アカウント名:
パスワード:
元当局関係者の証言ばっかり並べても第三者が検証できない限り与太同然。少なくとも型番が分かれば中古機器からファームウェア吸い出すなりして攻撃の痕跡辿れる可能性がある。なぜそれをひた隠しにするのか。
あなたがファーウェイ製のネットワーク機器のファームウェアを解析して何も出なかったと証明しない限り、あなたの話も与太話ですね。隠すどころか普通に売っているんだから買ってみては?
立証責任ってどっちにあるか知ってる?
セキュリティ対策に対しての知識が無さ過ぎです。説明する事でのリスクがあるっていう事が分かっていない。どこまで分かっているかを相手に教えるだけだし、見つかっていない穴を教える事にもなる。しかも政府が出てきている事案で国家間の問題にまでなっている事に対して安全保障的に全公開はされないでしょう。あなたが納得するだけの為に安全保障を脅かす事なんてするわけないでしょ
何らかの事案が発生して、ハッキングに対する訴訟が起きた時に初めて公開されるんじゃないですかね少なくとも状況証拠的な事は上がっているんだから、完全否定する方がおかしいそれでもどうしても無いっていうならご自分で勝手に証明すれば良いってだけですよ。
「責任ある開示」も知らないで講釈垂れるとかヘソで茶が沸くぜ自分のセキュリティ知識のなさを自覚した方がいいんじゃないの?
平和ボケし過ぎなんじゃないですか?責任ある開示なんて相手国に塩を送るような事を求めるんじゃないよ。それに何らかの事案が発生した際には開示されるだろうから、その時にでも検証すればいいでしょ必死に否定するメリットなんて何もなくて、現状の疑義状態では最大限の注視をして、避けるなら避けたら良いだけそれとも何も無いとしたい理由なんてあるんですか?
あなた脆弱性報告とかしたことないでしょう。見つけた脆弱性をすぐに公開すると悪用されてしまうから、まずは非公開にするのが原則です。しかし、いつまでも黙っていると該当製品の使用者は脆弱性を知らずに使い続けることになり逆に危険です。だから、一定期間が過ぎたら脆弱性情報を開示して、使用者に注意を呼び掛けるんです。これが日本を含めて世界中で行われている「責任ある開示」です。もちろん説明することで悪用されるリスクはありますが、説明しないでいる方がより危険ということです。
ですが、対象製品の型番が分からないと使用者は注意のしようがないですし、具
要はこれだろ
『神戸大大学院の森井昌克教授は「情報は犯人が一番持っていて、公開を控えても意味がない。むしろ情報をオープンにして人々に注意を促し、協力を得ることが先決だ」と苦言を呈する』 / “ドコモ口座被害の全容なお見えず 責任押し付け合い(産経新聞) - Yahoo!ニュース” https://t.co/p73WIRQAQS [t.co] — 徳丸 浩 (@ockeghem) September 21, 2020 [twitter.com]
『神戸大大学院の森井昌克教授は「情報は犯人が一番持っていて、公開を控えても意味がない。むしろ情報をオープンにして人々に注意を促し、協力を得ることが先決だ」と苦言を呈する』 / “ドコモ口座被害の全容なお見えず 責任押し付け合い(産経新聞) - Yahoo!ニュース” https://t.co/p73WIRQAQS [t.co]
— 徳丸 浩 (@ockeghem) September 21, 2020 [twitter.com]
何でもかんでも隠すことがセキュリティだと思ってる奴の多いこと多いこと
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
対象型番とPoCコードを出せ (スコア:0)
元当局関係者の証言ばっかり並べても第三者が検証できない限り与太同然。
少なくとも型番が分かれば中古機器からファームウェア吸い出すなりして攻撃の痕跡辿れる可能性がある。
なぜそれをひた隠しにするのか。
Re: (スコア:0)
あなたがファーウェイ製のネットワーク機器のファームウェアを解析して何も出なかったと証明しない限り、あなたの話も与太話ですね。
隠すどころか普通に売っているんだから買ってみては?
Re: (スコア:0)
立証責任ってどっちにあるか知ってる?
Re: (スコア:0)
セキュリティ対策に対しての知識が無さ過ぎです。
説明する事でのリスクがあるっていう事が分かっていない。
どこまで分かっているかを相手に教えるだけだし、見つかっていない穴を教える事にもなる。
しかも政府が出てきている事案で国家間の問題にまでなっている事に対して安全保障的に全公開はされないでしょう。
あなたが納得するだけの為に安全保障を脅かす事なんてするわけないでしょ
何らかの事案が発生して、ハッキングに対する訴訟が起きた時に初めて公開されるんじゃないですかね
少なくとも状況証拠的な事は上がっているんだから、完全否定する方がおかしい
それでもどうしても無いっていうならご自分で勝手に証明すれば良いってだけですよ。
Re: (スコア:0)
「責任ある開示」も知らないで講釈垂れるとかヘソで茶が沸くぜ
自分のセキュリティ知識のなさを自覚した方がいいんじゃないの?
Re: (スコア:0)
平和ボケし過ぎなんじゃないですか?
責任ある開示なんて相手国に塩を送るような事を求めるんじゃないよ。
それに何らかの事案が発生した際には開示されるだろうから、その時にでも検証すればいいでしょ
必死に否定するメリットなんて何もなくて、現状の疑義状態では最大限の注視をして、避けるなら避けたら良いだけ
それとも何も無いとしたい理由なんてあるんですか?
Re: (スコア:0)
あなた脆弱性報告とかしたことないでしょう。
見つけた脆弱性をすぐに公開すると悪用されてしまうから、まずは非公開にするのが原則です。
しかし、いつまでも黙っていると該当製品の使用者は脆弱性を知らずに使い続けることになり逆に危険です。
だから、一定期間が過ぎたら脆弱性情報を開示して、使用者に注意を呼び掛けるんです。
これが日本を含めて世界中で行われている「責任ある開示」です。
もちろん説明することで悪用されるリスクはありますが、説明しないでいる方がより危険ということです。
ですが、対象製品の型番が分からないと使用者は注意のしようがないですし、具
Re:対象型番とPoCコードを出せ (スコア:0)
要はこれだろ
何でもかんでも隠すことがセキュリティだと思ってる奴の多いこと多いこと