アカウント名:
パスワード:
パロアルトの検知システムが問題なの?サイトが過疎化していたからなの?検知したはしたけど、誰も見てなかったの?見てはいたけど、下請けの下請けに話が伝わるのに六日かかったの?
ウェブサービス提供してるわけじゃないから、そう頻繁に見るようなサイトじゃないでしょ。改ざんされてたページも幾つか程度だし、そう更新するわけでもなし。
パロアルトは次世代型ファイアウォールを売ってるセキュリティ会社。その製品は、今回のような改竄も防げると宣伝して売ってるもの。
そしてWebサーバの管理を委託していたRackspaceがパロアルトの製品を使っていたか、使っていなかったか。
Rackspaceがパロアルトの製品を使っていたとしたら、毎日Webページを人力でチェックしなくてもパロアルトの製品ですぐに検知するはずが、出来ていなかったことになる。これはセキュリティ製品としてはイメージダウンになる。
Rackspaceがパロアルトの製品を使っていなかった場合は、そんなところにWebサー
> パロアルトは次世代型ファイアウォールを売ってるセキュリティ会社。
「つまり,時代がわれわれに追いついけていないのです!われわれは最先端を走り続けます!」
セキュリティソフトは今や崖っぷちに立っています!http://security.srad.jp/story/14/08/22/2042226/ [srad.jp]
言いたい事は分かるんだけど、批判する前に謝罪文くらい読んであげて欲しい。
> このサイトは外部の会社に運営管理を委託しておりましたが、> その外部のウェブ管理会社が運営している別の会社の> ウェブサイトでも同様の事象が確認されました。
> この事象による弊社の顧客への被害は報告されていません。> また弊社の社内ネットワーク、技術およびテクノロジーへの> 侵害はありません。
レンタルサーバ使うのが「信じられないくらい杜撰」かどうかは、意見が別れるところなんじゃないかなぁ。顧客情報も保存してない静的サイトに、わざわざ金をかけるか?という。
信頼回復は……そうは言っても、セキュリティ会社のサイトがハックされる事例は今までに何社もあったし、七十五日くらいで忘れ去られるんじゃない?これを営業トークに使うと、ブーメランになりそうな気がするなぁ。
杜撰とは思わんが、コストを安く見積もったなとは思う。セキュリティ方面は一般にブランド力で売るところなのに、看板はそんな安物でよかったのだろうかねぇ。
一つ言えることは、経営は商売という一面においていまいちってことじゃないか。
それ思いっきり経営がいまいちってことですけど...
他社営業が話のネタに使う時には、そういう細かい事実関係は言わないしね。「自社Webサイトが改竄されたところの製品ですよ?www」だけでしょう。
謝罪文を読んでも、何ら評価は変わらないと思いますけど。
むしろ、パロアルトが狙われたわけではない、複数範囲の低レベルな攻撃でやられちゃったというのは杜撰でしょう。本気でスーパーハッカーな集団に狙われて集中的にやられてパロアルトのサイトが改竄されましたって言うのならしょうがないね、と思うこともあるかもしれませんけれど。
次世代ファイアウォールのメーカーが、何故そのようなホスティング業者を使っていたのか。本国にはちゃんと保護されたサーバがあったのに。
> レンタルサーバ使うのが「信じられないくらい杜撰」かどうかは、> 意見が別れるところなんじゃないかなぁ。> 顧客情報も保存してない静的サイトに、わざわざ金をかけるか?という。
あの、パロアルトネットワークスという会社が何の会社かご存知で言ってるんですか?意見が分かれるところではないと思います。
顧客情報の保存も何も関係ないでしょう。
「うちの製品を使っていれば、Webサイトの改竄を防げますよ」と宣伝している会社の公式サイトが改竄され、自社製品使っていなかったとしたら、「自分たちでも使わないのに、信頼できるの?」という話になります。
> 信頼回復は??そうは言っても、セキュリティ会社のサイトが> ハックされる事例は今までに何社もあったし、七十五日くらいで> 忘れ去られるんじゃない?> これを営業トークに使うと、ブーメランになりそうな気がするなぁ。
こういうケースがブーメランになるほど多発しちゃったら、ファイアウォールとかUTMとか売れなくなりますよ。だから今回の事件は杜撰っていうんです。
凄い潔癖症なんだねぇ……。
「自分たちでも使わないのに」って、自分たちのサーバじゃなかったって書いてあるんだけど、それはスルーなのかな?流石に自分たちのサーバの前には設置してるみたいなんだけど。
謝罪文読んでって書いたのは、レンタルサーバを使ってたって書いてあるのに、それを認識してなかったみたいだから、それだけです。
「セキュリティ会社がレンタルサーバを使うのは杜撰だ!」って、そんなに皆の共通認識なのかなぁ?アンケートとって見たい。
ちなみに私の知ってる過去事例は、コレ。
> 凄い潔癖症なんだねぇ??。
君、トイレで大便した後手を洗わないタイプだろ。潔癖症とかいうレベルの話じゃないよ。
>「自分たちでも使わないのに」って、自分たちのサーバじゃなかったって> 書いてあるんだけど、それはスルーなのかな?
