【IT】富士通の“政府認定クラウド”に不正アクセス 認証情報など盗まれた可能性 ロードバランサーの脆弱性悪用 [ムヒタ★]
■ このスレッドは過去ログ倉庫に格納されています
富士通クラウドテクノロジーズは5月16日、政府のクラウドサービス認定制度「政府情報システムのためのセキュリティ評価制度」(ISMAP)に登録しているパブリッククラウド「ニフクラ」「FJcloud-V」が不正アクセスを受けたと発表した。ロードバランサー(負荷分散用の装置)の脆弱性を突かれ、一部ユーザーのデータや認証情報を盗まれた可能性があるという。
不正アクセスがあったのは7日午後3時ごろから9日午後10時30分ごろの間で、サービスのコントロールパネルやAPIへのアクセス情報、ロードバランサーを経由した情報、ロードバランサー上にあるユーザー証明データなどが盗まれた可能性がある。
攻撃者は4日に装置メーカーが公表した脆弱(ぜいじゃく)性を悪用して侵入したとみられる。富士通クラウドテクノロジーズによる防御システムの設定不備も原因になった可能性がある。同社は12日までに脆弱性の修正とアクセス防御を実施した。16日時点では、クラウド基盤内部への侵入や情報の流出などの形跡は見つかっていないとしている。
富士通と富士通クラウドテクノロジーズは緊急対策チームを設置し、被害状況の調査と対策を進める。
2022年05月18日 11時50分
https://www.itmedia.co.jp/news/articles/2205/18/news094.html まだ富士通とかと取引している政権の罪でしかない
デジタル庁がまったく機能していない データーはクラウドに入れとけば安心だと思ってたのに>< これは大問題だね
今すぐ状況を改善するために、二度と同じ過ちを犯さないようにするために、政府の新たな外郭団体を
作って頂く必要があるな
そこに官僚様に天下っていただいて、月に2.3回30分の会議に運転手付きの車で出席して
頂く必要があるな
自民党に政治献金をした民間企業に血税を投入して、対策を丸投げして頂く必要があるな
これは更に増税と社会保障の削減が必要になるな
諸悪の根源は、政治献金と天下り
これが有るから政官民の癒着を生み出し、血税が余計な所に流れる
自民党議員共や官僚共が率先して仕事をする時は、政治献金や天下りで私腹を肥やせる時だけ
わざわざやる必要の無い政策を実行に移してまで、血税を掠め取ろうとしている
真に国民のために何か政策を実行したいのなら、まずは政治献金と天下りを禁止にしてからやれ
痛くない腹を探られたくないのなら、民間企業から金を受け取るな
訳の分からない外郭団体を作るな
行政指導したいのなら、霞が関に籍を置いたまま出向してやれ
政府主導で政策を実行して、なにか問題が発生しても血税から研究費用を渡している御用学者に
『因果関係は有りませーんw』と言わせて、誰も責任を取らない
そして、更に血税を使って新たな対策を講じる
そして、自民党議員共と官僚共だけが、血税を掠め取って更に肥え太る
原発事故後の除染利権と同じ構図
まさにマッチポンプ
国の借金とやらが1200兆円も有るんだろ?国の借金()がな
にも関わらず、為政者共も官僚共も既に血税から民間以上の高給を受け取っているだろ
自身の待遇や給料に不満があるなら、今すぐ辞めろ
お前達の代わりなんていくらでもいる
特に政治家なんてアホみたいな顔をして官僚ペーパーを読んでいるだけだろ
しかも、ルビ付きのな
文句があるならお前が首相になれとか言っていた芸人がいるが・・・
選挙ルールもコイツラが自分達が有利になるように好き放題作っているから、
もうどうすることも出来ない
『文句があるなら出て行けw』とかいう奴がたまにいるが・・・
この国に生まれたから、この国に住んでいるんだよ
大抵の人間は、生まれた国に住んで生まれた国で死んでいくだろ
そもそも、この国の政府関係者は奴隷が海外脱出できないように、意図的に
英語を下手くそに教えているだろ
自民党の政策を批判すると、左巻き呼ばわりされる意味が分からない
尖閣周辺を彷徨く中国船をスルーして、北方領土をロシアに献上して外国人を大量に入国させて、
日本人労働者を低賃金競争に巻き込んでいる自民党こそが、究極の売国政党だろ
自民党は右も左も向いてない
もちろん、コイツラは一般庶民の方なんて見向きもしていない
自民党の国会議員共は、自分達に金を持ってくる人間の方しか見てない
日本を世襲のアホボン共から救うために、今すぐネット投票を導入すべき
マイナンバーor免許証番号でログインして、選挙ごとにパスワードを配布すればいい
不正ログイン・不正アクセスは最低でも懲役20年・罰金2000万にしておけばいい >>1
日本企業のクラウドなんて危ないもの使ってる奴が悪い
常識だぞ AWSじゃなく国産でやれと発狂してた人いたけど、これが国産の現実 こんなの日常茶飯事だろ
ベンダは無理な開発スケジュールやコスト削減のせいでセキュリティ設計、実装、試験全般に十分にやってない
たまたま発覚しただけ 4日に脆弱性公表、7日にアクセス、
12日に脆弱性修正、16日に発表
4日から12日まで何をやっていたんだろな
政府認定を取り消した方がいいと思う。
これを放置すると、
すぐ対策しなくて良いんだって
お墨付きを与えてしまう >>15
長い休み期間は危ないってさんざん言われているのにね
技術力うんぬん以前に、人員配置をケチった結果だと思う 日本をよくする気がない奴ばかりが政治家になるからな
こういったITセキュリティとかは国を上げて強化する話だろ >>15
