[過去ログ]
【7pay】安全対策として監視要員を従来の4人から20人に増員する セブンイレブンが発表★2 (1002レス)
【7pay】安全対策として監視要員を従来の4人から20人に増員する セブンイレブンが発表★2 http://asahi.5ch.net/test/read.cgi/newsplus/1562338467/
上
下
前次
1-
新
通常表示
512バイト分割
レス栞
抽出解除
必死チェッカー(本家)
(べ)
レス栞
あぼーん
このスレッドは過去ログ倉庫に格納されています。
次スレ検索
歴削→次スレ
栞削→次スレ
過去ログメニュー
42: 名無しさん@1周年 [sage] 2019/07/06(土) 00:01:53.36 ID:dUqVEUjE0 >>19 それは正しい CSIRTに経営上の意思決定権を持つ取締役が立つのは普通のこと むしろ問題なのは、今までCSIRTが無かったことの方だ http://asahi.5ch.net/test/read.cgi/newsplus/1562338467/42
150: 名無しさん@1周年 [sage] 2019/07/06(土) 00:21:40.21 ID:dUqVEUjE0 >>124 んなわけあるか 二段階認証はリスト型攻撃を防ぐための対策 これだけでも今回の騒ぎはある程度防げた パスワードが漏れたとすれば、パスリセメールの脆弱性の方と併用されたからだ http://asahi.5ch.net/test/read.cgi/newsplus/1562338467/150
232: 名無しさん@1周年 [sage] 2019/07/06(土) 00:37:52.32 ID:dUqVEUjE0 >>211 いや、どうせそいつはセブン本体のような複合企業からの出向だろうから そこまで知らなくても罪はない そもそもの問題は、その社長が自ら記者会見に出てしまったこと 明らかにあらかじめCSIRTを立ち上げて適切に対処する体制を整えていなかったことが分かる http://asahi.5ch.net/test/read.cgi/newsplus/1562338467/232
303: 名無しさん@1周年 [sage] 2019/07/06(土) 00:50:28.38 ID:dUqVEUjE0 >>277 それは違う 今回の被害者は被害状況をリアルタイムでトラッキングできている つまりパスワードはリセットされていない つまりリスト型攻撃の被害者だから二段階認証で防げた可能性が高い http://asahi.5ch.net/test/read.cgi/newsplus/1562338467/303
334: 名無しさん@1周年 [sage] 2019/07/06(土) 00:56:41.79 ID:dUqVEUjE0 >>312 ほぼ無い メアドに使える文字は少なくとも39文字 ドメインを除いた部分だけでもブルートフォースでヒットさせるのは天文学的な確率になる http://asahi.5ch.net/test/read.cgi/newsplus/1562338467/334
346: 名無しさん@1周年 [sage] 2019/07/06(土) 00:59:49.80 ID:dUqVEUjE0 >>328 その通り 二段階認証が無いだけなら、PayPayと同じく謝罪は不要だった 謝罪に追い込まれた理由は、パスリセメールの脆弱性が既に悪用されている可能性が否定できなかったからだろう まだ被害が公表されてないだけでな http://asahi.5ch.net/test/read.cgi/newsplus/1562338467/346
369: 名無しさん@1周年 [sage] 2019/07/06(土) 01:03:07.23 ID:dUqVEUjE0 >>343 違うな 社長はいずれ引きずり出されただろうが、少なくとも速報時点では出すべきではない CSIRTから委託を受けたリスク対策部門の責任者あたりが出るべきだ http://asahi.5ch.net/test/read.cgi/newsplus/1562338467/369
408: 名無しさん@1周年 [sage] 2019/07/06(土) 01:09:32.40 ID:dUqVEUjE0 >>373 終わりではない SMSや指紋のような、記憶認証 以外の認証要素で防げる だから二段階認証(正確には多要素認証)が大事なんだよ http://asahi.5ch.net/test/read.cgi/newsplus/1562338467/408
435: 名無しさん@1周年 [sage] 2019/07/06(土) 01:13:50.06 ID:dUqVEUjE0 >>409 もちろん根本的な原因は別にある 恐らく、開発/運用の体制不備、納期の圧縮しすぎ ってところだろう それは時間をかけた分析で明らかになる事だ http://asahi.5ch.net/test/read.cgi/newsplus/1562338467/435
