している2社に心当たりがあるということ?
防衛関連企業だったらあと2社どころじゃないでしょ。
Re: (スコア:0)
レーション作ってる食品会社とか?
Re: (スコア:0)
東芝じゃないの?
2018年に東芝のメールサーバに不正アクセス事件あったし。[-> www.toshiba.co.jp/about/press/2018_02/pr_j2802.htm ]
Re: (スコア:0)
東芝と言えばインターネット初期に社内ネットが何故か全世界公開されてたおっぴろげ企業のイメージがいまだに残ってる
そもそも現在の企業ネットワーク設計には致命的な欠陥がある (スコア:0)
重要情報をインターネットと繋がる場所に置くのが間違ってる
たとえプロキシサーバやWSUSサーバ、セキュリティシステムの管理サーバであっても、同様
重要情報をあつかう部分はインターネットと完全に隔離する必要がある
Re: (スコア:0)
だから「いずれも防衛省が指定した秘密は流出していない」なのでは?
Re: (スコア:0)
多分ネットワークから漏れるってよりも
営業車が車上荒らしにあって書類やパソコンを盗まれるとか
機密情報を持参したまま酒飲んで紛失するとかそういうことのほうが多いんじゃないかな?
サイバー攻撃に比べて盛り上がらないから
メディアも積極的に報道しないし
企業も内々に処分して外部には公表しないから表に出ることは無いけど。
Re: (スコア:0)
個人情報を含むお客様サービスサイトは、どうやってインターネットと切り離したら良いですか?
平常運転 (スコア:0)
NECは定期的に漏らしたり抜かれたりしてるじゃん
Re: (スコア:0)
NECは定期的に漏らしたり抜かれたりしてるじゃん
Non Encypt Connectionてことか
Re: (スコア:0)
そこがネックなのだよ
Re: (スコア:0)
「攻撃を受けていた(漏らして居ない)」ってのなら良いのだが、何故に皆、お漏らし迄至るのか。
それで良く情報セキュリティで商売出来るよな。
本体は買収工作の難易度が高いから (スコア:0)
取引先企業の人を買収するか、新たに人員を潜り込ませるかして情報を取ろうとしてるってことでしょ。