アカウント名:
パスワード:
ユーザーの一人として侵入したのに全IDとパスワードが取得できるシステム構築をしてるんだろうか?
しかも国の中で情報漏れが一番起きちゃいけない組織で
毎日新聞の記事 [mainichi.jp]には、
侵入者は8月22日、院内LANのサーバーにアクセスするための「管理者権限」のIDやパスワードを何らかの方法で入手。サーバーや運用管理パソコンを感染させ、全議員のIDやパスワード情報を取得した。パスワードは暗号化されていたが解読も可能で、一部の議員の受信メールが盗み見られた可能性があるという。
とあります。トロイの木馬にやられるのは、それはそれで問題ですが、それよりも、「「管理者権限」のIDやパスワードを何らかの方法で入手」できたことの方が大問題です。また、ユーザサービス用ネットワークからサーバーや運用管理
そこらへんは議事録や文書が残ってるでしょうしNTTがそこまでヘマやらかすとは思えんが事務局の方じゃいくら失敗したってクビが飛んだりしないでしょうし緊張感が無いんじゃないの?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
なんで (スコア:1)
ユーザーの一人として侵入したのに
全IDとパスワードが取得できるシステム構築をしてるんだろうか?
しかも国の中で情報漏れが一番起きちゃいけない組織で
Re: (スコア:2)
毎日新聞の記事 [mainichi.jp]には、
とあります。
トロイの木馬にやられるのは、それはそれで問題ですが、それよりも、「「管理者権限」のIDやパスワードを何らかの方法で入手」できたことの方が大問題です。
また、ユーザサービス用ネットワークからサーバーや運用管理
Re:なんで (スコア:0)
そこらへんは議事録や文書が残ってるでしょうしNTTがそこまでヘマやらかすとは思えんが
事務局の方じゃいくら失敗したってクビが飛んだりしないでしょうし緊張感が無いんじゃないの?