アカウント名:
パスワード:
被害に会った企業Mariott、「騒動の解明」に100万ドルはお金をかけすぎた気もします。Network worldの Hungarian hacks Marriott's … [networkworld.com]の記事だとこの「Mariott」はホテルチェーンのマリオットですが。
むしろこの男を半年雇って、仕事させて、不正アクセスの方法、経路、成果をレポートさせて、あとは適度な理由付けて解雇したほうが安上がりにすんだと思います。(例えば半年で5万ドル報酬)すると今後の機密対策も厳重にできるし。解雇を本人がいやがれば、よくある「罠にかけてセクハラ事件でっちあげ」「罠にかけて会社備品横領でっちあげ」あたりが可能かと。
コンプライアンスって概念がまったくないな。
たとえば、犯罪者を警察官として雇うことに、まったく疑念がないのかな?やったもん勝ちが許されるのであれば、世の中の秩序は保てないよ。
スラッシュドットではこの男を雇うなという人が(意外にも)多いんですね。僕も40万〜100万ドルが本当にかかった金額と考えてはいませんけどうまくこのハッカー(クラッカーか)を操ればそれなりに利用価値はあると想像してます。半年で5万ドルよりは2週間で5000ドルが現実的。で、適度に利用した後は、裏世界の人に依頼して男を海に沈めてもらうとかいうヤクザ映画的な話を想像しますけど。変な妄想につきあってもらってすみません。犯罪者が警察に利用されるのは、たまにある話だと思います。
その後裏世界の人から100万ドルの口止め料を要求されるんですね。
一度屈した態度をみせたらつけ込まれるって考えが主流かもなので、例え費用がかかろうとこういった対応にしたんでしょう
それに半年後に解雇したって、また別の攻撃してきたらまた雇うんですか?って話にならないかな
そんなことをして社内にハンガリアン記法を広められたらどうする!
解雇された従業員が腹いせに元の職場のシステムを破壊した事例ってありませんでしたっけ?
半年で5万ドル払うのは高すぎ。それと、こんな人間を雇ったりしたら、もっと大きな被害を受ける可能性も高い。
ていうか、100万ドルなんてのはふっかけすぎてるだけで、実際はそんなにかかってないだけじゃない?
被害規模にもよるけど、この程度の調査費用なんて数万ドルもあればどこかがちゃんとやってくれる。
40~100万ドルってのは、実際かかってないのではないかな、とくに「同事件に絡む給与」とか適当そう。それ以外に「other costs」って書いてあるから会社自らの計算だし、できるだけ多くしたい計算方法のような気がする。
でもそれだけの技術力があるかどうかマルウェア送りつけて侵入するスキルと、セキュリティを高めて侵入させなくさせるスキルでは大きく違うからね。
テストで侵入する会社もあるけど、そういうセキュリティ会社の方が雇ってもらえる可能性が高いかも侵入するだけなら、穴みつけて攻撃するだけの単純労働だし、こんなバカでもやれるでしょw
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
むしろこの男を雇えば5万ドル程度の出費で安上がりか? (スコア:2)
被害に会った企業Mariott、「騒動の解明」に100万ドルはお金をかけすぎた気もします。
Network worldの Hungarian hacks Marriott's … [networkworld.com]の記事だと
この「Mariott」はホテルチェーンのマリオットですが。
むしろこの男を半年雇って、仕事させて、不正アクセスの方法、経路、成果をレポートさせて、
あとは適度な理由付けて解雇したほうが安上がりにすんだと思います。(例えば半年で5万ドル報酬)
すると今後の機密対策も厳重にできるし。
解雇を本人がいやがれば、よくある「罠にかけてセクハラ事件でっちあげ」
「罠にかけて会社備品横領でっちあげ」あたりが可能かと。
Re:むしろこの男を雇えば5万ドル程度の出費で安上がりか? (スコア:2)
コンプライアンスって概念がまったくないな。
たとえば、犯罪者を警察官として雇うことに、まったく疑念がないのかな?
やったもん勝ちが許されるのであれば、世の中の秩序は保てないよ。
Re:むしろこの男を雇えば5万ドル程度の出費で安上がりか? (スコア:2)
スラッシュドットではこの男を雇うなという人が(意外にも)多いんですね。
僕も40万〜100万ドルが本当にかかった金額と考えてはいませんけど
うまくこのハッカー(クラッカーか)を操ればそれなりに利用価値は
あると想像してます。半年で5万ドルよりは2週間で5000ドルが現実的。
で、適度に利用した後は、裏世界の人に依頼して
男を海に沈めてもらうとかいうヤクザ映画的な話を想像しますけど。
変な妄想につきあってもらってすみません。
犯罪者が警察に利用されるのは、たまにある話だと思います。
Re: (スコア:0)
その後裏世界の人から100万ドルの口止め料を要求されるんですね。
Re: (スコア:0)
一度屈した態度をみせたらつけ込まれるって考えが主流かも
なので、例え費用がかかろうとこういった対応にしたんでしょう
それに半年後に解雇したって、また別の攻撃してきたらまた雇うんですか?
って話にならないかな
Re: (スコア:0)
そんなことをして社内にハンガリアン記法を広められたらどうする!
Re: (スコア:0)
解雇された従業員が腹いせに元の職場のシステムを破壊した事例ってありませんでしたっけ?
Re: (スコア:0)
半年で5万ドル払うのは高すぎ。
それと、こんな人間を雇ったりしたら、もっと大きな被害を受ける可能性も高い。
ていうか、100万ドルなんてのはふっかけすぎてるだけで、実際はそんなにかかってないだけじゃない?
被害規模にもよるけど、この程度の調査費用なんて数万ドルもあればどこかがちゃんとやってくれる。
Re: (スコア:0)
40~100万ドルってのは、実際かかってないのではないかな、
とくに「同事件に絡む給与」とか適当そう。
それ以外に「other costs」って書いてあるから
会社自らの計算だし、できるだけ多くしたい計算方法のような気がする。
Re: (スコア:0)
でもそれだけの技術力があるかどうか
マルウェア送りつけて侵入するスキルと、セキュリティを高めて侵入させなくさせるスキルでは大きく違うからね。
テストで侵入する会社もあるけど、そういうセキュリティ会社の方が雇ってもらえる可能性が高いかも
侵入するだけなら、穴みつけて攻撃するだけの単純労働だし、こんなバカでもやれるでしょw