生々しいな
HackerSafeで対策十分と思わされていた事例。「「WEBサイトの安全性を証明」、「世界標準」という謳い文句で広告されているハッカーセーフを導入しました」「今回の流出には全く功を奏しませんでした」
被害者の一人として言わせてもらうと、後半部分はほとんど言い訳にしか聞こえない。しかも代償がお買い物クーポンって… 二度とサウンドハウスでは買いたくないんだってば!
開き直りととられてしまったのはなぜだろうか、と考えることが重要だと思う。ただセキュリティの専門家ではない一企業からすればこのような意見がでることは至極当然のことかもしれない。
なのでネタにする
再現ドラマを見ているよーだ。
叩くのは簡単、本音は難しい
脆弱性を指摘すると悪者扱いされて評価も下げられるから,問題が起こってからでないと対策なんて打てませんよ
"完璧ではないが、落ち度があったと言えるレベルでもない"←他の対応は良いとは思うけど、少なくともSQLインジェクションに関しては完全に落ち度があったと言えるレベルかと思うのですが・・・。
こういう真摯な態度が情報セキュリティ対策への真の理解を育むと思う
これは貴重な資料
生々しい経緯
sqlインジェクションによる攻撃・被害を受けた会社によるリリース
これは生々しい…。悲惨。だけど後半の開き直りはよくない。意見があるならこの場じゃなく別の機会でやるべき。
途中経過は興味深かったけど、最後の方は言い逃れっぽくてマイナスだと思う。
[PR]1位も狙える?ブログランキング出会いの広場
はてなブックマークの中から「これはすごい」エントリーを取り上げて、Digg風に表示したサイトです。より人の欲を満たすこれはひどいバージョンもあります。
はてブで「これはすごい」タグを付けると投票としてカウントされ、コメントを書き込むとコメントとして反映されます。はてな認証APIによる投票にも対応しています。
コメント
生々しいな
HackerSafeで対策十分と思わされていた事例。「「WEBサイトの安全性を証明」、「世界標準」という謳い文句で広告されているハッカーセーフを導入しました」「今回の流出には全く功を奏しませんでした」
被害者の一人として言わせてもらうと、後半部分はほとんど言い訳にしか聞こえない。しかも代償がお買い物クーポンって… 二度とサウンドハウスでは買いたくないんだってば!
開き直りととられてしまったのはなぜだろうか、と考えることが重要だと思う。ただセキュリティの専門家ではない一企業からすればこのような意見がでることは至極当然のことかもしれない。
なのでネタにする
再現ドラマを見ているよーだ。
叩くのは簡単、本音は難しい
脆弱性を指摘すると悪者扱いされて評価も下げられるから,問題が起こってからでないと対策なんて打てませんよ
"完璧ではないが、落ち度があったと言えるレベルでもない"←他の対応は良いとは思うけど、少なくともSQLインジェクションに関しては完全に落ち度があったと言えるレベルかと思うのですが・・・。
こういう真摯な態度が情報セキュリティ対策への真の理解を育むと思う
これは貴重な資料
生々しい経緯
sqlインジェクションによる攻撃・被害を受けた会社によるリリース
これは生々しい…。悲惨。だけど後半の開き直りはよくない。意見があるならこの場じゃなく別の機会でやるべき。
途中経過は興味深かったけど、最後の方は言い逃れっぽくてマイナスだと思う。