スポンサーリンク

内閣サイバーセキュリティセンターで情報漏えい 未知の脆弱性が原因

スポンサーリンク
400社説+で新規スレ立て人募集中ID:p8KCD6GM02023/08/05(土) 08:27:05.09
すごい技術を持った異能の人を活用しようとせず逮捕する国だからな。Winnyの開発者とか。
利用者側の使い方の問題を開発側に責任転嫁して見せしめ逮捕して異能の芽を潰してる。
活用しているケースでも上級から指示されるイミフなブルシット仕事が多すぎて、スポイルされていく。
そんな国なのでIT後進国にもなる。
401社説+で新規スレ立て人募集中ID:zQixvhos02023/08/05(土) 08:27:08.43
事故起こした部署は全員ボーナスE判定にしろ
そうすれば少しは必死になる
402社説+で新規スレ立て人募集中ID:T9Iq1xty02023/08/05(土) 08:28:56.29
外みたら、暑くて動くのあぶない、さすが夏休み

winnyはあれ政府に協力しないで殺されてるよ、たぶん
もう俺も海上自衛隊ほかの仕事したけど人質みたいなの盗るとか
警官の馬鹿全員総動員でむちゃくちゃが現場だよ

403社説+で新規スレ立て人募集中ID:u0InODOA02023/08/05(土) 08:29:18.32
そういうのいらないから
壺朝鮮内閣でソフトバンクやLINEに管理させていて日本の情報が内閣の情報がとかやめろや
404社説+で新規スレ立て人募集中ID:T9Iq1xty0
>>403
よくいうよな、電電公社から人件費だで韓国の大馬鹿に顧客情報おいてて
405社説+で新規スレ立て人募集中ID:wAmErbZO02023/08/05(土) 08:31:09.00
間抜けしかいないよね
デジタル庁も
406社説+で新規スレ立て人募集中ID:T9Iq1xty0
>>405
あれ俺とかが野中広務に殺されて
んで一世代殺していまごろしても遅い

オクレ

でつくってるからな

407社説+で新規スレ立て人募集中ID:jXHKrLB+02023/08/05(土) 08:33:35.44
根性論でデジタルやってそう
408社説+で新規スレ立て人募集中ID:T9Iq1xty0
>>407
おまえも俺がこないだ電子回路しかけるまで
電波野郎、それもアナログでむちゃくちゃしてただろ
409社説+で新規スレ立て人募集中ID:OS5dmxE302023/08/05(土) 08:36:41.67
日本のデジタルは
DIGITALじゃなくて豚(デジ)樽やよ
411社説+で新規スレ立て人募集中ID:XGai1VRu02023/08/05(土) 08:41:32.77
ジャ
412社説+で新規スレ立て人募集中ID:fdrETPx302023/08/05(土) 08:44:15.19
日本て本当にダメな国なんだね
さっさと見切りつけて欧米に移住した人は偉いわ。
413社説+で新規スレ立て人募集中ID:SzIOrHWw02023/08/05(土) 08:45:52.28
オフィス365?
414社説+で新規スレ立て人募集中ID:n71Fn0Sx02023/08/05(土) 08:48:58.65
ネットやめてハンコとFAXが正解
415社説+で新規スレ立て人募集中ID:T9Iq1xty02023/08/05(土) 09:11:56.82
無地って中国人がうっせーけど、日本人もか
機材も電子回路も中国製造で疫病だで製造がとまって
おまけに流通も止まってて
NTTが俺の頭わって殺すだしてて、そっちに電子回路ふって

どうせえいうんだ、ぼけ
とにかくトヨタ自動車じゃないから、まだ一般では電子回路とか
半導体とか足りないわ、ぼけ

417社説+で新規スレ立て人募集中ID:CwOdChJU02023/08/05(土) 09:17:55.75
色々とお粗末だが
原因特定の一週間前にシステムを再稼働してるのが終わってる
460社説+で新規スレ立て人募集中ID:pvyYyPkR0
>>417
多分、単純なネットワーク(サーバ構成)での
事案ではないてコトなんでは?

おそらくだけど、メールサーバが受け取る前に
eメールセキュリティ関連のアプライアンス製品
をかましてて、それがゼロデイ攻撃の対象になっ
てた懸念が高いて話なのでしょ。

それだから、漏れたメアド(NISC内部分)に関連した追加の攻撃の可能性を排除するために、一旦
バックエンド側のシステムを再起動したとか
だと思うけどね。(ログの確認をして、不正アクセスの証跡の有無を見て、不審な更新個所やら
見つかればバックアップやらから元の構成に
戻して再起動かけるとか)

大企業や官公庁研究機関やらでメールが殺到
する様なトコだと、スパムや添付ファイルによる
攻撃やら排除する為に、本番のメールサーバの
前段にセキュリティアプライアンス噛ませるて
のは割とあるからね?