何を言っているの?だから問題なんだろ。自分たちの製品使わずに他人にさせておいて、それが改竄されたのは問題だろ。スルーとかではなく、最初からグッサリ刺してるよ。
> 謝罪文読んでって書いたのは、レンタルサーバを使ってたって> 書いてあるのに、それを認識してなかったみたいだから、それだけです。
は?君こそちゃんと読みたまえ。自分たちの
まあそう熱くなりなさんな。ただの致命傷だから!
製品情報を見ればわかるけどパロアルトのファイアウォール装置は組織ネットワークを外につなぐところでポリシーベースコントロールすることにフォーカスした製品であってウェブサイトをホストするサーバをインターネットに公開するロードバランサー的なことにフォーカスした製品ではないので医者の不養生紺屋の白袴ではあるけれどこういうこともあるかなとは思わないでもない。広報用ウェブサイトを社内ネットワークに抱え込んでおく必要はない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
改竄から六日発覚しないのは (スコア:0)
パロアルトの検知システムが問題なの?サイトが過疎化していたからなの?検知したはしたけど、誰も見てなかったの?見てはいたけど、下請けの下請けに話が伝わるのに六日かかったの?
Re: (スコア:0)
ウェブサービス提供してるわけじゃないから、そう頻繁に見るようなサイトじゃないでしょ。
改ざんされてたページも幾つか程度だし、そう更新するわけでもなし。
Re: (スコア:0)
パロアルトは次世代型ファイアウォールを売ってるセキュリティ会社。
その製品は、今回のような改竄も防げると宣伝して売ってるもの。
そしてWebサーバの管理を委託していたRackspaceがパロアルトの製品を使っていたか、使っていなかったか。
Rackspaceがパロアルトの製品を使っていたとしたら、毎日Webページを人力でチェックしなくてもパロアルトの製品ですぐに検知するはずが、出来ていなかったことになる。
これはセキュリティ製品としてはイメージダウンになる。
Rackspaceがパロアルトの製品を使っていなかった場合は、そんなところにWebサー
Re:改竄から六日発覚しないのは (スコア:1)
> パロアルトは次世代型ファイアウォールを売ってるセキュリティ会社。
「つまり,時代がわれわれに追いついけていないのです!われわれは最先端を走り続けます!」
Re: (スコア:0)
セキュリティソフトは今や崖っぷちに立っています!
http://security.srad.jp/story/14/08/22/2042226/ [srad.jp]
Re: (スコア:0)
言いたい事は分かるんだけど、批判する前に謝罪文くらい読んであげて欲しい。
> このサイトは外部の会社に運営管理を委託しておりましたが、
> その外部のウェブ管理会社が運営している別の会社の
> ウェブサイトでも同様の事象が確認されました。
> この事象による弊社の顧客への被害は報告されていません。
> また弊社の社内ネットワーク、技術およびテクノロジーへの
> 侵害はありません。
レンタルサーバ使うのが「信じられないくらい杜撰」かどうかは、
意見が別れるところなんじゃないかなぁ。
顧客情報も保存してない静的サイトに、わざわざ金をかけるか?という。
信頼回復は……そうは言っても、セキュリティ会社のサイトが
ハックされる事例は今までに何社もあったし、七十五日くらいで
忘れ去られるんじゃない?
