NetSecurity - 大手サイトの「4つのやりません宣言」 サイバーノーガード戦法を超えた必殺のサイバークロスカウンター!
>> 某大手サイトの「4つのやりません宣言」 驚天動地の発表 某大手サイトが昨日「4つのやりません」を公言した。 このサイトでは第三者から攻撃を受けて下記のような事態が発生した。 ・サイトが改ざんされて、閲覧者にウイルスをばらまく状態になったのを知っていながら数日間放置 ・メールアドレスが多数漏洩 ・サイト閉鎖、システム入れ替えして再開 今回の事件に対して某大手サイトでは「4つのやりません宣言」を発表した。 ・過失は認めません ・サイトを見てウイルス感染した被害者へは補償しません ・サイトからメールアドレスを漏洩してしまった被害者へは補償しません ・原因については公表しません これは今回のことだけなく、将来に向けても同様のことを公言したようなものである。 ・第三者から攻撃を受けて問題がおきても自社の過失は認めません ・サイト利用者に被害が
安価で安全な新方法論 サイバーノーガード戦法!(2004.2.5)
ACCSのサーバから個人情報を抜き出し、公開したことで office 氏が逮捕された。 はっきりいって筆者は、ひとごとは思えないのであるが、それはそれとして・・・サーバ管理者や経営者に全くおとがめがないことを考えると、これは新しい形の防御方法ともいえるのではないかと思うわけである。 >> 目からうろこが落ちる発想の転換! 個人情報なんか漏れても問題ない!? このところの動きを見ていると、どうやら世間では ・脆弱であることを知っていながら、それを放置してサーバを運営することは問題ではない。 ・上記に関して刑事責任を問われることもない ・損害賠償(民事上の責任)はしなくてもいいし、してもいい。民事で告訴されることはめったにない。 ということになっているらしい。 今回の事件についてもACCSが脆弱性を放置し、個人情報を漏洩させてしまったことには刑事責任は問われないし
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