コレなら、バックエンド側は再稼働かけて、同時並行で当該機器の対策済み製品への交換とか
で一応の対応は済んでるて話だろうしね。

463社説+で新規スレ立て人募集中ID:uSFlJzkt0
>>460
アプライアンスの0-dayだとしたら深刻だな
もしそうなら、アプライアンスのパッチが普及してからの公表じゃないと危険すぎるので、中途半端な報告をしているNISCの対応はよろしくない
467社説+で新規スレ立て人募集中ID:6PZpN6yc0
>>463
レスのある企業の製品なら、発表とほぼ同時期に
中華サイバー犯罪組織による攻撃も報告されてる
とかあるみたいだし、ベンダー・代理店限らず
顧客対応してるハズよ。(販売責任あるからね?)

NISCの側も恐らくは、漏れたメアドの中に含ま
れる後援や協力企業の担当者が含まれるなら、
個別に周知して対策のあり方とか模索してるの
では?(具体的にNISC側が現時点で法的責務を
負うワケじゃないだろうけどね)

469社説+で新規スレ立て人募集中ID:uMmcRgaS0
>>467
もし本当に0-dayなら、その辺はさすがにJPCERTと連携して対応してるだろ
で、それが落ち着いたのであればとっくにベンダーからパッチが出ているはず

出ていないのであれば、NISCが今公表する意味がわからん
意味のない公表をするのはよくない

473社説+で新規スレ立て人募集中ID:Chpza1AM0
>>469
海外製アプライアンスの独自コードなんて
オープンソースやらの脆弱性違って、広く
開発者やらの検証なんて受けない(ベンダー固有
のコードなら開示前提の検証なんて受けたく
ないのでは?)からね。

JPCERTやらが対応できるのは、そう言う
事前にある程度予見し得る脆弱性なんでしょ
うし。

じゃあ、オープンソースベースのアプライアンス
やらで十分やん!とは世の中ならないワケ
だしね?(規格やそれベースに定まるシステム構成のある意味で、際(きわ)の部分を実装して
付加価値を売りにするて製品群なのでしょうし)

現実問題として、オープンなインターネットに
晒された環境でシステムを運用する限り、
攻撃を受ける前提で運用可能性を担保するしか
ないワケで。(この部分のシステム担当者やら
の苦悩を埋める製品として、こうしたアプライ
アンスはあるのだろうから)

起こるべくして起こったとは言わんけど、
どこまで避けられるかを最大限追求すると
しか開発元のベンダーやらも言えない(コミット
しようもない)のでは?

まぁ、ある種のアプライアンス固有の障害事案
だったて前提で書いてるけどね。

個人ユーザが想像するより、企業法人向けの
システムてのは複雑で、按分すべき課題だらけ
の中で何を制約条件として運用するかて
判断に迫られてるのでは?

その一つの事例として、たまたま攻撃事案を
招いてしまったて話な気がするけど?

481社説+で新規スレ立て人募集中ID:uSFlJzkt0
>>473
なげーw
分からないなら分からないの1言ですむだろ
483社説+で新規スレ立て人募集中ID:patVKMZr0
>>481
ゼロデイ攻撃を限りなく対策できるのは、
開発者らが、開発した時点(あるいはコード
をレビューした時点)で予見できる脆弱性を
あらかじめ登録してるから。

ベンダー固有のコードだとコレが無いから、
最悪ゼロデイ攻撃は避けられない。

とだけ?

419社説+で新規スレ立て人募集中ID:7cFXd65K02023/08/05(土) 09:29:40.91
無能と怠け者の国へようこそ
420社説+で新規スレ立て人募集中ID:kKZeDG9E02023/08/05(土) 09:29:46.93
オマイら知らんかもしれんが銀行の送金は今でもISDN
全銀テジュン
446社説+で新規スレ立て人募集中ID:7QW0VdTH0
>>420
ISDNは確か独立かなんかでセキュリティが良いはずだがもう直ぐ無くなるけどな
421社説+で新規スレ立て人募集中ID:ajgAUG6B02023/08/05(土) 09:32:47.79
なんだかわからんが動いてるからヨシ

未知の脆弱性
422社説+で新規スレ立て人募集中ID:4WHO0SBC02023/08/05(土) 09:33:25.40
フミオ<増税で対応します。
423社説+で新規スレ立て人募集中ID:T9Iq1xty02023/08/05(土) 09:35:43.61
海上自衛隊、あんたら航空自衛隊の真似して俺に作業させようとしてんのか
もうわけがわからんぞ

