< anond:20210518195105 | anond:20210518222104 >

2021-05-18

anond:20210518175922

半年脆弱性放置したCOCOAってシステムがあってな。

どうせ報告しても治らなかったよ。

内緒で報告したら「内緒で報告しているだけだから問題になってない。よし!」ってのがCOCOAでまざまざと見せつけられたじゃないの。

Permalink | 記事への反応(0) | 23:16

記事への反応 -
  • https://anond.hatelabo.jp/20210518175922

    「脆弱性は公開するな、サービス運営かIPAに報告しろ」 「脆弱性を利用して誤動作させるのは犯罪(の可能性がある)」 というのが常識 まともな業界人はこれに沿った発言をしてる ま...

    • anond:20210518175922

      半年脆弱性を放置したCOCOAってシステムがあってな。 どうせ報告しても治らなかったよ。

    • anond:20210518175922

      北朝鮮みたい

      • anond:20210518210220

        あーあ、左翼がこんなんなら日本はずっとこのままだなー 未来永劫自民は安泰だよ

      • anond:20210518210220

        北朝鮮より未来ないよ

      • anond:20210518210220

        北朝鮮はサイバー攻撃かけてデータ奪えるぐらいの能力あるだろ。北朝鮮に失礼だ!

    • anond:20210518175922

      ???「こいつ守秘義務違反してますよ!(拡散してトップニュース入り)」

    • anond:20210518175922

      脆弱性というかそういう仕様だよね 考慮漏れでもないし、試験不備でもないし、運用ミスでもない あのシステムの問題って何もないよね 結果を見ればシステムがおかしかったで終わる...

      • anond:20210518231515

        ネトサポさんちーっす。

      • anond:20210518231515

        悪かったのはシンプルで、国が国民単位の接種券番号を採番するなり、自治体に事前に採番させた上で国に提出させる運用としなかったこと。去年の自治体での接種業務フローを考える...

        • anond:20210518233735

          ワクチン接種始める時に仕様決めとかなかったのが悪いってことで結局国の責任でしょ。 あと、流石に市町村コードとか年齢のチェックを入れてないのはどうよ。 接種券コードが使えな...

          • anond:20210518234108

            マイナンバーもきついんじゃないかなぁ 個人情報に一切触らないようにしてると思う だからメールアドレスの入力もできないみたいな…

            • anond:20210518234731

              ああ、そこまでだったらどこも受ける会社はなかったのかもな。せいぜいアホをおだてたベンチャーぐらいか。数だけは増やしたいみたいだし。 アホをおだてたベンチャーだったら来週...

              • anond:20210518235128

                ごめん マイナンバーチェックだけだったらブラウザで完結できるのか 適当言ったわ

          • anond:20210518234108

            なんでワクチン接種対象じゃないお前がシステム触る必要があんの

          • anond:20210518234108

            だからこの件の業務フローの設計で本来指摘を受けるのはシステムベンダーでも防衛省でもなく厚労省なんだよ。接種業務フローを所管してるの厚労省なので。 その段階では自治体の既...

          • anond:20210518234108

            マイナンバーみたいな統合されたDBと紐付いてたら被害が甚大になる事見越して敢えて切り離してんだろ 馬鹿か?

            • anond:20210518235825

              ああ、たしかにあのガバっぷりだったらマイナンバーはムリだったなw まともな仕様設計者がワクチン接種開始時からいたらなぁ。

              • anond:20210519000131

                仕様が全てじゃないぞ。 まともなSEなら、顧客に提案も出来る筈だからな。 納期交渉出来るやつとか柔軟な対応出来る奴がこの国のトップには居ないんだよ。

                • anond:20210519000350

                  いや、そもそも国のトップが牟田口廉也だったらどんなSEでもかなわんよ。だからあのガバップリサイトを受けるぐらいの業者しか引き受けなかったんだろう。

    • anond:20210518175922

      そうね。本番DBぶっ壊したってなると普通は垢BANですわよ。 マスゴミ、総じて逝ってヨシ。

      • anond:20210518234504

        アカウントバンってアカウントなんて概念あのシステムにあったっけ?

        • anond:20210518234601

          普通IPで弾けない?

          • anond:20210518234646

            垢バンって意味わかってる? アカウントがないのに垢バンって何って話なんだけど? IPアドレス?まあ、逆引きであとから特定はできるけど、そもそも変な入力をしたIPアドレスなんて...

            • anond:20210518235320

              DB更新するとログが残るのも知らないんだねえ よくイキれるなあ 散々おもちゃにしといて

              • anond:20210518235607

                で、そのログあさり誰がやるの? あとさ、その手の犯罪って「故意だ」っての立証する必要あるんだけど、どうやってやる気? まあ、スクリプトで爆撃とかするやつはしらんけどね。し...

                • anond:20210518235937

                  で、なんでそのITスキルのあるお前が働かずに高齢者の為のサイトで遊んでんの?

                  • anond:20210519000151

                    ちょっとニュース見るだけであまりのガバップリが見えて透ける程度のサラリーマンですが何か?

                    • anond:20210519000254

                      実際に触れてないのに伝聞だけで ソースを頭の中で作り上げて批判してるんですね。 右向け右な典型的なサラリーマンだわ お仕事頑張ってください

              • anond:20210518235607

                ログ何百万件とあるわけだけど? 検索で探すにしても探すべき検索ワードが必要なんだけど?

                • anond:20210519003305

                  まだ起きてたんすか新人さん そんなんだから土日出勤で脳が腐れるんだよ

    • anond:20210518175922

      うわブクマが平和ボケ。 高圧鉄塔こことここの山にあります、地震かミサイルで切られたら東京はまた地震当時とおなじくらい無力化されますなんてのはわかってても書いちゃいけない...

      • anond:20210519002221

        海底ケーブルの情報は漁師と共有してるんだろ 網が引っかかって切れる事故が起きないように

      • anond:20210519002221

        https://www.dailyshincho.jp/article/2021/05200556/ 住友重機が機関銃の設計図を中国に流出させていた件

      • anond:20210519002221

        0点 小論文添削

    • anond:20210518175922

      IPAの報告するのも公開の一部 脆弱性は公にする、が基本 そのソフトやサービスを使わないという選択ができる サービスの場合は運営に連絡はついでにやっても良いけれど、それだけ...

    • anond:20210518175922

      まーぶっちゃけIPAの仕事ぷりが未知数な以上 直接バグ指摘した方が改修は早かったと思うよ でもSNSを政府が見てる事を逆手に取ったマスコミはネットメディアに負けを認めてるようなモ...

記事への反応(ブックマークコメント)

人気エントリ

注目エントリ

ログイン ユーザー登録
ようこそ ゲスト さん