アカウント名:
パスワード:
憶測でものを言うのもアレだが、仮に丸ごととして、約6万件って、消費者側からすると、そんなもんかなという気もするし提供側の視点からすると少なすぎる気もする。大口顧客が少なからずいるのだろうか?金にならないから金かけずにいたら、やられたとも邪推できるが。
売ってる側で時々サポートに回るけど登録してる人見たことない。
みんなログイン時に必ず出てくる「NarSuS(ナーサス)」をご登録いただく事で、万が一のトラブル発生時にも的確な対応が可能となりますので、是非ご登録ください。 」ページを見せられてちょっとイラッとしながら「後で登録」をクリックしているんだね。こういうしくじりをしたのだから、「漏洩の危険があるので登録しない」ボタンを追加してほしいもんだよね。
それとも、ここを見てるような人はOSに魔改造を加えてSSHでしかアクセスしないような人たちなのかな。
RAID監視はZWSManagerで十分だし、LANDISKはWindowsStorageServerしか入れないからNagiosで一元管理してる。LinuxのNAS入れるときはsynologyやQNAP選択してますしねぇ。LANDISKやLinkStation入れる機会はめっきり減りました。
ほんこれ。なんなんあれ。そもそもバックアップ用でインターネットどころか社内LANにすら繋いでない別ネットワークに隔離して運用しとるちゅーねん。
そもそもNASがインターネットにつながるようなネットワーク構成にしない
外からNASに繋がらなくてもNASから外に繋がるネットワーク構成は普通だろ。
HDL-AAとかHDL2-AAシリーズならssh有効化はめちゃくちゃ簡単。中身はdebian jessie。もうすぐLTSサポート切れるけどどうするんだろう?無理やりstretchにアップグレードしてみたが純正サービスがいくつか動かん。
外からアクセスする気が無ければ登録不要だよね。
君の所に連絡すれば事足りるから
信頼されてるって事だよ、言わせんな恥ずかしい
テスト用サーバーを踏み台に本番顧客DBにアクセスされた、とかだとネットワーク構成的に深い侵入を受けている気がするけど、テスト環境のDBに本番DBのコピーデータを使っていた、のパターンのような気がする。
そうするとテスト環境に使っていたのは本番データの一部だったりして、流出数が実際の登録ユーザー数より少ない数になるかも。とか思って、このコメントにぶら下げることにした。
#3818004にも書きましたがNarSusは、基本ただの状態監視サービスです、何も起こらなければ定期的に温度とHD使用量、稼働時間を通知してくる程度です重要度が高めの所に設置するのであれば社内で利用している他の商用のサービスを利用するでしょうから状態監視が必要かつ、商用サービスのサービス程は必要ではない規模が利用するサービスと思われるの、正直、結構利用者がいるのねって感じですIO DATAの報告を信じるのであれば流出した情報も名刺の情報程度ですので、マンションなどの営業電話は増えるかもしれませんが他の個人情報流出よりユーザーへのダメージは低いのではないかと思われます
IO DATAの法人向けエントリーモデルのNASは部署単位の利用であれば、ファイル単位の詳細アクセスログ、ウイルス対策追加、ディスク暗号化時ネットワーク上に復号キーを持つことで盗難時の難読化など値段の割に搭載機能のおかけで社内稟議通しやすくて良かったのですが・・・
登録してますが、メーカーからのメールでの連絡さえ来ないですね。
エントリレベルのストレージ製品を使うこと自体は否定しないけど、「インターネット経由で管理」みたいなことをしなくてもよかったのでは…必要ならVPNでつないでやればいいのになんでこんなサービス使うんだろう。純粋な疑問です。
これただの状態監視です、メールで障害発生時と定期的に通知が来るので登録してます本体だけでも同等な事が出来ますがSMTPサーバを用意しないといけないので、443だけ通せばよいこれを使ってました
ばっちり流出対象でしたが、流出した内容というか登録内容が名刺に記載されている程度の内容なので「へぇー」程度の認識ですどちらかと言うと第3報まではきっちりしていた報告が途絶えた方がアレな感じです
#3817960です。ああ、なるほど。状態監視ぐらいなら外に任せてもよいかもですね。自宅で使ってるNASはプロバイダのSMTPを使ってるのですが、企業ユースだとそういうのもやりにくそうなのでこのあたりもストレージ製品のサービスで賄うってことですね。
勤め先ならともかく個人の場合は電話番号や住所って一般的な登録情報の中では最も漏れたら嫌な情報でしょ
ある時期のファームから、ログイン時うんざりするほど勧誘画面が出るようになったですよ。毎回拒否の苦行でした。
今回はオンプレNAS管理のブローカーだけがヤラれた感じだけど、認証システムに欠陥があってデータ覗き放題になったらしゃれにならんなーとは常々思う。
オンプレに拘る企業は結局「入退室管理の厳しい社内のオフライン保存」が一番安全と考えてしまう。実際は空き巣のリスクとかあるわけだけど。
IT先進国wでも漏らしまくっているんだから、サポート対応が簡単な日本企業製品を買うのは当たり前だろ。
それってロシアにお漏らししているアメリカのことだっけ?
なお中身はLenovo
バックドア付でーす(未確認
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
丸ごと? (スコア:0)
憶測でものを言うのもアレだが、仮に丸ごととして、約6万件って、
消費者側からすると、そんなもんかなという気もするし
提供側の視点からすると少なすぎる気もする。
大口顧客が少なからずいるのだろうか?
