アカウント名:
パスワード:
>「詳細について知りたければ契約を」という形で1件あたり5~15万円程度の収入を得ていたという。手口に感心した自分の感覚は狂っているのだろうか。
たとえば暴力団との癒着や重要な企業機密が流出してたら、まず企業としても契約をせざるを得ないわけで。下手にネットに慣れてない社員を火消しに動員したら、かえって傷口を広げかねないし。5〜15万くらいなら誤差みたいな経費でしょ。対策マニュアルも完備しておいたら、交渉次第ではより大口のコンサル契約を結べそう。
ただ、こういうのって流出がないとおまんま食い上げなわけで、いずれミイラ取りがミイラになったりしないのかな?(元々はミイラがミイラ取りになったのかもしれんけど)
セキュリティ屋のセキュリティホールの指摘をこういうヤクザ商売と同一視して訴訟をチラつかせる馬鹿な企業も少なくない世の中で、これが上手い手口だとはカケラも思えんわけですが。どのみち流出してんだし、企業側は脅迫とか威力業務妨害でふっ飛ばせばいいだけだよ。
セキュリティホールとかなら穴知ってる奴からの情報を上手く活用しないと駄目だけど、流出したデータを集める意味なんて殆ど無い。情報流出の謝罪時に発表する数値が変わる位の価値しかない。
>どのみち流出してんだし、企業側は脅迫とか威力業務妨害でふっ飛ばせばいい
ガタガタぬかす奴には信頼できる筋にデータ預けて拡散依頼しないかな。自分でやるのは愚策だろうけど、他人に頼んでアップロード&2chで暴露という筋ならありうる。精一杯傷口を広げるべくイヤガラセをする方法なら幾つも考えつくでしょう。
カナヤマン事件があったとき、明らかに流出が継続した例と、止まった例とで明暗分かれてませんでしたか。
やっぱり脅迫じゃないか!
Winnyネットワークに流されたデータは誰が受信しててもおかしくないですから。自分が手を下さないというところが重要なんです。
そーいえば、偽造ファイルでゲームをインストールした時に個人情報を登録させそのあと権利団体を名乗って金を要求する詐欺がありましたね。そんなの思い出しました。
だが「態度が悪かった」企業の流出情報を掲示板にさらしたこともある。
とあるように、ガタガタ抜かす奴には実際に痛い目を見せてやっているようです。
# 連絡の上晒すなんて、一歩間違うと自分も道連れだと思うけど。
>セキュリティ屋のセキュリティホールの指摘をこういうヤクザ商売と同一視してヤクザ商売かどうかは知らないけど1. 脆弱性を発見する2. その情報を公開して社会不安を煽る3. 脆弱性への不完全な対策を無保証で販売するっていうビジネスモデルだな脅迫商法の一種であることは間違いない
いやしそれがね、発見した脆弱性を公開しないで直接連絡とって無償で情報提供に行ってんのに脅迫犯扱いされるケースがあるらしいよ。
それと、放置プレイヤーばかりだから3は成立しない。挙句放置プレイされましたって話ばかり聞くから、情報リテラシってなんだろうって思わされるよ・・・そういう情報を買おうと動けるだけの健全性があるなら、脆弱性の報告をとりあえずは処置出来る筈だから問題ない。「脆弱性の報告後に時間を空けてからエクスプロイトを公開するのは、放置プレイを避ける為の動機付けでだから問題ない」ってのが罷り通る位には「情報を公開して社会不安を煽る」位しないと動かない馬鹿ばっかりなのが実情。
たまに後先考えずに脆弱性を公表したり、運用元には報告するものの時間を空けずに脆弱性を公表して社会不安を煽っちゃう馬鹿は居るけれど、そいつらはタダの馬鹿で商売としてやってる奴は皆無。
脆弱性の情報に対価を要求する例はあるのかもしれないけれど、無償での脆弱性情報提供を脅迫扱いは気が狂ってるとしか思えない・・・・
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
こんな商売のやり方があったのか (スコア:0)
>「詳細について知りたければ契約を」という形で1件あたり5~15万円程度の収入を得ていたという。
手口に感心した自分の感覚は狂っているのだろうか。
たとえば暴力団との癒着や重要な企業機密が流出してたら、まず企業としても契約をせざるを得ないわけで。
下手にネットに慣れてない社員を火消しに動員したら、かえって傷口を広げかねないし。5〜15万くらいなら誤差みたいな経費でしょ。
対策マニュアルも完備しておいたら、交渉次第ではより大口のコンサル契約を結べそう。
ただ、こういうのって流出がないとおまんま食い上げなわけで、いずれミイラ取りがミイラになったりしないのかな?