これを営業トークに使うと、ブーメランになりそうな気がするなぁ。
Re:改竄から六日発覚しないのは (スコア:2)
杜撰とは思わんが、コストを安く見積もったなとは思う。セキュリティ方面は一般にブランド力で売るところなのに、看板はそんな安物でよかったのだろうかねぇ。
一つ言えることは、経営は商売という一面においていまいちってことじゃないか。
Re:改竄から六日発覚しないのは (スコア:1)
Re:改竄から六日発覚しないのは (スコア:1)
それ思いっきり経営がいまいちってことですけど...
Re:改竄から六日発覚しないのは (スコア:1)
他社営業が話のネタに使う時には、そういう細かい事実関係は言わないしね。
「自社Webサイトが改竄されたところの製品ですよ?www」だけでしょう。
Re:改竄から六日発覚しないのは (スコア:1)
謝罪文を読んでも、何ら評価は変わらないと思いますけど。
むしろ、パロアルトが狙われたわけではない、複数範囲の低レベルな攻撃でやられちゃったというのは杜撰でしょう。
本気でスーパーハッカーな集団に狙われて集中的にやられてパロアルトのサイトが改竄されましたって言うのならしょうがないね、と思うこともあるかもしれませんけれど。
次世代ファイアウォールのメーカーが、何故そのようなホスティング業者を使っていたのか。
本国にはちゃんと保護されたサーバがあったのに。
> レンタルサーバ使うのが「信じられないくらい杜撰」かどうかは、
> 意見が別れるところなんじゃないかなぁ。
> 顧客情報も保存してない静的サイトに、わざわざ金をかけるか?という。
あの、パロアルトネットワークスという会社が何の会社かご存知で言ってるんですか?
意見が分かれるところではないと思います。
顧客情報の保存も何も関係ないでしょう。
「うちの製品を使っていれば、Webサイトの改竄を防げますよ」と宣伝している会社の公式サイトが改竄され、自社製品使っていなかったとしたら、「自分たちでも使わないのに、信頼できるの?」という話になります。
> 信頼回復は??そうは言っても、セキュリティ会社のサイトが
> ハックされる事例は今までに何社もあったし、七十五日くらいで
> 忘れ去られるんじゃない?
> これを営業トークに使うと、ブーメランになりそうな気がするなぁ。
こういうケースがブーメランになるほど多発しちゃったら、ファイアウォールとかUTMとか売れなくなりますよ。
だから今回の事件は杜撰っていうんです。
Re: (スコア:0)
凄い潔癖症なんだねぇ……。
「自分たちでも使わないのに」って、自分たちのサーバじゃなかったって
書いてあるんだけど、それはスルーなのかな?
流石に自分たちのサーバの前には設置してるみたいなんだけど。
謝罪文読んでって書いたのは、レンタルサーバを使ってたって
書いてあるのに、それを認識してなかったみたいだから、それだけです。
「セキュリティ会社がレンタルサーバを使うのは杜撰だ!」
って、そんなに皆の共通認識なのかなぁ?
アンケートとって見たい。
ちなみに私の知ってる過去事例は、コレ。
Re: (スコア:0)
> 凄い潔癖症なんだねぇ??。
君、トイレで大便した後手を洗わないタイプだろ。
潔癖症とかいうレベルの話じゃないよ。
>「自分たちでも使わないのに」って、自分たちのサーバじゃなかったって
> 書いてあるんだけど、それはスルーなのかな?
何を言っているの?
だから問題なんだろ。
自分たちの製品使わずに他人にさせておいて、それが改竄されたのは問題だろ。
スルーとかではなく、最初からグッサリ刺してるよ。
> 謝罪文読んでって書いたのは、レンタルサーバを使ってたって
> 書いてあるのに、それを認識してなかったみたいだから、それだけです。
は?
君こそちゃんと読みたまえ。
自分たちの
Re:改竄から六日発覚しないのは (スコア:1)
まあそう熱くなりなさんな。
ただの致命傷だから!
Re: (スコア:0)
製品情報を見ればわかるけどパロアルトのファイアウォール装置は
組織ネットワークを外につなぐところでポリシーベースコントロールすることにフォーカスした製品であって
ウェブサイトをホストするサーバをインターネットに公開するロードバランサー的なことにフォーカスした製品ではないので
医者の不養生紺屋の白袴ではあるけれどこういうこともあるかなとは思わないでもない。
広報用ウェブサイトを社内ネットワークに抱え込んでおく必要はない。