アカウント名:
パスワード:
ACCS側では、ユーザーがCGIに入力した内容 (引用者注:氏名、電話番号、住所などの個人情報)については適時削除しており、web上にこのようにホームページ開設当初から直近の情報がすべて記録されているファイルが存在することはないと認識しておりましたが、フォ
ダウト。
officeによってセキュリティホールの存在が報告されていたにもかかわらず何もしなかった、とそういうことでしょう?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
ゆるゆるのセキリテー (スコア:3, 興味深い)
Re:ゆるゆるのセキリテー (スコア:1)
情報を収集してたわけ?最初に警告受けた時何やってたの?と、小一時間(古
なんかもう、office氏の「悪事」が霞んでしまうよ。
--
office氏の悪事
1200人分を晒した
ACCSの問題
全ての個人情報を危険に晒した
ACCSの悪事
報告を受けていながら何もしなかった
-注意義務云々の主張は無効では?
of
Re:ゆるゆるのセキリテー (スコア:-1)
> 報告を受けていながら何もしなかった
ダウト。
officeによって不正侵入、個人情報盗難、手口と個人情報を公開
された後に報告されている。
インタビュー記事をちゃんと読むべし。
> office氏が晒さなかった分についての責任転嫁
意味不明。
> 個人情報を危険に晒したままにした事に対して公式の謝
Re:ゆるゆるのセキリテー (スコア:1)
> > 報告を受けていながら何もしなかった
> ダウト。
> officeによって不正侵入、個人情報盗難、手口と個人情報を公開
> された後に報告されている。
ダウト。
officeによってセキュリティホールの存在が報告されていたにもかかわらず何もしなかった、とそういうことでしょう?
ZZX
Re:ゆるゆるのセキリテー (スコア:0)
あまりにも事実を把握しないで一方的にACCS批判を繰り広げるやつが多すぎ。
仕方ないので、その辺の事実を整理してあげよう。
(1) office はホスティング会社の作ったCGIに脆弱性を発見した
(2) office はホスティング会社に脆弱性を通報した
(3) ACCSはそのCGIを使っていた単なるユーザで、脆弱性については
事前には知らされていなかった
(4) office は事前に知らせていないために脆弱性を抱えたままの
ACCSのサイトに不正侵入し、個人情報を盗み出した
(5) office は
Re:ゆるゆるのセキリテー (スコア:1)
登場人物が一人足らないよ。
(1) office はホスティング会社の作ったCGIに脆弱性を発見した
(2) office はホスティング会社に脆弱性を通報した
(3) ACCS は問題になったサイトの構築・運営をヨセフアンドレオンに委託していた
(4) ヨセフアンドレオンはそのCGIを使っていた単なるユーザで、
脆弱性については事前には知らされていなかった(らしい)
(4) office は事前に知らせていないために脆弱性を抱えたままの
ACCSのサイトに不正侵入し、個人情報を盗み出した
(5) office は侵入方法と盗んだ個人情報を公開した
(6) off
Re:ゆるゆるのセキリテー (スコア:0)
こういう苦情はわりとよく見かけるので、この件についてはたしかに「一人いた」だけでしょうが、実はスラドにはこの手の馬鹿が沢山いるという方が事実に近いと思いますね。
> スラドがどうという話でもないでしょう。
ということを考えると、スラドが酷い場所だ、という話になるのも無理もないです。