一週間パッチ当ててないとか素人すぎんだろ… などってなに
認証情報だけなら即オールリセットかけて登録し直せば不正に引き出されないのでは? また富士通か、定期的に話題にのぼらないとダメなのか VだからVMwareのやつだろ
ろくに設定もできんのか。 >>19
人口の大多数を占める愚民はセキュリティ意識低いだろ
そいつらが政治家を選んでるんだお察し 日本年金機構とかはパソコンしか対応してない
デジタル庁の仕事ではスマートフォンに対応しようとしてる
で、日本年金機構の使ってる日立製作所のVOS3汎用機に比べて
デジタル庁の仕事のオープンシステムはかなりいい加減で固まってない感じで
このままいけるんかな 富士通のクラウドとか存在理由が謎なんだが
こんなの利用するのなんて子供を人質に取られてる奴くらいだろ >>27
たぶん無理w
ハード寄りのことは口煩い奴が沢山いるけど
アプリケーションレイヤー以上のコンセプト部分はノーコン、ノータッチ
政府系システムは毎度これで何十年も失敗し続けてる ロードバランサー自体の問題なら
アーキテクチャ設計の問題ではなくて、
クラウドサービス提供者側の問題っぽいな
まあAWS、GCP、Azure以外に普通選択肢ないわな ハード面のバランスが狂ってる
チャンスに打てない納得だね 海外のクラウド企業って、サーバをどこの国に置いてるの? > 政府のクラウドサービス認定制度「政府情報システムのためのセキュリティ評価制度」
サイバーセキュリティ担当大臣が「PCを触らない・USBが何か知らない」ような国が認定する制度だけのことはあるな >>15
下請の保守会社にパッチ当てる前に全部テストしろ
何かあったらお前らの責任な?みたいなことしてる企業が結構あってだな
その全テストの対価はまったく払ってくれない
そのテスト内容が妥当か無駄かどうかも元請で判断しない
こんな奴隷労働誰もまじめにやらないし真面目にやれば無茶振りされ何かあったらパワハラしてくる
だからIT偽装請負丸投げ奴隷制度のIT最弱国日本なんだよ 富士通「政府ぅ!クラウド作ったどぉ!w いつものネンゴロよろしくぅ!」
政府「あらぁ富士通ちゃんじゃなぁ~い!アナタとワタシの仲だもの、いくらでも認定しちゃうわよぉ~!」 サーバって、サーバ設置国の法律が適用されるの?
アメリカ企業のクラウドでも、設置国が第3国の場合もあるかもしれない。
アメリカはアメリカで、日本とは法律が別だけど。 >>1
また日本のFラン理工系がやらかしたのか…
「文系ガー」「技術の対価ガー」などと責任転嫁やタカリしてばかりだからこうなるんだよ… >>4
実際デジタル庁の役目って、政府のIT技術の牽引や技術検証だと思うけど
全然できてないよな
下請けにだす癖がホント治ってない >>38
>下請の保守会社にパッチ当てる前に全部テストしろ
>何かあったらお前らの責任な?みたいなことしてる企業が結構あってだな
それを見越して契約してない下請けが悪い以外言いようがない
下請けが永久に下請けなのは契約主義がわかってないから ネットは、知らない間に海外のサーバに接続してるからね。
国が変われば、適用される法律も変わるだろ。
クラウドは、一体どうなってるんだろうか? 富士通って昔ロードバランサ―作ってたと思うけど、、、
linuxで簡単に作れるのに、もう自社でlinuxいじれる人材が
いないんだろうな >>1
4日に判っていた脆弱性の対策をしたのが12日、しかも被害がでたから・・・
これでインフラ受注してるんだから、○○が悪くなるはずだわ。
4日にわかっていたことの対策とらなかったのは何故だ?
どうせGWだったからとかふざけたこと言うんだろうな。 技術力が低いからぼったくり価格でぼろ儲けするわけかよ トップダウンからのセンターを抜ける打球だろ
真弓なら捕れてたよ アスタ宮田「プライド高いところあっても清輝あるなら大丈夫や❗」 >>47
もうまともなとこは自社で仕事で直接取ってるよ
IT偽装請負にいるのは知財か計画倒産狙う反社企業だけ ジャイアンツのベンゾが調子こいてるからって俺はよそ見しないよ 本当に無能だな
潰れてもおかしくないレベルなのに
国内がぬるま湯だから生き残ってる これってF5 BIG-IPの<CVE-20222-1388>iControl REST認証回避の脆弱性のやつか? 【未来への1票】 参院選の争点明らかに。 「戦争する国」づくりをめざす自・公・維か、憲法9条を生かして平和を目指す共産党か=赤旗 [ベクトル空間★] また?この前も政府のサイバー演習の名簿盗まれたよね? 認定クラウドは納税してれば半分補償が効くんじゃない?
阪神タイガースに喧嘩売るガキへ、ベクト単位で10年速いよ 富士通社員「ろーどばらん、さ、、ぁ??」
富士通社員「よくわかんねーから下請け出しとけ!!」
他の企業もそうだが、親会社の社員が無能すぎるんだよなあ、、、、 富士通単体ではもはや何もできない企業になってんだろうなw もう国産はやめとけ
Amazonかマイクロソフトで 日本人ならではのチームワークが崩壊してんだろうなぁ
チームで状況を共有してれば、誰かが作業の抜けに気がついて、
上にエスカレーションしそうだが
超縦割りで、各人が自分の仕事だけをしてればこうなるよ
セキュリティは高度なので複眼的な管理が必要です アスタ太田「プライド高いところあっても伸治いるなら大丈夫や❗」 >>72
上とかいうなよ、また物理の世界標準がこっち振り向くだろ
サインはランナーの目を盗み可及的速やかに 海外のクラウド企業なら、批判できるのかよ?
