アカウント名:
パスワード:
その機種ならvpnのパス生で入ってるでしょうから現在の接続先分かったら繋げちゃう漏洩案件でしょうね初期化せずに流出する運用なら鍵有りなんて運用してないでしょうし
# 下手に直で話すと脅迫罪にされそう
脆弱性でも何でもないのにIPAが取り合うわけないだろ。
IPAは脆弱性関連の報告を受け付けるようだから、廃棄運用に情報漏洩の脆弱性があったとして報告すれば受け付けてはもらえると思うよ。報告はした善意の第三者として責任は果たしたそれ以上は知らんと言えるようになるし。
IPAは脆弱性関連なら何でも受け付けるわけじゃない。JPCERT/CCがパンクしないように受け付ける内容は限られている。
上の人も言ってるけど、そもそも本件はOPSECの問題であって脆弱性に関するものではない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
IPAに通報 (スコア:0)
その機種ならvpnのパス生で入ってるでしょうから現在の接続先分かったら繋げちゃう漏洩案件でしょうね
初期化せずに流出する運用なら鍵有りなんて運用してないでしょうし
# 下手に直で話すと脅迫罪にされそう
Re: (スコア:0)
脆弱性でも何でもないのにIPAが取り合うわけないだろ。
Re: (スコア:0)
IPAは脆弱性関連の報告を受け付けるようだから、廃棄運用に情報漏洩の脆弱性があったとして報告すれば受け付けてはもらえると思うよ。
報告はした善意の第三者として責任は果たしたそれ以上は知らんと言えるようになるし。
Re: (スコア:0)
IPAは脆弱性関連なら何でも受け付けるわけじゃない。JPCERT/CCがパンクしないように受け付ける内容は限られている。
上の人も言ってるけど、そもそも本件はOPSECの問題であって脆弱性に関するものではない。