2021-05-18

anond:20210518234601

普通IPで弾けない?

記事への反応 -
  • 「脆弱性は公開するな、サービス運営かIPAに報告しろ」 「脆弱性を利用して誤動作させるのは犯罪(の可能性がある)」 というのが常識 まともな業界人はこれに沿った発言をしてる ま...

    • そうね。本番DBぶっ壊したってなると普通は垢BANですわよ。 マスゴミ、総じて逝ってヨシ。

      • アカウントバンってアカウントなんて概念あのシステムにあったっけ?

        • 普通IPで弾けない?

          • 垢バンって意味わかってる? アカウントがないのに垢バンって何って話なんだけど? IPアドレス?まあ、逆引きであとから特定はできるけど、そもそも変な入力をしたIPアドレスなんて...

            • DB更新するとログが残るのも知らないんだねえ よくイキれるなあ 散々おもちゃにしといて

              • で、そのログあさり誰がやるの? あとさ、その手の犯罪って「故意だ」っての立証する必要あるんだけど、どうやってやる気? まあ、スクリプトで爆撃とかするやつはしらんけどね。し...

                • で、なんでそのITスキルのあるお前が働かずに高齢者の為のサイトで遊んでんの?

                  • ちょっとニュース見るだけであまりのガバップリが見えて透ける程度のサラリーマンですが何か?

                    • 実際に触れてないのに伝聞だけで ソースを頭の中で作り上げて批判してるんですね。 右向け右な典型的なサラリーマンだわ お仕事頑張ってください

                      • ネトサポも、正直社会に有害無意味なお仕事頑張れよ。

                        • こちとら公務員なんで。 国民に必須なお仕事頑張りますわ。 お前みたいなキチガイ対応慣れてるけどな。

                          • ああwwww ネトサポさんwww 右向け右はお前自身のことだったかwwwww

              • ログ何百万件とあるわけだけど? 検索で探すにしても探すべき検索ワードが必要なんだけど?

                • まだ起きてたんすか新人さん そんなんだから土日出勤で脳が腐れるんだよ

    • 北朝鮮みたい

      • あーあ、左翼がこんなんなら日本はずっとこのままだなー 未来永劫自民は安泰だよ

      • 北朝鮮より未来ないよ

      • 北朝鮮はサイバー攻撃かけてデータ奪えるぐらいの能力あるだろ。北朝鮮に失礼だ!

    • ???「こいつ守秘義務違反してますよ!(拡散してトップニュース入り)」

    • 脆弱性というかそういう仕様だよね 考慮漏れでもないし、試験不備でもないし、運用ミスでもない あのシステムの問題って何もないよね 結果を見ればシステムがおかしかったで終わる...

      • ネトサポさんちーっす。

      • 悪かったのはシンプルで、国が国民単位の接種券番号を採番するなり、自治体に事前に採番させた上で国に提出させる運用としなかったこと。去年の自治体での接種業務フローを考える...

        • ワクチン接種始める時に仕様決めとかなかったのが悪いってことで結局国の責任でしょ。 あと、流石に市町村コードとか年齢のチェックを入れてないのはどうよ。 接種券コードが使えな...

          • マイナンバーもきついんじゃないかなぁ 個人情報に一切触らないようにしてると思う だからメールアドレスの入力もできないみたいな…

            • ああ、そこまでだったらどこも受ける会社はなかったのかもな。せいぜいアホをおだてたベンチャーぐらいか。数だけは増やしたいみたいだし。 アホをおだてたベンチャーだったら来週...

              • ごめん マイナンバーチェックだけだったらブラウザで完結できるのか 適当言ったわ

          • なんでワクチン接種対象じゃないお前がシステム触る必要があんの

          • だからこの件の業務フローの設計で本来指摘を受けるのはシステムベンダーでも防衛省でもなく厚労省なんだよ。接種業務フローを所管してるの厚労省なので。 その段階では自治体の既...

          • マイナンバーみたいな統合されたDBと紐付いてたら被害が甚大になる事見越して敢えて切り離してんだろ 馬鹿か?

            • ああ、たしかにあのガバっぷりだったらマイナンバーはムリだったなw まともな仕様設計者がワクチン接種開始時からいたらなぁ。

              • 仕様が全てじゃないぞ。 まともなSEなら、顧客に提案も出来る筈だからな。 納期交渉出来るやつとか柔軟な対応出来る奴がこの国のトップには居ないんだよ。

                • いや、そもそも国のトップが牟田口廉也だったらどんなSEでもかなわんよ。だからあのガバップリサイトを受けるぐらいの業者しか引き受けなかったんだろう。

    • 半年脆弱性を放置したCOCOAってシステムがあってな。 どうせ報告しても治らなかったよ。

    • うわブクマが平和ボケ。 高圧鉄塔こことここの山にあります、地震かミサイルで切られたら東京はまた地震当時とおなじくらい無力化されますなんてのはわかってても書いちゃいけない...

      • 海底ケーブルの情報は漁師と共有してるんだろ 網が引っかかって切れる事故が起きないように

      • https://www.dailyshincho.jp/article/2021/05200556/ 住友重機が機関銃の設計図を中国に流出させていた件

      • 0点 小論文添削

    • IPAの報告するのも公開の一部 脆弱性は公にする、が基本 そのソフトやサービスを使わないという選択ができる サービスの場合は運営に連絡はついでにやっても良いけれど、それだけ...

    • まーぶっちゃけIPAの仕事ぷりが未知数な以上 直接バグ指摘した方が改修は早かったと思うよ でもSNSを政府が見てる事を逆手に取ったマスコミはネットメディアに負けを認めてるようなモ...

記事への反応(ブックマークコメント)

ログイン ユーザー登録
ようこそ ゲスト さん