金にならないから金かけずにいたら、やられたとも邪推できるが。
Re: (スコア:0)
売ってる側で時々サポートに回るけど登録してる人見たことない。
Re: (スコア:0)
みんなログイン時に必ず出てくる「NarSuS(ナーサス)」をご登録いただく事で、万が一のトラブル発生時にも的確な対応が可能となりますので、是非ご登録ください。 」ページを見せられてちょっとイラッとしながら「後で登録」をクリックしているんだね。こういうしくじりをしたのだから、「漏洩の危険があるので登録しない」ボタンを追加してほしいもんだよね。
それとも、ここを見てるような人はOSに魔改造を加えてSSHでしかアクセスしないような人たちなのかな。
Re: (スコア:0)
RAID監視はZWSManagerで十分だし、LANDISKはWindowsStorageServerしか入れないからNagiosで一元管理してる。
LinuxのNAS入れるときはsynologyやQNAP選択してますしねぇ。
LANDISKやLinkStation入れる機会はめっきり減りました。
Re: (スコア:0)
ほんこれ。なんなんあれ。
そもそもバックアップ用でインターネットどころか社内LANにすら繋いでない別ネットワークに隔離して運用しとるちゅーねん。
Re: (スコア:0)
そもそもNASがインターネットにつながるようなネットワーク構成にしない
Re: (スコア:0)
外からNASに繋がらなくてもNASから外に繋がるネットワーク構成は普通だろ。
Re: (スコア:0)
HDL-AAとかHDL2-AAシリーズならssh有効化はめちゃくちゃ簡単。中身はdebian jessie。
もうすぐLTSサポート切れるけどどうするんだろう?無理やりstretchにアップグレードしてみたが純正サービスがいくつか動かん。
Re: (スコア:0)
外からアクセスする気が無ければ登録不要だよね。
Re: (スコア:0)
君の所に連絡すれば事足りるから
信頼されてるって事だよ、言わせんな恥ずかしい
Re: (スコア:0)
テスト用サーバーを踏み台に本番顧客DBにアクセスされた、とかだとネットワーク構成的に深い侵入を受けている気がするけど、
テスト環境のDBに本番DBのコピーデータを使っていた、のパターンのような気がする。
そうするとテスト環境に使っていたのは本番データの一部だったりして、流出数が実際の登録ユーザー数より少ない数になるかも。
とか思って、このコメントにぶら下げることにした。
Re: (スコア:0)
#3818004にも書きましたがNarSusは、基本ただの状態監視サービスです、何も起こらなければ定期的に温度とHD使用量、稼働時間を通知してくる程度です
重要度が高めの所に設置するのであれば社内で利用している他の商用のサービスを利用するでしょうから
状態監視が必要かつ、商用サービスのサービス程は必要ではない規模が利用するサービスと思われるの、
正直、結構利用者がいるのねって感じです
IO DATAの報告を信じるのであれば流出した情報も名刺の情報程度ですので、マンションなどの営業電話は増えるかもしれませんが
他の個人情報流出よりユーザーへのダメージは低いのではないかと思われます
IO DATAの法人向けエントリーモデルのNASは部署単位の利用であれば、
ファイル単位の詳細アクセスログ、ウイルス対策追加、ディスク暗号化時ネットワーク上に復号キーを持つことで盗難時の難読化など値段の割に搭載機能のおかけで社内稟議通しやすくて良かったのですが・・・
Re: (スコア:0)
登録してますが、メーカーからのメールでの連絡さえ来ないですね。
このサービス使う理由が判らない (スコア:0)
エントリレベルのストレージ製品を使うこと自体は否定しないけど、
「インターネット経由で管理」みたいなことをしなくてもよかったのでは…
必要ならVPNでつないでやればいいのになんでこんなサービス使うんだろう。
純粋な疑問です。
Re: (スコア:0)
これただの状態監視です、メールで障害発生時と定期的に通知が来るので登録してます
本体だけでも同等な事が出来ますがSMTPサーバを用意しないといけないので、443だけ通せばよいこれを使ってました
ばっちり流出対象でしたが、流出した内容というか登録内容が名刺に記載されている程度の内容なので「へぇー」程度の認識です
どちらかと言うと第3報まではきっちりしていた報告が途絶えた方がアレな感じです
Re: (スコア:0)
#3817960です。
ああ、なるほど。状態監視ぐらいなら外に任せてもよいかもですね。
自宅で使ってるNASはプロバイダのSMTPを使ってるのですが、企業ユースだと
そういうのもやりにくそうなのでこのあたりもストレージ製品のサービスで賄うってことですね。
Re: (スコア:0)
勤め先ならともかく個人の場合は電話番号や住所って一般的な登録情報の中では最も漏れたら嫌な情報でしょ
Re: (スコア:0)
ある時期のファームから、ログイン時うんざりするほど勧誘画面が出るようになったですよ。毎回拒否の苦行でした。
なんとなく感じるクラウドストレージの恐怖 (スコア:0)
今回はオンプレNAS管理のブローカーだけがヤラれた感じだけど、認証システムに欠陥があってデータ覗き放題になったらしゃれにならんなーとは常々思う。
オンプレに拘る企業は結局「入退室管理の厳しい社内のオフライン保存」が一番安全と考えてしまう。
実際は空き巣のリスクとかあるわけだけど。
Re: (スコア:0)
IT先進国wでも漏らしまくっているんだから、サポート対応が簡単な日本企業製品を買うのは当たり前だろ。
Re: (スコア:0)
それってロシアにお漏らししているアメリカのことだっけ?
Re: (スコア:0)
なお中身はLenovo
Re: (スコア:0)
バックドア付でーす(未確認