パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ファーウェイ製品の禁輸措置は10年前の豪大手通信会社への侵入事件が発端? Bloomberg調査」記事へのコメント

  • 元当局関係者の証言ばっかり並べても第三者が検証できない限り与太同然。
    少なくとも型番が分かれば中古機器からファームウェア吸い出すなりして攻撃の痕跡辿れる可能性がある。
    なぜそれをひた隠しにするのか。

    • by Anonymous Coward

      あなたがファーウェイ製のネットワーク機器のファームウェアを解析して何も出なかったと証明しない限り、あなたの話も与太話ですね。
      隠すどころか普通に売っているんだから買ってみては?

      • by Anonymous Coward

        立証責任ってどっちにあるか知ってる?

        • by Anonymous Coward

          セキュリティ対策に対しての知識が無さ過ぎです。
          説明する事でのリスクがあるっていう事が分かっていない。
          どこまで分かっているかを相手に教えるだけだし、見つかっていない穴を教える事にもなる。
          しかも政府が出てきている事案で国家間の問題にまでなっている事に対して安全保障的に全公開はされないでしょう。
          あなたが納得するだけの為に安全保障を脅かす事なんてするわけないでしょ

          何らかの事案が発生して、ハッキングに対する訴訟が起きた時に初めて公開されるんじゃないですかね
          少なくとも状況証拠的な事は上がっているんだから、完全否定する方がおかしい
          それでもどうしても無いっていうならご自分で勝手に証明すれば良いってだけですよ。

          • by Anonymous Coward on 2021年12月25日 16時13分 (#4176350)

            こういう「自分ではセキュリティわかってるつもり」の人が公開鍵を公開するのは危険とか言い出すんだろうなぁ

            親コメント
            • by Anonymous Coward

              別に公開鍵なんて公開しても何も問題ないと思ってるけど?変なレッテル貼りして叩くような事しか出来ないなんてレベル低過ぎでしょ
              君こそアカウント画面で平気で「このユーザー名は登録されていません」なんてエラーメッセージを平気で出しそうだね

              • by Anonymous Coward

                やっぱり「セキュリティわかってるつもり」のにわかだってことがバレちゃったねw

                セキュリティの都市伝説を暴く [slideshare.net] - EGセキュアソリューションズ株式会社 徳丸浩

                30. まとめ • ログイン時にIDとパスワードのどちらが間違いかを 「わからないように」表示するのは都市伝説ではな く定説だが… • 最近見直しされつつある • ログインIDが公開されているサイトでは、そもそも 効果が望めない • ログインしにくいことによるデメリットもあるので、 他のコントロールがあれば、IDとパスワードを別々 に入力する仕様もあり得る

              • by Anonymous Coward

                横からすみませんがアカウント画面で「このユーザー名は登録されていません」って出るの何か問題あるんですか?
                っていうかそこでエラーメッセージ出して画面遷移止めないと別人が同じユーザー名で二重登録とかしちゃマズいでしょう
                スラドでもアカウント作成 [srad.jp]のページ見れば「利用可否のチェック」ありますよ

              • by Anonymous Coward

                >ログインIDが公開されているサイトでは

                限定環境で嘘だって思い込むような浅はかな知ったか自称分かっているつもりの人なのね
                程度が低過ぎでしょ
                パソコンの大先生レベル?

              • by Anonymous Coward

                >ログインIDが公開されているサイトでは

                限定環境で嘘だって思い込むような浅はかな知ったか自称分かっているつもりの人なのね
                程度が低過ぎでしょ
                パソコンの大先生レベル?

                リンク先のスライドを何も読んでないのかな?
                ログインIDが公開されていない銀行等のサイトでも見直しされつつあるって話なんだけど?
                セキュリティに自信ニキ、どんなセキュリティ資格持ってるのか教えてよ?
                パソコンの大先生のボクよりきっと立派な資格と業界経験をお持ちなんでしょ?

              • by Anonymous Coward

                銀行のサイトでも他の認証方法との組み合わせ限定だろ?
                従来の認証方式なんて、どこで線引きするなんてポリシーの差でしか無いんだよ。
                再認証プロセス含めて、キャッチアップする組み合わせでフォローの仕方が変わるだけ
                正規系なのか非正規系どちらに重きを置くかだけの違いで、わからなくする事も辞書アタック系には有効

                で、その正規系が優先されるアプローチでファーウェイみたいな企業のコンプラ意識が低い製品に対して対処できるの?
                銀行側でも使って欲しく無い機器である事は何も変わらないと思うけど?

              • by Anonymous Coward

                > 銀行のサイトでも他の認証方法との組み合わせ限定だろ?

                他の認証方法との組み合わせ限定じゃねーよ
                28ページに「アカウントロックとか」って書いてあるだろ
                (#4176756)が言うようにどうせユーザーの存在は登録ページでバレる
                だからアカウントロックとかレートリミットとかパスワードポリシーで対処するの

                リンク先も読まないw
                セキュリティ資格もないw
                セキュリティ業界経験もないw
                日本語すら読めないw

                > 君こそアカウント画面で平気で「このユーザー名は登録されていません」なんてエラーメッセージを平気で出しそうだね

                とイキってたのが次々と論破されて

                > 従来の認証方式なんて、どこで線引きするなんてポリシーの差でしか無いんだよ。

                なーんて後退してるしw

                それで「お前はセキュリティが分かってない!」とのたまってたのウケるーwww

              • by Anonymous Coward

                最後の最後にレッテル貼りして思考停止ですか
                本当に程度の低い人でしか無かったようですね
                分かりやすい自己紹介してくれてありがとう

              • by Anonymous Coward

                ちゃーんとボクはセキュリティ資格の有無を聞いたよ?
                キミのセキュリティ知識が浅はかなことも証明した
                キミが読み間違えている部分も指摘してあげた
                それに答えられてないのはキミの方

                > リンク先も読まないw
                > セキュリティ資格もないw
                > セキュリティ業界経験もないw
                > 日本語すら読めないw

                まあこれ全部事実だから何も言い返せないよねw

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

処理中...