【７ｐａｙ】安全対策として監視要員を従来の４人から２０人に増員する　セブンイレブンが発表★２

[過去ﾛｸﾞ] 【７ｐａｙ】安全対策として監視要員を従来の４人から２０人に増員する　セブンイレブンが発表★２ (1002ﾚｽ)
上下前次1-新
抽出解除必死ﾁｪｯｶｰ(本家) (べ) ﾚｽ栞あぼーん

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

42(1): 名無しさん＠１周年 2019/07/06(土)00:01 ID:dUqVEUjE0(1/18) AAS
>>19
それは正しい
CSIRTに経営上の意思決定権を持つ取締役が立つのは普通のこと

むしろ問題なのは、今までCSIRTが無かったことの方だ

150(3): 名無しさん＠１周年 2019/07/06(土)00:21 ID:dUqVEUjE0(2/18) AAS
>>124
んなわけあるか

二段階認証はリスト型攻撃を防ぐための対策
これだけでも今回の騒ぎはある程度防げた

パスワードが漏れたとすれば、パスリセメールの脆弱性の方と併用されたからだ

232(3): 名無しさん＠１周年 2019/07/06(土)00:37 ID:dUqVEUjE0(3/18) AAS
>>211
いや、どうせそいつはセブン本体のような複合企業からの出向だろうから
そこまで知らなくても罪はない

そもそもの問題は、その社長が自ら記者会見に出てしまったこと
明らかにあらかじめCSIRTを立ち上げて適切に対処する体制を整えていなかったことが分かる

303(1): 名無しさん＠１周年 2019/07/06(土)00:50 ID:dUqVEUjE0(4/18) AAS
>>277
それは違う
今回の被害者は被害状況をリアルタイムでトラッキングできている
つまりパスワードはリセットされていない

つまりリスト型攻撃の被害者だから二段階認証で防げた可能性が高い

334: 名無しさん＠１周年 2019/07/06(土)00:56 ID:dUqVEUjE0(5/18) AAS
>>312
ほぼ無い
メアドに使える文字は少なくとも３９文字
ドメインを除いた部分だけでもブルートフォースでヒットさせるのは天文学的な確率になる

346: 名無しさん＠１周年 2019/07/06(土)00:59 ID:dUqVEUjE0(6/18) AAS
>>328
その通り
二段階認証が無いだけなら、PayPayと同じく謝罪は不要だった

謝罪に追い込まれた理由は、パスリセメールの脆弱性が既に悪用されている可能性が否定できなかったからだろう
まだ被害が公表されてないだけでな

369(1): 名無しさん＠１周年 2019/07/06(土)01:03 ID:dUqVEUjE0(7/18) AAS
>>343
違うな

社長はいずれ引きずり出されただろうが、少なくとも速報時点では出すべきではない
CSIRTから委託を受けたリスク対策部門の責任者あたりが出るべきだ

408: 名無しさん＠１周年 2019/07/06(土)01:09 ID:dUqVEUjE0(8/18) AAS
>>373
終わりではない

SMSや指紋のような、記憶認証以外の認証要素で防げる
だから二段階認証（正確には多要素認証）が大事なんだよ

435(1): 名無しさん＠１周年 2019/07/06(土)01:13 ID:dUqVEUjE0(9/18) AAS
>>409
もちろん根本的な原因は別にある
恐らく、開発／運用の体制不備、納期の圧縮しすぎ　ってところだろう
それは時間をかけた分析で明らかになる事だ

445: 名無しさん＠１周年 2019/07/06(土)01:16 ID:dUqVEUjE0(10/18) AAS
>>430
それだとiPhoneユーザを囲い逃すし
その分他社への手数料もかさむ

奴等にとっては急務中の急務だったんだろうよ

479(1): 名無しさん＠１周年 2019/07/06(土)01:25 ID:dUqVEUjE0(11/18) AAS
>>465
話がずれてるぞ

「社長に罪がない」と言ったのは、二段階認証を知らなかった事だけに関してだ
責任の一切がない、なんて俺がいつ言った？

CSIRTすら立ち上げていなかったなんてそもそも体制がお粗末すぎる
と言っただけだ

498(1): 名無しさん＠１周年 2019/07/06(土)01:29 ID:dUqVEUjE0(12/18) AAS
>>494
開発部門の部長クラスだな

526(1): 名無しさん＠１周年 2019/07/06(土)01:34 ID:dUqVEUjE0(13/18) AAS
>>505
知らんがな
体制にせよ外説にせよ、役員決済は承認フローを正しく経たことを確認するだけだからな

579: 名無しさん＠１周年 2019/07/06(土)01:44 ID:dUqVEUjE0(14/18) AAS
>>552
俺もそう思う

委任先の担当者が「こんな設計は見直すべきです！」と強く進言するべきだったし
委任元の承認者（PM）も見過ごすべきではなかった

598(1): 名無しさん＠１周年 2019/07/06(土)01:47 ID:dUqVEUjE0(15/18) AAS
>>561
話聞いてないなお前

もう一度言うが、「罪がない」とは専門用語を知らなかった事だけに関してだ

更にもう一度言うが、開発中の外説の承認、
トランジション前の体制の確認、これらは全てPM＝部長クラスの役職だ

629: 名無しさん＠１周年 2019/07/06(土)01:57 ID:dUqVEUjE0(16/18) AAS
>>624
今のRPAなんかはそうでもないと思う
どこも要件からして手探りだから、割りと自由にやらせてもらえるぞw

646(1): 名無しさん＠１周年 2019/07/06(土)02:05 ID:dUqVEUjE0(17/18) AAS
>>639
やっぱり聞いてないなお前

さっきも言ったが、社長に責任の一切が無いなんて俺は一言も言ってない

ただ今回場合は恐らく任命責任すら実質的に無い
何しろこのサービスの為だけに無理矢理立ち上げられた会社だ
社長が就任したときには既に開発体制が決まっていて口出しすら出来なかったんだろうよ

唯一コントロール可能だった責任は恐らく
こんな泥舟からさっさと逃げ出さなかったことだ

910: 名無しさん＠１周年 2019/07/06(土)07:43 ID:dUqVEUjE0(18/18) AAS
>>665
本当にお願いだから人の話くらい聞いてくれ
マジでお願いします

俺は最初から社長に責任の一切が無いなんて一言も言ってません
その第一義的責任とやらも含めて

俺は社長が技術的な専門用語を知らなかった理由を解説しただけです
社会的に受け入れられないだの何だの、勝手に話を広げるな

もう一度言う
お願いだから人の話くらい聞いてくれ

上下前次1-新書関写板覧索設栞歴

ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.033s