Samsung、データ侵害にあっていたことを認める 7
ストーリー by nagazou
侵害バレ 部門より
侵害バレ 部門より
headless 曰く、
ハッキンググループ Lapsus$ が Samsung のものだと主張する 190 GB 近いデータの Torrentファイル を週末に放流していたが、Samsung は攻撃者を特定せずにデータ侵害を認めたそうだ (HackRead の記事、 The Verge の記事、 9to5Google の記事、 SamMobile の記事)。
Samsung は社内データに対するセキュリティ侵害があったことを認め、セキュリティシステムを強化したと述べている。Samsung の初期の分析によれば、侵害されたのは Galaxy デバイスの動作に関連するソースコードで、消費者や従業員の個人情報は含まれないという。そのため、現時点では業務や顧客に影響しないとみているとのことだ。
Lapsus$ は NVIDIA のデータも侵害し、ドライバーのオープンソース化などを要求して注目されていた。
流出したのは (スコア:0)
AOSP用のソースだったりするオチはあるのだろうか
# SamsungじゃなくQualcommのクローズドソースだったら祭りだったかも
Re: (スコア:1)
QualcommのNDAなソースライブラリとか、ブートローダまわりとかあったらしいよ。いいなあ。
現行機種がゴミになって、中古価格が暴落して、あとから買う奴はハックし放題。いいことづくめ。
Re: (スコア:0)
QualcommのNDAなソースライブラリとか、ブートローダまわりとかあったらしいよ。
QualcommのNDAってソースまで配るもんなんだ
カスタムROMなんかBlob配置出来てれば焼けるんでバイナリで配ってるんだと思ってたわ
QualcommのNDA開示ソースをベンダーでカスタムしてたりするってことなんですかね
まぁ (スコア:0)
NDAの内容に依るんでない?
NDA情報流出時に何処まで保証するのか取決めてたりするし。
メーカーからはバイナリ提供だったり
サンプルソースコード提供だったり
仕様書のみ呈示だったり色々。
#そしてサンプルコードで提出すると修正ナシでまんま使ってたり。
どうも (スコア:0)
さーむすん
門外漢なので恐縮ですが (スコア:0)
Galaxy デバイスの動作に関連するソースコードって、ゼロデイ発見等ユーザーにも影響するのではないでしょうか。