  |
Togetter - 「巫女テスター(17歳)、システムの致命的な欠陥を発見しサーバーごとシステムをシャットダウンした一部始終」
Togetter - 「巫女テスター(17歳)、欠陥システムをサーバーごとシャットダウンするに至った顛末とその後のお話」
IT系の仕事にはこれっぽちも従事してないから、問題の対処の適切さとかはよくわからないんだけども。
どうも専務さんと部長さんの知識レベルが門外な俺と同等、あるいはそれ以下な感じがプンプン匂ってくるんですよね。
「すげーよくわからねーなんか大変そうだ」てのが専務あたりの会話だけ「は、何言ってんのこの人」って感じ。
IT系ってそんなもんなんでしょうか。
jspだとかなんだとか用語が入ってることから推察するに、要はサーブレットとかを動かなくすればいいだけの話なんだから、適当な静的ファイルだけを残しておいてWEB-INF書き換えた後に...
システム管理者から言わせてもらうと、これだけの情報ではシステム停止対応をした是非は判定できないが、 おそらくは、事前通知なしのシステム緊急停止は行きすぎた対応ではないか...
プライバシーマークやISMSを取得すれば、こういうことが体系的にできる。 馬鹿? PDCAのサイクルで、セキュリティ強度はPlan次第。
プライバシーマークやISMSを取得すれば、こういうことが体系的にできる。っていうのは、その上の(1)~(3)の体制を整える話で、セキュリティ強度の話はしていない。 あまりに貧弱なPlan...
審査するおっちゃん次第で、余裕で認可されると思うよ。
少なくともPマークだけでは絶対に守れないよ。 派遣社員に運用ルールの講習さえ行えば個人情報に触らせることができるから。 ツッコミ入れてる奴はPマークの取得に関わったことが...
あまりに初歩的なSQLインジェクション、つまりフォームに「'; (任意のSQL文); --」と入力するだけでアウトになるようなケースは、公開するとかなり早期に機械的な絨毯爆撃を受けるので...
11