445: 名無しさん@1周年 [sage] 2019/07/06(土) 01:16:59.64 ID:dUqVEUjE0 >>430 それだとiPhoneユーザを囲い逃すし その分 他社への手数料もかさむ 奴等にとっては急務中の急務だったんだろうよ http://asahi.5ch.net/test/read.cgi/newsplus/1562338467/445
479: 名無しさん@1周年 [sage] 2019/07/06(土) 01:25:01.31 ID:dUqVEUjE0 >>465 話がずれてるぞ 「社長に罪がない」と言ったのは、二段階認証を知らなかった事だけに関してだ 責任の一切がない、なんて俺がいつ言った? CSIRTすら立ち上げていなかったなんて そもそも体制がお粗末すぎる と言っただけだ http://asahi.5ch.net/test/read.cgi/newsplus/1562338467/479
498: 名無しさん@1周年 [sage] 2019/07/06(土) 01:29:14.10 ID:dUqVEUjE0 >>494 開発部門の部長クラスだな http://asahi.5ch.net/test/read.cgi/newsplus/1562338467/498
526: 名無しさん@1周年 [sage] 2019/07/06(土) 01:34:44.14 ID:dUqVEUjE0 >>505 知らんがな 体制にせよ外説にせよ、役員決済は承認フローを正しく経たことを確認するだけだからな http://asahi.5ch.net/test/read.cgi/newsplus/1562338467/526
579: 名無しさん@1周年 [sage] 2019/07/06(土) 01:44:47.66 ID:dUqVEUjE0 >>552 俺もそう思う 委任先の担当者が「こんな設計は見直すべきです!」と強く進言するべきだったし 委任元の承認者(PM)も見過ごすべきではなかった http://asahi.5ch.net/test/read.cgi/newsplus/1562338467/579
598: 名無しさん@1周年 [sage] 2019/07/06(土) 01:47:55.96 ID:dUqVEUjE0 >>561 話聞いてないなお前 もう一度言うが、「罪がない」とは専門用語を知らなかった事だけに関してだ 更にもう一度言うが、開発中の外説の承認、 トランジション前の体制の確認、これらは全てPM=部長クラスの役職だ http://asahi.5ch.net/test/read.cgi/newsplus/1562338467/598
629: 名無しさん@1周年 [sage] 2019/07/06(土) 01:57:28.15 ID:dUqVEUjE0 >>624 今のRPAなんかは そうでもないと思う どこも要件からして手探りだから、割りと自由にやらせてもらえるぞw http://asahi.5ch.net/test/read.cgi/newsplus/1562338467/629
646: 名無しさん@1周年 [sage] 2019/07/06(土) 02:05:23.88 ID:dUqVEUjE0 >>639 やっぱり聞いてないなお前 さっきも言ったが、社長に責任の一切が無いなんて俺は一言も言ってない ただ今回場合は恐らく任命責任すら実質的に無い 何しろこのサービスの為だけに無理矢理立ち上げられた会社だ 社長が就任したときには既に開発体制が決まっていて口出しすら出来なかったんだろうよ 唯一 コントロール可能だった責任は恐らく こんな泥舟からさっさと逃げ出さなかったことだ http://asahi.5ch.net/test/read.cgi/newsplus/1562338467/646
910: 名無しさん@1周年 [sage] 2019/07/06(土) 07:43:15.11 ID:dUqVEUjE0 >>665 本当にお願いだから人の話くらい聞いてくれ マジでお願いします 俺は最初から社長に責任の一切が無いなんて一言も言ってません その第一義的責任とやらも含めて 俺は社長が技術的な専門用語を知らなかった理由を解説しただけです 社会的に受け入れられないだの何だの、勝手に話を広げるな もう一度言う お願いだから人の話くらい聞いてくれ http://asahi.5ch.net/test/read.cgi/newsplus/1562338467/910
上
下
前次
1-
新
書
関
写
板
覧
索
設
栞
歴
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
1.282s*