アカウント名:
パスワード:
Firefoxの機能の一部にしてたし、Mozillaが買ってあげればハント氏もユーザーも納得なのでは。
Google「なんか言った?」
Facebook「買っちゃおうかな~(チラッ」
マジレスでは、各国National CSIRTでやってもらいたい。
今までは、ハント氏個人が善良だったからこそ、悪用なく運用されていたが、Mozilla含め、メンバーの出入りに制約のない並大抵のコミュニティでは、悪用する人を出さないための有効な統制を期待出来ない。
組織として中立的で、そういう機微情報の扱いに長けたところって、各社の機微情報と言える脆弱性情報に関わっているNational CSIRTくらいしか思いつかない。
日本だとJPCERT/CCだが…、あれ、あんまりやってもらいたくなくなってきた…
そもそもFirefox MonitorがHIBPのデータ使っているのでおっしゃるとおり妥当かなーという感じがしますね https://blog.mozilla.org/security/2018/06/25/scanning-breached-account... [mozilla.org]
もしくは関係性という面ではCloudflareもありですね https://blog.cloudflare [cloudflare.com]
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
Mozilla (スコア:3, すばらしい洞察)
Firefoxの機能の一部にしてたし、Mozillaが買ってあげればハント氏もユーザーも納得なのでは。
Re: (スコア:0)
Google「なんか言った?」
Re: (スコア:0)
Facebook「買っちゃおうかな~(チラッ」
Re: (スコア:0)
マジレスでは、各国National CSIRTでやってもらいたい。
今までは、ハント氏個人が善良だったからこそ、悪用なく運用されていたが、
Mozilla含め、メンバーの出入りに制約のない並大抵のコミュニティでは、
悪用する人を出さないための有効な統制を期待出来ない。
組織として中立的で、そういう機微情報の扱いに長けたところって、
各社の機微情報と言える脆弱性情報に関わっているNational CSIRTくらいしか思いつかない。
日本だとJPCERT/CCだが…、あれ、あんまりやってもらいたくなくなってきた…
Re: (スコア:0)
そもそもFirefox MonitorがHIBPのデータ使っているので
おっしゃるとおり妥当かなーという感じがしますね
https://blog.mozilla.org/security/2018/06/25/scanning-breached-account... [mozilla.org]
もしくは関係性という面ではCloudflareもありですね
https://blog.cloudflare [cloudflare.com]