【解説】ここ数日の流れについて。
・FeliCa(交通系ICカードとかのピッてやるやつ)に,割とまずい情報セキュリティ上の問題をみつけた人(以下,発見者)がいました。
・発見者は,然るべき関係機関に届けました。そこまではいいんです。
・『情報セキュリティ早期警戒パートナーシップガイドライン』というルールがあります。
・届け出にもルールが,例えば “問題が片付くまでは内密にしておく” 旨があります。
・なのに発見者は,某報道機関にペラペラ喋ってしまい,某報道機関もスクープ的に報じました。
・発見者は「情報処理安全確保支援士」という,それなりに責任ある立場でもありました。
・某報道機関はFeliCaの会社にも取材を敢行。会社側は困惑。
・9月9日,ルールは守ってねというお願い(実質,おこ)が経済産業省とIPA((独)情報処理推進機構)から出ました。
>>36
情報処理安全確保支援士の資格ダメダメじゃんw
情報処理安全確保支援士の資格ダメダメじゃんw
経産省が共同通信にブチ切れたってマジかよ、FeliCaの脆弱性暴露はヤバすぎだろ。 『省』に反応し、アクティベートを誘発。 BE[776365898]はこれまでに46スレ/1911レス分、スクリプト加速を招致している。
共同通信は石破降ろしの飛ばし記事も酷かったし
最近良くないね
最近良くないね
和を乱すな
勘ぐれ
勘ぐれ
そういえば
角川とハッカーが揉めてた話どうなったの?
角川とハッカーが揉めてた話どうなったの?
マスコミへのチクリが無ければまた大きな脆弱性を放置するんだろ
チクった方を罰するのが最高にジャップw
チクった方を罰するのが最高にジャップw
報告して文句言われるならハッカーに売ったほうがいいよな
つこうたかよ
セキュリティガバなもんを放置しておく方が悪いだろwww
事実だからしょうがない
酷え
海外なら脆弱性発見で金くれるところなのに
ジャップの出る杭打つ発動
海外なら脆弱性発見で金くれるところなのに
ジャップの出る杭打つ発動
???勘ぐれお前!!!怒
そりゃ海外から狙われて金を抜き取られますよってに
国は対処せずに隠すからな
これで脆弱性も認めるしかなくなった
これで脆弱性も認めるしかなくなった
だってリークしないと隠蔽するじゃんおまえら
対策しない方が悪くね?
対策を急がせたい場合は拡散すること
ゴキが混入した際にSNSでバズらせるのが一番効き目があった様にな
ゴキが混入した際にSNSでバズらせるのが一番効き目があった様にな
7月に報告受けたのに一ヶ月以上対策せずに放置してたら公開されますわ
問題が片付くまでって片付ける気がないなら公表するだろw
なぜ怒るんだい?
彼らは国の御用新聞じゃないよ
彼らは国の御用新聞じゃないよ
事実はいいよ、嘘と誇大広告がダメなんだから。
Googleは脆弱性発見から90日で公表ルールあるな
共同通信と孫正義は同じ在日
なぜ笑うんだい?
問題先延ばしは日本の国技だよ?
問題先延ばしは日本の国技だよ?
例えば対策費に1億かかるとしたら5000万くらい口止め料貰わないと公表するだろ
黙ってて何か得あんのかよ
黙ってて何か得あんのかよ
電車乗り放題🙏
黙ってるより公開する利益の方が大きいとこうなるんだろうね
安全が確保されるまで攻撃者にヒントを与えるなってことでしょ
勝手にベラベラ喋ったら怒られるわな
勝手にベラベラ喋ったら怒られるわな
事実陳列したら激怒とか
もう大本営じゃん
もう大本営じゃん
また広陵仕草かよ
隠して揉み消そうとするからリークされるんだろ
バカが
隠して揉み消そうとするからリークされるんだろ
バカが
やっぱり現金でよくない?こういうのないから
コメント