アカウント名:
パスワード:
もちろん、担当役員もセキュリティホールによる
実際、顧客データの漏洩事
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
開いた括弧は必ず閉じる -- あるプログラマー
実際問題として (スコア:2, すばらしい洞察)
恐ろしい? (スコア:0)
とうぜん、サーバーは止めて作業してるんだよね? そうは読めないけど。
Re:恐ろしい? (スコア:0)
というプライオリティの仕事も多いですよ。
ヤバ目の時はリアルタイムで監視はするけど、サービス停止には管理者権限
では出来なくて、もっと上位の人間の承認が必要だったり。
で、今のところサービス停止の許可は出たことありません。
もちろん、担当役員もセキュリティホールによる
Re:恐ろしい? (スコア:0)
> セキュリティーホールによる会社への実害予想見積り<停止する事による確実な損害
> と計算されている
顧客情報を抜かれてもかまわないと?
Re:恐ろしい? (スコア:1)
セキュリティーホールによる会社への実害予想見積り>停止する事による確実な損害
となって止めるんではないかと。
そうでもないなら、上の人は納得しないのでしょう。
Re:恐ろしい? (スコア:0)
その会社の顧客名簿はもう盗まれてるかも。
表沙汰にならないだけで。
Re:恐ろしい? (スコア:1)
どうやって上司を説得するのよ?
あまりに机上の空論多すぎ
まず
a : 管理者のコスト
b : crackされた時のコスト
c : crackされる確率
d : crackされて、それに気づかない確率
この辺をちゃんと出してから考えなよ。
んで、あなたはそれぞれの数字を客観的なデータを元に示さ
ないと、他人を説得はできませんよ?
特にb,c,d は説明しにくいと思うが・・・
たとえば実際に踏み台にされてどっかを攻撃するって事件があって、
それの損害賠償を要求されたケースってばどんぐらいあるもんなんでしょう?
もちろん日本限定の話ですよ?
Re:恐ろしい? (スコア:0)
>それの損害賠償を要求されたケースってばどんぐらいあるもんなんで
>しょう?
そうですね。
その実例が無い限り、セキュリティーホールによる損害計算は机上の
空論に過ぎないって事になるかと思われます。
実際、顧客データの漏洩事
Re:恐ろしい? (スコア:0)
ワームは自分のところに来るまでに存在が判明している「可能性」があるのに対して、クラッカーの標的になる場合は普通前触れ無し。セキュリティホールがあれば対処できない(対処できるのであればセキュリティホールではない)し、クラックされたことに気づけないような穴であれば、実はすでにクラックされているってこともありえる。
さほど宣伝してもいない、有名でもない個人サイトなら標的になる「可能性」は低いでしょうけど、規模の大小にかかわらず「会社」のサイ