法律もサーバも、海外だろうからね。 ↓全部読むには会員登録が必要なので読んでないが
「何でもあるが、欲しいものは何もない─富士通は“創造なき破壊”への道を突き進むのか
ユーザー視点で富士通の戦略・経営改革を再検証する[前編]」
ttps://it.impress.co.jp/articles/-/23165
2022年4月の経営方針進捗レビューの会見内容は、
“富士通自身の内部改革に関わる取り組みが主体となっている。具体的にどんなサービスを提供するか、顧客にとっての価値をどう生み出すのかといった説明はなかった。”
そうだ。テクノロジーのテも感じない会社になってしまったようだ。
富士通のパーパスは【営業利益率10%達成だっ!】 たとえ売上収益をNTTデータ、NECに抜かれようとも、、、。 >>1
「装置メーカーが公表した脆弱(ぜいじゃく)性を悪用して侵入したとみられる」
なんでメーカーは脆弱性をユーザーに通達とかじゃなく「公表」するの? セキュリティ意識有れば国産クラウドなんて絶対選ばないからな
面倒なシガラミで不治痛選ばなければならなかった人、ご愁傷さまです そう緊張するなよ、ウェブはネチケットが大前提にある
あとはわかるな?自分のスイングに集中すればいい >>77
>【営業利益率10%達成だっ!】
利益ってのはウリのある商品があればついてくる
ツイッターなんか上場以来大半が赤字なんだよなぁ
営業利益がーなんて言ってる時点で技術系企業じゃなくて
ただの下請けいじめ企業に成り下がったってわかってんのかね?
まぁ日本の企業の大半がこうだけどw 富士通w
BigIPの脆弱性だろ
なぜ放置してんだよw 俺が就活してた頃、不治痛とか呼ばれてたけど今でも変わらんのかw >>72
告発した人に報復しても罰せられない法律作った国
黙って上が潰れていくのを見守るしかない
仕事が増えても対価は得られず損するだけだから
下手したら見つけた人に全責任おっかぶせる
不良債権や会計不正なんかはそんな感じ >>1
プロジェクトウェブで盛大にやらかしてる企業だからなぁ。さもありなん。こんなんやらかしてたら、DXとかクラウドとか恥ずかしくて言えないわ。
俺が営業なら転職するね。 ヨシ、きょうの特訓は終了。キンキンに冷えたビールでも飲もうぜwwwwwwww 紙と手書きに戻しとけや役人共
政府認定の筆とすずりと墨汁と紙使ってろ 日本政府なんてIT音痴のポンコツなのに認定なんてすれば悲惨な結果は見えてる >>86
海外は、守ってくれるの?
どんな感じで? >>79
普通はユーザーに前もって通知し、対応が済んだ頃合いに公表するはず。
どこのロードバランサー使ってたのかわからんが、ロードバランサー会社と富士通の間で行き違いがあったのかもな。 >>95
そりゃねえ
日本人なんて無能すぎるから優秀な在日は現場で頼りになる人材として重宝されてるよ
たぶん技術を盗むなんて考えはなく普通に稼ぎに来てる
日本のITなんてクソ過ぎて盗むもんなんて本当にないし 富士通は少し前にもファイル共有サービスだかで大量にデータを
抜き取られてなかったっけ?何をしてんだか 富士通だしなー。
この手の話題には事欠かない。
経験上、国内の主要メーカーと付き合ってきた中で富士通が一番作業的に雑だったし。 メンテ要員の下っ端がどれだけマメにアップデートできるかだな
メンテ要員はプログラムできない、客先対応できない人達で夜勤もやらされてモチベーションも低いだろうから
サーバのOS、ミドルソフト、ネットワーク機器のソフトに至るまで全部対象だから、全部を更新続けられるかどうか スゲーな、100メートル飛んだの?
あのポールを超える奴がいたとはね 税金泥棒テロ政府が航空機バンバン飛ばしてウイルス輸入してオウム顔負けでバラまいていながら、
ワクチンだの税金投入だの白々しくてマッチポンプ丸出しで利権貪り尽くしてて気持ち悪くて反吐が出そうだよな
://dotup.org/uploda/dotup.org2805934.jpg >>88
わーわー文句言いながら書き込む奴に限って、リテラシーは低い。
F5と富士通の見分けもつかない。
このスレにまともなエンジニアが何人いることか… 政府認定プログラマーの国外への引き抜きは武器禁輸措置に抵触する >>107
プラットフォームの強化に必要なのはエンジニアだよプログラマーなんて暗殺、又は脳を手術されるか二択 >>107
試験受かるためだけの経験不足プログラマーが量産されそう >>38
わりと真実ではあるが、下請けも安易に仕事受けるのも問題なんだよ。
起こりうる無駄な作業を見越して、自分を安売りせずに正当な価格を要求しろとは思う。 下請け企業は中国の会社なんだろうさ、
大企業は懲りないな >>106
AWSとか使わずに、富士通が自分達でPaaSまでやって、その上でサービスまで提供してたんではないの? サーバーは国内にあるんだろ
また、ケーブル代ケチったとかそんなレベル? >>95
中国人エンジニアが大量に出入りしているよ
月給20万以下の請負で働くから多重請負時に便利らしい
中国系は上流会社にキャッシュバックもくれるんだとさ
こいつらがやったとは言わないが使ってる機器構成は漏れておかしくないと思う 富士通のOSS CLOUDサービスはデータもオープンでしたw
いや、笑えない。 結局運用が糞だとセキュリティも何もない
インフラ側はパッチ出てるならすぐ当てないと
それができないインフラの運用ならもうAWSでも使っておけよ >>114
素人過ぎて吹いた
これがゆとりか
シッタカ過ぎる 富士通とNECとNTTがつぶれたら
日本のIT産業がまともな先進国並みに発展できるのに 富士通はだめ
