アカウント名:
パスワード:
セキュリティに穴があったことは事実だが、ツイートで指摘があったように、宿泊客の映像や音声を視聴できる状況だったとは断定できない。プログラム次第では可能だったかもしれないが、調査では不正なソフトやアプリは見つからなかった」
(ITメディアにある広報担当者の説明)
「セキュリティに穴があった」のでマルウェアやスパイウェアを入れ放題な状態なのに、「宿泊客の映像や音声を視聴できる状況だったとは断定できない」と断定できるのが不思議でならない。おそらく、このホテル会社の人にはこの脆弱性を利用して「宿泊客の映像や音声を視聴」する事が出来無いので、攻撃者や発見したホワイトハッカーさんにも容易にそれが行えるという事が理解できず、「不正操作を含めたリスクは極めて少ない」というリスク評価に達したんだろうな。
#漂う「ちっ、うっせーな」感・・・実害が無かったんだから脆弱性程度はいいだろうというのが透けて見える。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
脆弱性の危険性をまるで理解していないと言う事が理解できた (スコア:0)
(ITメディアにある広報担当者の説明)
「セキュリティに穴があった」のでマルウェアやスパイウェアを入れ放題な状態なのに、「宿泊客の映像や音声を視聴できる状況だったとは断定できない」と断定できるのが不思議でならない。
おそらく、このホテル会社の人にはこの脆弱性を利用して「宿泊客の映像や音声を視聴」する事が出来無いので、攻撃者や発見したホワイトハッカーさんにも容易にそれが行えるという事が理解できず、「不正操作を含めたリスクは極めて少ない」というリスク評価に達したんだろうな。
#漂う「ちっ、うっせーな」感・・・実害が無かったんだから脆弱性程度はいいだろうというのが透けて見える。