アカウント名:
パスワード:
憶測でものを言うのもアレだが、仮に丸ごととして、約6万件って、消費者側からすると、そんなもんかなという気もするし提供側の視点からすると少なすぎる気もする。大口顧客が少なからずいるのだろうか?金にならないから金かけずにいたら、やられたとも邪推できるが。
売ってる側で時々サポートに回るけど登録してる人見たことない。
みんなログイン時に必ず出てくる「NarSuS(ナーサス)」をご登録いただく事で、万が一のトラブル発生時にも的確な対応が可能となりますので、是非ご登録ください。 」ページを見せられてちょっとイラッとしながら「後で登録」をクリックしているんだね。こういうしくじりをしたのだから、「漏洩の危険があるので登録しない」ボタンを追加してほしいもんだよね。
それとも、ここを見てるような人はOSに魔改造を加えてSSHでしかアクセスしないような人たちなのかな。
RAID監視はZWSManagerで十分だし、LANDISKはWindowsStorageServerしか入れないからNagiosで一元管理してる。LinuxのNAS入れるときはsynologyやQNAP選択してますしねぇ。LANDISKやLinkStation入れる機会はめっきり減りました。
ほんこれ。なんなんあれ。そもそもバックアップ用でインターネットどころか社内LANにすら繋いでない別ネットワークに隔離して運用しとるちゅーねん。
そもそもNASがインターネットにつながるようなネットワーク構成にしない
外からNASに繋がらなくてもNASから外に繋がるネットワーク構成は普通だろ。
HDL-AAとかHDL2-AAシリーズならssh有効化はめちゃくちゃ簡単。中身はdebian jessie。もうすぐLTSサポート切れるけどどうするんだろう?無理やりstretchにアップグレードしてみたが純正サービスがいくつか動かん。
外からアクセスする気が無ければ登録不要だよね。
君の所に連絡すれば事足りるから
信頼されてるって事だよ、言わせんな恥ずかしい
テスト用サーバーを踏み台に本番顧客DBにアクセスされた、とかだとネットワーク構成的に深い侵入を受けている気がするけど、テスト環境のDBに本番DBのコピーデータを使っていた、のパターンのような気がする。
そうするとテスト環境に使っていたのは本番データの一部だったりして、流出数が実際の登録ユーザー数より少ない数になるかも。とか思って、このコメントにぶら下げることにした。
#3818004にも書きましたがNarSusは、基本ただの状態監視サービスです、何も起こらなければ定期的に温度とHD使用量、稼働時間を通知してくる程度です重要度が高めの所に設置するのであれば社内で利用している他の商用のサービスを利用するでしょうから状態監視が必要かつ、商用サービスのサービス程は必要ではない規模が利用するサービスと思われるの、正直、結構利用者がいるのねって感じですIO DATAの報告を信じるのであれば流出した情報も名刺の情報程度ですので、マンションなどの営業電話は増えるかもしれませんが他の個人情報流出よりユーザーへのダメージは低いのではないかと思われます
IO DATAの法人向けエントリーモデルのNASは部署単位の利用であれば、ファイル単位の詳細アクセスログ、ウイルス対策追加、ディスク暗号化時ネットワーク上に復号キーを持つことで盗難時の難読化など値段の割に搭載機能のおかけで社内稟議通しやすくて良かったのですが・・・
登録してますが、メーカーからのメールでの連絡さえ来ないですね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
丸ごと? (スコア:0)
憶測でものを言うのもアレだが、仮に丸ごととして、約6万件って、
消費者側からすると、そんなもんかなという気もするし
提供側の視点からすると少なすぎる気もする。
大口顧客が少なからずいるのだろうか?
金にならないから金かけずにいたら、やられたとも邪推できるが。
Re: (スコア:0)
売ってる側で時々サポートに回るけど登録してる人見たことない。
Re: (スコア:0)
みんなログイン時に必ず出てくる「NarSuS(ナーサス)」をご登録いただく事で、万が一のトラブル発生時にも的確な対応が可能となりますので、是非ご登録ください。 」ページを見せられてちょっとイラッとしながら「後で登録」をクリックしているんだね。こういうしくじりをしたのだから、「漏洩の危険があるので登録しない」ボタンを追加してほしいもんだよね。
それとも、ここを見てるような人はOSに魔改造を加えてSSHでしかアクセスしないような人たちなのかな。
Re: (スコア:0)
RAID監視はZWSManagerで十分だし、LANDISKはWindowsStorageServerしか入れないからNagiosで一元管理してる。
LinuxのNAS入れるときはsynologyやQNAP選択してますしねぇ。
LANDISKやLinkStation入れる機会はめっきり減りました。
Re: (スコア:0)
ほんこれ。なんなんあれ。
そもそもバックアップ用でインターネットどころか社内LANにすら繋いでない別ネットワークに隔離して運用しとるちゅーねん。
Re: (スコア:0)
そもそもNASがインターネットにつながるようなネットワーク構成にしない
Re: (スコア:0)
外からNASに繋がらなくてもNASから外に繋がるネットワーク構成は普通だろ。
Re: (スコア:0)
HDL-AAとかHDL2-AAシリーズならssh有効化はめちゃくちゃ簡単。中身はdebian jessie。
もうすぐLTSサポート切れるけどどうするんだろう?無理やりstretchにアップグレードしてみたが純正サービスがいくつか動かん。
Re: (スコア:0)
外からアクセスする気が無ければ登録不要だよね。
Re: (スコア:0)
君の所に連絡すれば事足りるから
信頼されてるって事だよ、言わせんな恥ずかしい
Re: (スコア:0)
テスト用サーバーを踏み台に本番顧客DBにアクセスされた、とかだとネットワーク構成的に深い侵入を受けている気がするけど、
テスト環境のDBに本番DBのコピーデータを使っていた、のパターンのような気がする。
そうするとテスト環境に使っていたのは本番データの一部だったりして、流出数が実際の登録ユーザー数より少ない数になるかも。
とか思って、このコメントにぶら下げることにした。
Re: (スコア:0)
#3818004にも書きましたがNarSusは、基本ただの状態監視サービスです、何も起こらなければ定期的に温度とHD使用量、稼働時間を通知してくる程度です
重要度が高めの所に設置するのであれば社内で利用している他の商用のサービスを利用するでしょうから
状態監視が必要かつ、商用サービスのサービス程は必要ではない規模が利用するサービスと思われるの、
正直、結構利用者がいるのねって感じです
IO DATAの報告を信じるのであれば流出した情報も名刺の情報程度ですので、マンションなどの営業電話は増えるかもしれませんが
他の個人情報流出よりユーザーへのダメージは低いのではないかと思われます
IO DATAの法人向けエントリーモデルのNASは部署単位の利用であれば、
ファイル単位の詳細アクセスログ、ウイルス対策追加、ディスク暗号化時ネットワーク上に復号キーを持つことで盗難時の難読化など値段の割に搭載機能のおかけで社内稟議通しやすくて良かったのですが・・・
Re: (スコア:0)
登録してますが、メーカーからのメールでの連絡さえ来ないですね。