オラクルクラウド使えばこんなことにはならないよ
ぼったくられるけどなwww >>103
>メンテ要員の下っ端
ただメンテ要員の下っ端が一番システムに精通してるのが富士通
親会社に行けば行くほど無能
あの人事システムホンマクソ >>1
>富士通クラウドテクノロジーズ
なにこのゴミ社畜集団
とっとと倒産しろやクズどもが >>107
敵国視点だと、ポンコツプログラマーを抱えてくれた方がラッキー(爆笑) 開発メンバーに中国系かハニトラ系が居たら
確実にセキュリティーは突破される なんでロードバランサーの脆弱性で認証情報が盗まれるのかと思って読んだら、ロー
ドバランサー上に認証情報を置いているとは。
ロードバランサーの使い方がおかしいと思うが、それとも社内的にロードバランサー
と呼んでるだけのアプリケーションサーバーなのか? >>123
入札条件があってだなそれに合致しないとならない
で、政府案件で落札できる企業って国内で20社位しかない
入札なんで最安値付けたところに自動的に決まる フジツー系列は政商し過ぎて中身カラッポ。
下請けはトコトンこき使って
最後はインド・中国だったなぁ。
今も体質は変わってないと思われるネ 自分のデータが、海外のどこかで管理されてる時代だからね。
アメリカ法に準拠してるというHPを、よく見るわ。
日本語で書いてあっても、準拠法はアメリカなんだろうね。 >>45
だって技術すら持ってない奴等の集まりだろ。そりゃ下請けに出すしかない 協力会社が運用してんのかな
依頼だのテストだの手続で遅くなったのかな
クラウドは派遣や外注使わず全部一社で完結してほしいけど、無理な相談か 金貰って下請け丸投げするだけなんでw
問題あっても知りませんwww >>144
社員でなく下請けが働かないのが悪いだけのこと >>126
ワイの兄は
新卒採用試験で富士通受けた際
面接時間に遅刻して更に履歴書持っていくのを忘れて
面接でも大した受け答えもしなかったのに
直ぐに内定がでて
この会社はヤバいとビビってたw 社員が働かないので有名な富士通草
「くだらない質問だ。従業員が働かないからいけない。
毎年、事業計画を立て、その通りやりますといって、やらないからおかしなことになる」 >>131
いやいや現実を見ようよ
それだけヤバい現状なんだよ 日経も書いてるが日本人は体質として脆弱性を放置しがちだな 専門的高度なネットワークセキュリティーの話はさておいて
一般市民が携帯でよく使う無料通信ツール、韓国イ・ヘジン作のLINE。
個人や企業情報ややりとりの記録を勝手にとったり中国の情報業者が見聞き管理
可能だと言う事を認め大騒ぎになった。日本も台湾もその他諸国もそうだけど
台湾など驚いてLINE禁止にしたでしょう? なのに日本は何故事件発覚後も
大手企業は勿論、官庁地方行政が積極的に利用を推奨している
大企業や行政に居る人は馬鹿なんだろうか。一応点取り試験競争で点を
多めに取ったのだか基本能力はあるはすだ。それなのに危険の判明した
ものを台湾みたいに辞めさせず、事後対応だがまだ勧めたり根拠も無く
安全ですから、などと言うのはもはや確信犯の売国奴だからなのかな
無料ツールも純国産で造れないはずも無く、事実取り組みがあるものの
そちらはちっとも力を入れたり支援しないよ ロードバランサーって何?ってやつのが多そう
政府と同じレベルやん >>137
ソースを提示してくれないかな
ちなみにエシュロンの話をしたいのなら説明は不要 >>124
WEB屋とニッチな組み込み屋しか残らんよ 世界中のデジアナあらゆる通信情報を傍受し
高度な暗号化も全て即座に解読すると言う、エシュロン
確かにおおがかりで凄いものだが半分は吹かしと言える >>156
むしろ対日本人限定のネームバリュー以外に何もない会社 >>157
シッタカ過ぎるわ
世界有数のスパコンの会社
世界有数のメインフレームの会社
世界有数のパソコンの会社
世界中で超絶有名企業だった
2000年ころまでw これってbig-ipの脆弱性つかれた奴?症状が似てるし。 >>51
ipcomがあるよ。big ipも使ってるけど。 >>76
なぜ批判されることだけを危惧しているのか
関係者でもあるまいに海外企業と提携したものさえ万ぞつに使えないだろ >>1
いつもの富士通
実際の作業者は格安労働者で社員は一人二人くらい しかもリモートワークで週一出勤なんだろ 連絡とろうとしても自社会議… >>98
政府関係者が連れ込んでて社会保険なしの雇用がメインだと聞いてる
韓国人で働ける企業が限られててそういう会社でタコ部屋宿泊で社会保険なしなんだと愚痴られたわ
在日が韓国人の同胞を奴隷扱いしているみたいね
入管と癒着があって摘発されない脱法企業があるってさ 富士通の下請けが中国企業に発注して北鮮人が作ったんだろ? 富士通はシンプルに基本がわかってないな
政府系のシステムに携わる資格がない
無理せず一般向けのサービスやってなよ スノーデンさんは、エリートだったんでしょ。
映画では、横田基地とかも出てたね。 >>137
日本企業で中国法に準拠している通信事業者もあるよん >>118
もう中国人エンジニアは給料が安いから来ないよ
東南アジア人が入ってる ロードバランサーのデータなんてたいしたことないだろ >>177
中国のロックダウンで、データセンターも影響を受けたのかもな?
データを中国に保管してる企業も、多いんじゃないの。 >>178
どちらかというと、スニッフィングされたり、社内システムにアクセスするための踏み台になる方がリスク。 スノーデンさんは、今のウクライナ戦争をどう見てるんだろうかね?