ほんとうるさいわ電波野郎ばっか

425社説+で新規スレ立て人募集中ID:m1blGRQh02023/08/05(土) 09:45:25.57
どうせなら首相などの個人情報性的嗜好スキャンダルを狙えよ
426社説+で新規スレ立て人募集中ID:Xg13qqzQ02023/08/05(土) 09:46:49.99
こういうのって外部とは接続されていない犯人は内部犯
で盛り上がる展開じゃないの?
アメリカのドラマで見た
427社説+で新規スレ立て人募集中ID:T9Iq1xty02023/08/05(土) 09:48:48.52
作業おわったわ
アメリカのマリオがいってたとおりだったわ
なんなんだ
428社説+で新規スレ立て人募集中ID:RCRj/01A02023/08/05(土) 10:09:36.64
もうメールはoffice365とかのクラウドメールシステムに管理を一括しろよ
個人でサーバー立てたりするからこうなるんだよ
429社説+で新規スレ立て人募集中ID:ijNCcdz302023/08/05(土) 11:45:15.98
あいつ丸投げで責任回避するんだろうな
430社説+で新規スレ立て人募集中ID:+jwPRXXc02023/08/05(土) 11:48:08.34
まず壺政党議員の頭の脆弱性をだね
431社説+で新規スレ立て人募集中ID:41jn2Pa802023/08/05(土) 11:51:03.98
最近買った軟膏が

View post on imgur.com


432社説+で新規スレ立て人募集中ID:AppKS4z90
>>431
個人でこれはハードル高すぎる
433社説+で新規スレ立て人募集中ID:6wetcrRY02023/08/05(土) 12:18:29.55
皆さんその中で飽きる
サガシリーズの全てタラレバになる被害届提出だったりして近づき、仲良くなると安心する
434社説+で新規スレ立て人募集中ID:LU5nyMRx02023/08/05(土) 12:27:33.97
あいてぃーりっこく
435社説+で新規スレ立て人募集中ID:KIkMIpLm02023/08/05(土) 12:33:50.68
能力足りてなさすぎなんよな
436社説+で新規スレ立て人募集中ID:BZ4/U5Rc02023/08/05(土) 12:41:03.30
過去の遺産パクパクしとるな
★荒らし報告(埋め立て・マルチポスト・スレッド乱立など)★40
粘着アンチ報告・通報スレ
→何故か壺は
437社説+で新規スレ立て人募集中ID:C2DpmFoW02023/08/05(土) 12:42:51.13
セキュリティ広報とかやってるだけのところだろ
もう最初から民間委託しとけ
438社説+で新規スレ立て人募集中ID:m26GJZZq02023/08/05(土) 13:04:29.35
悪用の事実は確認されてないから大丈夫
調べようもないから大丈夫
440社説+で新規スレ立て人募集中ID:OuIKMNao02023/08/05(土) 13:12:45.44
外部省庁や民間の寄せ集めで大過なく任期を勤め上げて出身母体に帰ることがここの職員の目標だし全く進歩がない
441社説+で新規スレ立て人募集中ID:YHdzKqz002023/08/05(土) 13:14:50.05
ああだから内閣官房を騙ったランサムウェア標的メールが届くのか
ソースから抜かれてたらそら信用されてしまうわ
442社説+で新規スレ立て人募集中ID:uDUOp7UG02023/08/05(土) 13:16:47.56
俺がいま
それとも違うしジェイクに興味持った奴はするけどな
見逃してた
443社説+で新規スレ立て人募集中ID:n3k/heiH02023/08/05(土) 13:19:04.22
ChatGPTは作れても脆弱性対策できるAIは作らないグローバルIT業界
445社説+で新規スレ立て人募集中ID:vlwerKY302023/08/05(土) 13:39:46.43
大丈夫かよこの国
448社説+で新規スレ立て人募集中ID:ZGi+9ibf02023/08/05(土) 14:40:45.00
北朝鮮の新人研修のお知らせ。
今はデジタル昔は不審船。
449社説+で新規スレ立て人募集中ID:P3ldibtE02023/08/05(土) 14:49:32.15
まずLINEとTikTokの利用禁止から始めようか
もう手遅れかもしれんが・・・
476社説+で新規スレ立て人募集中ID:5zG781C80
>>449
完全に手遅れ
世界一LINE馬鹿の多い国になっとる
スポンサーリンク
未分類
にゅーたん

コメント