(元々はミイラがミイラ取りになったのかもしれんけど)
Re:こんな商売のやり方があったのか (スコア:1)
セキュリティ屋のセキュリティホールの指摘をこういうヤクザ商売と同一視して訴訟をチラつかせる馬鹿な企業も少なくない世の中で、これが上手い手口だとはカケラも思えんわけですが。
どのみち流出してんだし、企業側は脅迫とか威力業務妨害でふっ飛ばせばいいだけだよ。
セキュリティホールとかなら穴知ってる奴からの情報を上手く活用しないと駄目だけど、流出したデータを集める意味なんて殆ど無い。
情報流出の謝罪時に発表する数値が変わる位の価値しかない。
Re: (スコア:0)
>どのみち流出してんだし、企業側は脅迫とか威力業務妨害でふっ飛ばせばいい
ガタガタぬかす奴には信頼できる筋にデータ預けて拡散依頼しないかな。
自分でやるのは愚策だろうけど、他人に頼んでアップロード&2chで暴露という筋ならありうる。
精一杯傷口を広げるべくイヤガラセをする方法なら幾つも考えつくでしょう。
カナヤマン事件があったとき、
明らかに流出が継続した例と、止まった例とで明暗分かれてませんでしたか。
Re: (スコア:0)
やっぱり脅迫じゃないか!
Re: (スコア:0)
Winnyネットワークに流されたデータは誰が受信しててもおかしくないですから。
自分が手を下さないというところが重要なんです。
Re: (スコア:0)
そーいえば、偽造ファイルでゲームをインストールした時に個人情報を登録させ
そのあと権利団体を名乗って金を要求する詐欺がありましたね。そんなの思い出しました。
>ガタガタぬかす奴には (スコア:0)
とあるように、ガタガタ抜かす奴には実際に痛い目を見せてやっているようです。
# 連絡の上晒すなんて、一歩間違うと自分も道連れだと思うけど。
Re: (スコア:0)
>セキュリティ屋のセキュリティホールの指摘をこういうヤクザ商売と同一視して
ヤクザ商売かどうかは知らないけど
1. 脆弱性を発見する
2. その情報を公開して社会不安を煽る
3. 脆弱性への不完全な対策を無保証で販売する
っていうビジネスモデルだな
脅迫商法の一種であることは間違いない
Re: (スコア:0)
いやしそれがね、発見した脆弱性を公開しないで直接連絡とって無償で情報提供に行ってんのに脅迫犯扱いされるケースがあるらしいよ。
それと、放置プレイヤーばかりだから3は成立しない。挙句放置プレイされましたって話ばかり聞くから、情報リテラシってなんだろうって思わされるよ・・・
そういう情報を買おうと動けるだけの健全性があるなら、脆弱性の報告をとりあえずは処置出来る筈だから問題ない。
「脆弱性の報告後に時間を空けてからエクスプロイトを公開するのは、放置プレイを避ける為の動機付けでだから問題ない」ってのが罷り通る位には「情報を公開して社会不安を煽る」位しないと動かない馬鹿ばっかりなのが実情。
たまに後先考えずに脆弱性を公表したり、運用元には報告するものの時間を空けずに脆弱性を公表して社会不安を煽っちゃう馬鹿は居るけれど、そいつらはタダの馬鹿で商売としてやってる奴は皆無。
脆弱性の情報に対価を要求する例はあるのかもしれないけれど、無償での脆弱性情報提供を脅迫扱いは気が狂ってるとしか思えない・・・・