情報ってのは、国運を左右するほど重要になってる。 >>15
ホントこれ
FSASなのかF5なのかわからんけど
糞みたいな検証テストを課すからこんな事になる
富士通とか日立とかNTTとか日本のIT企業はバカしかいない 富士通なんてクソ企業にやらせるなよ
あそこは新卒の殆どが配属希望通りにならない上に社内異動もほぼない現代の奴隷会社だぞ 富士通とかNECとかがのさばってる限り日本に未来はない >>11
ニフティ株式会社(英: NIFTY Corporation)は、インターネットサービスプロバイダを主力事業とする電気通信事業者であり、ノジマの完全子会社である。
富士通クラウドテクノロジーズへ事業譲渡
編集
正確には、分社前の旧ニフティが富士通クラウドテクノロジーズに会社名を変更したのであり、事業譲渡ではない。
ニフティから離れたサービス
ニフティクラウド
パブリック型クラウドコンピューティングサービス。ドメインはcloud.nifty.com。2010年1月開始。サービス提供開始以来、1,000社以上の導入実績。VMwareで仮想化されたサーバー資源を利用でき、短時間で利用/停止できるオンデマンド性や、時間単位の従量課金、国内データセンターなどが特長。現在は「ニフクラ」「NIFCLOUD」の呼称を使用。 凄い初歩的なミスというところが日本企業らしいな。こんなことすら
防げない組織。技術以前の問題だよね。 富士通の“政府認定クラウド”に不正アクセス 認証情報など盗まれた可能性
“政府認定クラウド”って 何処の政府の・・? 俺の予想は付くけど・・・ むしろ、富士通が1週間不正アクセスされなかったらニュースにしてほしいわ。 これBIG-IPの脆弱性の奴だよな
何で放置したんや >>188
雑魚は、お前だろwww
バカじゃないの? >>62
F5 BIG-IPの<CVE-20222-1388>iControl REST認証回避の脆弱性
これまだ対応してないけど管理ボートをネットに晒してなければ大丈夫だよね? この富士通のプログラムはどこの会社が作っているの? >>200
さっさと、習近平思想を学習しろ www 中国のロックダウンは、現在も継続してるんでしょ。
どうするの? >同社は12日までに脆弱性の修正とアクセス防御を実施した
最初からやっておけよ糞ボケ ほんま日本の企業はセキュリティが赤ちゃんレベルやな >>206
日本にはゴミみたいなIT企業しかないからだよ
希に自称天才は出るけどハッタリとか性格に難ありとかだし
行政のシステムを受注できるほど企業が大きくならん >>12
どぅちでもダメだから自前でオフラインが1番安全 >>26
そういった愚民になるよう仕向けてきたのが政治 >>196
俺が見た企業だと対応がマダとか企業はどっかしら設定ミスがあるところが殆どでやられたい放題なところの方が多かった
で、やられているところはやられていることにすら気づいていない
大丈夫かは実際調査に入らないと確定しないんやで
実際被害がでて慌ててプロに頼むところが殆どなんやで
被害を公表してない会社は無茶多い >>211
日本企業や官公庁はメールサーバー乗っ取りが非常に多いんだと
しかも乗っ取り非公開だし取引先なら印象悪くならないために触れない
迷惑メールフィルタを入れると顧客からのメールまでブロックしてしまうので入れられない
これが現実な >>198
中国の会社に出して、北朝鮮のIT技術者が作っていたりして。 >>217
ITに関しては中国人のほうが信用できるんだよなぁ、、、、
日本人のプログラマは仕様書にない機能を入れたがるけど
中国人は仕様に無いことは絶対にしないから信用できる こういうのさっさと適用すればいいのに
だいたいサポートに
このパッチを適用しない場合の影響を
教えてくださいとか、うちの製品への影響を
教えてくださいとかアホな質問してくるんだよな >富士通と富士通クラウドテクノロジーズは緊急対策チームを設置し、
世界の先進企業は、常設の攻撃チームがセキュリティ対策専門チーム内にあって、
自社システムを自分で攻撃しているという話を聞く
メーカーリリース、セキュリティ調査会社、ダークWEBから情報収集するチームもあって
そういう専門組織が、大企業、グループ企業の本社、中央企業に設置されて、
シナジー効果の最たるものと言われている
デジタル庁が日本の全部の企業に対して、そういう役目を果たせればいいのだが >>7
まーAWSも結構不正アクセスされてるけどな
個々に金でない解決してるのと,政府系じゃなかったから目立たないだけで >>220
>自社システムを自分で攻撃しているという話を聞く
それやると人間関係ギッスギスになるんよ、、、だから日本では一般的でない >>222
けどたまにフィッシング詐欺に引っ掛かる人かどうか試すメールを情シスが送ってきたりするぞ >>45
国家公務員の数は減らすという政策でやってきているのだから,デジタル庁も外注部署にならざるを得ない。
デジタル技廠を1万人規模で作ってインハウス開発やるんなら話は別だけど。 >>221
米軍様クラウドのAWSなら世界中から攻撃される罠 >>224
ITエンジニアって生産性が高いんでしょ?
