アカウント名:
パスワード:
経産省のレポート http://www.meti.go.jp/press/2011/05/20110527005/20110527005.pdf [meti.go.jp]
・委託先のSNEIにはCIOなどの情報セキュリティに関する専門的な責任者がおらず、また、異常発生時における報告連絡体制に係る規程等の整備がされていないなど、組織的安全管理体制に不備があったこと。・SNEIにおいては、ネットワークの利用をビジネスの中心とし、かつ、7,700万件もの個人情報を保持していながら、公知の脆弱性について自社で確認する体制が整えられておらず、技術的安全管理体制に不備があったこと。・SCEとSNEIとの間には、安全管理措置を遵守
>経産省「そんな取組で大丈夫か?」既に某巨大掲示版にPSNのXSSコードが張られていて、それによってパスワードの強制変更ができるようですクリックジャッキングと組み合わせればクレカの情報も簡単に抜き取れるように見えます…
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
なんかのフラグにしか見えない (スコア:2)
経産省のレポート
http://www.meti.go.jp/press/2011/05/20110527005/20110527005.pdf [meti.go.jp]
・委託先のSNEIにはCIOなどの情報セキュリティに関する専門的な責任者がおらず、また、異常発生時における報告連絡体制に係る規程等の整備がされていないなど、組織的安全管理体制に不備があったこと。
・SNEIにおいては、ネットワークの利用をビジネスの中心とし、かつ、7,700万件もの個人情報を保持していながら、公知の脆弱性について自社で確認する体制が整えられておらず、技術的安全管理体制に不備があったこと。
・SCEとSNEIとの間には、安全管理措置を遵守
Re:なんかのフラグにしか見えない (スコア:1, 興味深い)
>経産省「そんな取組で大丈夫か?」
既に某巨大掲示版にPSNのXSSコードが張られていて、それによってパスワードの強制変更ができるようです
クリックジャッキングと組み合わせればクレカの情報も簡単に抜き取れるように見えます…