脆弱性情報などを扱うメーリングリスト「Full Disclosure」、サービス停止へ 5
ストーリー by hylom
問題は公にすべきか否か 部門より
問題は公にすべきか否か 部門より
insiderman 曰く、
脆弱性情報などを扱う非営利のメーリングリスト「Full Disclosure」が、無期限に停止されるとのこと(ITmedia、告知メール)。
活動停止の理由は、「身内からの大量の削除要請」に嫌気がさしたためだそうだ。脆弱性情報に対する取り扱いが時代とともに代わり、各社が未解決の脆弱性情報を公開しないようになりつつあることも背景にあるようだ。
未解決の脆弱性情報を公開することは、その脆弱性を持つプロダクトを使っているユーザーに対し悪影響を及ぼす可能性があるものの、メーカーに対しては迅速な修正を行うよう圧力をかける働きもある。しかし、これを快く思わない人も増えているようだ。
ただ、脆弱性が公開されないことを良いことに放置するメーカーも少なくなく、被害が発生してから動き出すという事例もある。セキュリティに関わる人たちにとっては残念な話だろう。
流量激減していましたから (スコア:3, 興味深い)
立場によって変わる (スコア:2)
体制や予算や認識によって変わりますから色々な意見があるのは仕方ないかと。
でも残念なことにはかわりないかな。
件のメールを読む限り (スコア:1)
セキュリティに関わる人たちにとっては残念な話だろう。
そうでもないってことのようです。
そしてそんな状況が一部なのか半分なのか大部分なのかを落胆させている。
私も残念側ですがFull Disclosureのような第一線でどうこうしていたわけでもないので、「時代かな」って感じで受け止めています。
Re: (スコア:0)
まあ一般論として、「よかれと思って」というベクトルを含んだ行動理念は
錦の御旗がどれだけ立派でも現実世界に上手くフィットしないことが多々ありますね。
マイナーな製品に含まれた脆弱性で、遠からずアップデートの予定もあるような状況で、
それをわざわざ「ただいまの狙い目デバイス情報」に掲載しましょうというのは、
潔さの点では満場一致かもしれませんが好ましさの点では賛否わかれると思います。
食べログみたいな観点で論じたらいけないのかもしれませんけど。
Open ssl脆弱性と創価学会 (スコア:0)
そう言うサービス自体知らなかったですが。
因みにSony Xperiaには脆弱性があり、Google検索を行うと検索ボックスに入力した文字が消えた状態で検索結果が上がって来るそう。
公明党創価学会がGoogle検索結果を盗聴しているだとか、結構Google脆弱性を利用した犯罪があるそうです。
Open ssl のハートブリードバグを利用し、ハッキングをしているらしい。 スマホのアンドロイドが学会に狙われ、情報が抜き取られているとの事。