凡人が10000人かかるところを10人でやるんじゃないの?? >>220
そのうち攻撃チーム内から逮捕者出そう、無能警察のやらかしが原因で アスタ榎本竜也「プライド高いところあっても清輝あるなら大丈夫や」 富士通のシステム結構入れてるところあるけど総じて評判悪いw 悪意ある国や組織は変態だろうがアレだろうが出来る奴を酷使して結果を求めるから必死だろう。
それらに対して日本では生ぬるい老害が時代の変化に対応出来ないクセに権力と権限を握ってる、、老害と一緒に日本はこのまま終わっていくわな。 いや終わらない
老害が去ると、次の老害が引き継ぐからである
ほとんど全ての若害が、老害に進化するか脱落するので、これからも老害の人材には不足しない インテルのCPU自体にいまだに深刻な微弱性あるからなぁ >>222
企業のためにやらんからギスギスするわな
その同義語が企業の腐敗を見れる楽しみだけど
人の介入のないシステムを作るシステムw
伸びしろのない伸びしろをやると宣言して社是に
なったのを見たときはおもろかった >>1
富士通は狙い目だよね
対応遅いし、いい情報持ってる(´・ω・`) >>106
F5がちゃんと通知してパッチ出してたなら富士通の落ち度じゃん 世代交代で悲惨なの?
ここで変なCM貼りまくりで画面潰すし
頭きてたとこ >>219
日本のベンダーはパッチの説明に書いてある英語読めないんだよな
日本語で言質とっておきたいんだと思う
そういうやり方してるから相手にされなくなる >>234
沖に営業行ってるけどよく潰れないなと思うわ。微妙な自社製品に固執してるし、技術も他社のソリューション売ってでも売上あげようという気概は全くない。 これ俺のMacを再構成してて、パスワード覚えてて復旧させたの
追ってるだけの大嘘だろ >>246
沖電気ってな
・銀行ATM
・NTTの奴隷
・大手キャリアの下請け
・大手プロバイダの下請け
で結構シェアもってんやで
社員の給与を安く抑えているから競争力あるんやで >>171
NRIもだよww
コイツらが嬉々として無駄なテストや検証に金と時間を費やす癌 >>242
海外の企業は速攻でパッチ当てるんだけど、
日本の企業はパッチ当てずに脆弱性回避する方法はないかてしつこく聞いてくる。
パッチ当てるにはテストをやり直ししなきゃいけないから、パッチは当てられないと言う。 >>3
あんなもんよく信頼できるなと
マスコミが勧めまくってるころから思ってたよ
量子コンピューター&ネットも絶対穴があるだろうな 技術というか単純に人的リソースが足りていないだけ。パッチ当てなんて手順書あれば誰でもできる。
運用やセキュリティの金ケチるからだ。ザマミロ。 お笑いIT後進国ジャップランドらしい微笑ましいニュース >>257
それはネックとかいう無名企業だろ(爆笑) >>97
ヤマハとかがこういうインフラ事業すべきだな。
クラウドサーバ環境なんてスイッチで区切ってるんだし、スイッチつくってるメーカーがやった方が確実なんじゃないかと思う。 >>42
ヤマハとかは?もしヤマハがやってなくても、政府がヤマハに委託してクラウド環境作ればいいと思う。個人的にはわざわざ民間のクラウド使う必要無いだろと思う。 クラウドの管理は難しそうやな。
運営側がリスクを背負い込むサービスだもんね。 >>260
ヤマハのクラウドを誰が使うんだ?
DC運用してない会社だぞ。 アスタ宮田「清輝ってせいき?きよてる?どっちなん霞」 >>248
結局ATMと下請けで食いつないでるだけじゃん。サイト見てもこれスゲーっての無いし。だから株価が酷い。 >>258
日本電気に内定が出たら電気屋に就職って馬鹿にされたのは正しかったわけだ。 >>6
一番下の段が言ってること急におかしくてなんだこりゃ なんなのこの絵にかいたようなJAP ONLY事案は >>93
AWS「弊社の責任共有モデルにおきまして不正アクセス対策はお客様の責任範囲です」 >>251
パッチ適用を回避できないとなって初めて社内稟議回してってやり始めるからね
一週間で適用したなら早い方だと思うよ アスタ榎本竜也「プライド高くても清輝あるなら大丈夫やて」 >>269
其れを天下の米軍様との契約に入れられるAmazonの強さ クラウドって仮想空間で現実に存在しないか、
不正アクセスなんてできないんじゃないの アスタ榎本竜也「プライド高くても清輝あるなら大丈夫やて」 >>271
脆弱性が発見されたときは、真っ先に対応をするのが鉄則
顧客にも事前に了承を貰っておいて実施後に事後報告
そういう社内ルールも無いようじゃダメだね >>15
> 4日に脆弱性公表、7日にアクセス、
> 12日に脆弱性修正、16日に発表
> 4日から12日まで何をやっていたんだろな
> 政府認定を取り消した方がいいと思う。
国産クラウド酷すぎワロタ
政府認定w パッチ充てるのに/OS上げるのに検証が要るから検証機貸せとか
当たり前のように言ってくるからな
もう一個買っとけよバカ >>278
もしも仮に、富士通にセキュリティ部門があって、そこの部門長(役員)が居たとしたら、
即座に(4日に)部下に指示してパッチを当てる、というトップダウンで解決すべきなんだけど
ボトムアップ(たまたま他の部署が気がついた)なんだろうなあ
これが、社長宛にランサムウェアのメールが届いたら
秘書さんが気が付かなかったら、未決済案件のFIFOに並ぶのであろう 金があってシステムに使えるのなら、別OSや別メーカのハードで2系統で運用する
脆弱性が見つかったら、即座にやばい方を落として残りで縮退運転、パッチ当ても十分時間かけて行える
これをやっていなかったのがソフトバンクモバイルで、何年か前に携帯全滅してたな
auとドコモは2系統運用で持ちこたえた >>279
日本のSI屋は頭がおかしい
パートナーはただの下請
あまり横柄な態度しまくってるとパートナー契約まで剥奪されるぞ >>283
アスタ榎本竜也「プライド高くても清輝あるならなんとかなるさ」 こんなお笑い政府認定クラウド()に日本政府の機密もはいってるのかしら >>287
日本のクラウドにあるのは自衛隊と同じで恥ずかしいから秘密ばかりだろ
本当の秘密はアメリカさまから来るからアメリカ様のクラウドに 地球破壊して気候変動させて災害連発させて国土破壊して人を殺して私腹を肥やすJAL、ANA、クソアイヌドゥ、クサイマーク、JTBら
観光=殺人テロリストに毎年150兆円課税して月10万円のベーシックインカムを実現しよう!
