記事一覧

heartbeatとnicos

OpenSSL情報漏えいの脆弱性heartbeat問題は最近(2014.04.08)報道されたかと思います。

4.11に三菱UFJニコスが不正アクセスを受け、情報漏えいが発生
即不正アクセス検知され894名の被害で済んだのは良かったが何やってんだよって感じです。
インターネットの世界だと1日で早く対処しないと命取りになると言う事の事例かと思います。

不正アクセスは即対処せざる得ませんが、脆弱性に対してもっと敏速に対処しないとダメと言う前例になってしまいました。

heartbeatだけならブログに書かなかったんですけど、自分が使っているニコスのサイト!!!連絡が来てないと言う事は自分は被害受けなかったみたいですが他人事では無いです。

銀行のオレオレ詐欺の規制も一言言いたい。
幾ら規制しても年々被害額は増加している事実。規制するのは容易いが不便極まりない。
リスク承知で使わせる事も考えてくれと言いたい。

コメント一覧

ゆーすけ 2014年04月21日(月)08時57分 編集・削除

おはようございます☆

ニコスの件、同じ思いでございます。

当方はユーザーではないですがopenSSLは安全ですから!!!と三菱系の方によく言われていたので、是非導入を~と言われていたのですが、それが根幹から崩れましたから(汗)

やはりXPもダメなのかなぁ・・・

GON 2014年04月21日(月)09時35分 編集・削除

おはようございます。

原発と同じく根拠の無い安全宣言は逆に怖さを感じます。
セキュリティホールが見つかった時の対応を何処までシミュレーションされているのかですね。

基本個人情報をサーバーで管理してなきゃ盗まれても最低限の被害で済みますし、便利と危険は紙一重です。

XPは即ダメな訳では無いと思いますよ