https://dotup.org/uploda/dotup.org2813443.jpg >>288
無責任に甘やかすから育たないんだけどな >>288
今から育ててもアメリカ様はドンドン先に行って差がつくだけだし。 日本に色々教えてあげたいけど、日本に教えると秘密が漏れるから教えられないと言われる末期的レベル(爆笑) とっとと全空港廃港にしろや白々しい腐敗の権化人殺しマッチポンプ利権集団自民公明
https://dotup.org/uploda/dotup.org2814095.jpg アスタ榎本竜也「プライド高いところあっても清輝あるなら大丈夫やろ」 >>278
国産あんま関係ない
クラウドはどこも穴だらけ
それを承知で綱渡りしながら使うもの
確かherokuとかもやばい穴空いてなかったっけ まーしかしスレ見ててもユーザー側の日本人はゼロリスク信仰強いな
クラウドともITとも相性が悪い国民性だ
別にそれが全てダメな訳じゃなくて強みになることもあるんだけど、
永遠に未完成のまま見切り発車の繰り返しで進んでいくIT産業には馴染まない >>301
その筆頭が、クラウドどころかネットに繋げないでゼロリスク追求した自衛隊、IL6のクラウド運用始めてしまったアメリカ様は遥か遠くに行ってしまい追いつく可能性はゼロ。
アメリカ様とのインオペ出来ない全ての国産装備品開発が無意味なものになっている。 >>301
>ゼロリスク信仰強い
違う違う
「クラウドならセキュリティも安全」
って口上に乗せられてるだけ
技術知ってる人間ならそんなのあり得ないとわかってるけどね
事実アップルはデータセンタは自社のを使っている
MSもグーグルもみんなデータは自社管理
これをどう見るか 自衛隊は日本の最大の闇だからな
関わってる企業の中の人はみんな思ってるだろ >>301
ゼロリスク追求した自衛隊の情報機器選定は素晴らしいな。
「自衛隊に中国系メーカーのPCが配られて唖然」
https://bunshun.jp/articles/-/54499 >>307
現役の時は中国製のDELL使っていた気がするが、中華メーカーは知らんかったな マイナンバー情報、紐つけられた口座番号など流出するのも時艱の問題。b アスタ宮田「プライド高比良ところあるけど清輝あるなら大丈夫や」 >>310
アスタ榎本竜也「清輝だけで大丈夫か?」 >>312
清輝ってせいき?きよてる?どっちなん? アスタ榎本竜也「プライド高いところあるけど清輝あるから大丈夫かな」 5月4日 祝日 脆弱性を公表
5月5日 祝日
5月6日
5月7日 土曜日 攻撃受ける
5月8日 日曜日 攻撃受ける
5月12日 防御実施
連休ボケの油断を突かれた富士通 >>15
パッチが出たら即座に適用するのが当たり前に思えるけど、
パッチを適用することで問題がでる可能性もあって、そっちの方を重視しちゃうとパッチ当てられないんだよね
どのようにするかのルールをちゃんと定めていないとあーでもないこーでもないという不毛な打ち合わせの後で行動に移すことになるから遅くなる アスタ榎本竜也「プライド高いところあるけど清輝あるから大丈夫かな」 被害者である国民から税金強奪して、加害者であるコロナ運び入れてるJALだのANAだのテロリストに税金使いまくりの腐敗テロ組織公明党を撲滅しよう!
▽いやがらせ誤chに負けずに、英半角小文字にして撃ちこむヤシは神って言ったよネ?
HΤТРS://D〇T∪Ρ.〇RG/∪PL〇DA/D〇T∪Р.〇RG2821321.jpg 人の生活に必要な灯油電気ガス、鶏卵価格まで高騰させてるのは石油無駄に燃やしまくって需給逼迫させてる殺人テロ組織公明党が原因
▼いやがらせ5сhに負けて、英半角小文字にして打ち込まないフサフサはハゲるってばよ
HΤтРS://DОT∪Р.ОRG/∪РLОDΑ/DОT∪Р.ОRG2823288.jpg アスタ榎本竜也「プライド高いところあるけど清輝あるなら大丈夫やろ」 >>328
清輝ってせいき?きよてる?どっちなん? アスタ榎本竜也「プライド高比ところあっても清輝あるなら大丈夫や」 もう第三次世界大戦は始まってるんだよ。
日本はサイバー戦で負けるね(-。-)y-゜゜゜ >>304
自衛官がその代わりに乱交クラウドで接続しまくってる アスタ宮田「プライド高比ところあるけど清輝あるなら大丈夫ってことや」 >>341
清輝ってせいき?きよてる?どっちなん? ブライド高いところあっても清輝あれば大丈夫な人か? アスタ榎本竜也「プライド高比ところあるけど清輝あるなら大丈夫やぞ松濱ァ!」 ジャップ黄猿はここからどうやって精神的勝利するの?? そういえば尼崎のUSBメモリ紛失の件で国や自治体用のクラウドサービスを使ってデータの共有を行うという案がでているようだね >>353
馬鹿「国産クラウドにしろ」→データ大量流出の未来が見える >>353
>>354
政府が税金ジャブジャブ出してお友達の天下り機関が受注する
↓
お友達の天下り機関は50%マージン取って下請けに丸投げする
↓
下請けは20%マージン取って二次下請けに丸投げする
↓
二次下請けは20%マージン取って三時下請けに丸投げする
↓
人材会社が9%マージン取ってベトナム人奴隷に丸投げする
↓
ベトナム人奴隷は1%のギャラに怒って民間データを中国共産党に横流しして金を持って国外逃亡する >>351
プライド高比ところあっても清輝あれば大丈夫やろ >>356
自分が知ってるのとちょっと違うな
人材会社が上流へのキックバックを餌に中国人奴隷に丸投げする
↓
中国人奴隷が中国共産党に民間データ横流ししてるかわからんけど、データ抜けなくても機器構成は筒抜けだと思う
ロードバランサーが特定されてれば狙われてもおかしくない
人材会社は米IT企業のパートナーで見た目はしっかりしたところ
中米両方に渡してる可能性もあるね アスタ宮田「プライド高比ところあるけど清輝あるなら大丈夫やろ」 違法な多重請負の丸投げゴミシステムだから当然特定三国に情報漏洩してるよ アスタ榎本竜也「プライド高比ところあるけど清輝あるなら大丈夫やって」 >>3
それは誤解。
素人が運用するオンプレミスサーバーよりはマシというだけ。 アスタ榎本竜也ちゃん「プライド高比良なところあるけど清輝あるなら恵治や」 ISMAPというのは何の役に立つの?中小ベンチャー潰し? 政府のお墨付きなんて、JTCベンダーが唆して商売のための制度を作らせただけだろ
信じる方がどうかしてる >>6
75点だなネット投票の問題点を知らないでしょ? アスタ榎本竜也ちゃん「プライド高比良なところあるけど清輝あるなら大丈夫やろ」 アスタ榎本竜也ちゃん「プライド高比良なところあるけど清輝あるなら恵治あるのが福井やぞ」 アスタ榎本竜也ちゃん「プライド高比良なところあるけど清輝あるなら恵治あるのが福井やぞ」 アスタ榎本竜也ちゃん「プライド高比良なところあるけど清輝あるなら恵治あるのが福井、これ常識」 アスタ榎本竜也ちゃん「プライド高比良なところあるけど清輝あるなら恵治ある。だから大丈夫」 >>38
下請けが完璧なものを納品しないのが悪いっ! アスタ榎本竜也ちゃん「プライド高比良なところあるけど清輝あるなら恵治あるからなあ」 >>28
それなちゃんとしてますアピールは凄まじいけど アスタ榎本竜也ちゃん「プライド高比良なところあるけど清輝あるなら恵治あるのが福井。これ常識」 アスタ榎本竜也ちゃん「プライド高比良なところあるけど清輝あるなら恵治あるのが京都。これ常識」 アスタ榎本竜也ちゃん「プライド高比良なところあるけど清輝あるなら恵治あるのが福井。これ常識」 アスタ榎本竜也ちゃん「プライド高比良なところあるけど清輝あるなら恵治あるのが中村。これ常識」 アスタ榎本竜也ちゃん「プライド高比良なところあるけど清輝あるなら恵治あるのが俊也。これ常識」 アスタ榎本竜也ちゃん「プライド高比良なところあるけど清輝あるなら恵治あるのが霞町高比良。これ常識」 "Post Office and Fujitsu to face inquiry over Horizontal scandal" BBC news/business
これで英国から撤退かな 締め出しか 不正アクセスのニュースはよく目にするけれども
犯人って逮捕されているの?
犯人が逮捕されたというニュースをまず見ない。 確かにその手の案件だとゆうちゃん位しか聞いたことないな 不正アクセス、よくわかるもんだね。
膨大なアクセスログを目で読むんだろうか >>386 BBCニュースが富士通ボロクソ言ってる
現社長は分かってないとか今は大したことない会社とか
そのとおりだね アスタ榎本竜也ちゃん「プライド高比良なとこらあるけど清輝あるなら恵治あるのが福井」 アスタ榎本竜也ちゃん「プライド高比良なとこらあるけど清輝あるなら恵治あるのが福井と奥さん宮田」 アスタ榎本竜也ちゃん「プライド高比良なとこらあるけど清輝あるなら恵治あるのが福井とそうむ宮田」 ロードバランサーの脆弱性www
流石に笑った、ふつう考えられない出来事だな そりゃロードバランサーにも設定が必要でネットワークから設定するなら脆弱性ぐらいあってもおかしくないわな
ただ普通設定用のポートは管理用のネットワークだけしか開けてないから脆弱性があっても不正アクセスは受けないはずなんだが... アスタ宮田「プライド高比良なとこらあるけど清輝あるなら恵治あるのが竜也!」 アスタ宮田「プライド高比良なところあるけど清輝あるけど恵治あるのが竜也!これ常識。」 アスタ宮田「プライド高比良なところあるけど清輝あるけど恵治あるのが榎本!これ常識。」 アスタ宮田「プライド高比良なところあるけど清輝あるけど恵治あるのが竜也!これ常識。」 アスタ宮田「プライド高比良なところあるけど清輝あるけど恵治あるのが榎本竜也!これ常識。」 アスタ宮田「プライド高比良なところあるけど清輝あるけど恵治あるのが竜也!これ常識。」 アスタ宮田「プライド高比良なところあるけど清輝あるけど恵治あるのが榎本!これ常識。」 なんか発狂して連投するようなストレスフルな事でもあったんだろうよきっと >>409
情報システム板と連投されてるコピペ見ればなんとなく事実が分かるで 政府狗企業ってなんでこんなボンクラばかりなん?
常識なさっぷりがやばすぎじゃないか? プライド高いところあるけど清輝あるならなんとやらだ アスタ榎本竜也ちゃん「プライド高いところあるけど清輝あるなら恵治あるよ」 ■ このスレッドは過去ログ倉庫に格納されています
