【セキュリティ】日産の機密情報であるソースコードがインターネット上に流出 [すらいむ★]
■ このスレッドは過去ログ倉庫に格納されています
日産の機密情報であるソースコードがインターネット上に流出
日産の北米法人であるNissan North Americaの開発に使われる社内ツールのソースコードがインターネットに流出していたことが判明しました。
Nissan source code leaked online after Git repo misconfiguration | ZDNet
https://www.zdnet.com/article/nissan-source-code-leaked-online-after-git-repo-misconfiguration/
ソースコードのリークを最初に報じたのはスイス在住のソフトウェア・エンジニアであるティリ・コットマン氏。
コットマン氏は匿名の情報源から日産のソースコードがユーザーネーム「admin」、パスワード「admin」というデフォルトの状態でGitサーバーに保存されていることを知ったとのこと。
(以下略、続きはソースでご確認下さい)
Gigazine 2021年01月07日 10時30分
https://gigazine.net/news/20210107-nissan-source-code-leaked-online/ 自動車本体じゃなくて
現地会社の社内ツール程度でよかったね
パスワード9ケタ未満どころかデフォでレインボーテーブル通るようなパスとかザルですわ admin/admin
セキュリティ担当はお給料いくらもらって仕事してるんだよw
派遣か何かか? >>7
パスワード「11723」(良いな日産)くらいかと。 >>1
関係ないけど、
JSONってなんだ!ウイルスか!
って言ってた意識他界系の人がいたなぁってのを思い出した 社外の自宅で作業をしようとして社内からUSBに入れて持ち出した馬鹿がいるんだな。 >>7
俺はパスワードにPRINTERってしてるわw > ユーザーネーム「admin」、パスワード「admin」
ワロタ パスワード5文字じゃしかたない
せめて6文字にしておくべきだった マヌケなザルニッサン こりゃもうこの会社はアカンな >>1
機密情報を外部から物理的にアクセス可能にしとくから盗まれるんだよ。
イントラネットは物理的に社内でクローズしとけ。 >ユーザーネーム「admin」
>パスワード「admin」
日産レベルの大企業でこれとかすげえなほんとに。 > ユーザーネーム「admin」、パスワード「admin」というデフォルトの状態でGitサーバーに保存されていることを知ったとのこと。
草 待って、今バグ取してるから。
あとでコミットするね。 社内のサーバと勘違いしたな?
それにしてもパスワードがひでえ adminなんかにすんなよ ちゃんと数字入れて admin1234 にしてりゃよかった そのソース
本当に機密なのか?
ほかから流用してるパーツで作られてたりして 息子の自転車チェーンの番号が0721だと見破った自分でもこれはわからんわ >>1
なんか日本ってセキュリティ弱くね??
三菱も突破されたとか過去にあったな > ユーザーネーム「admin」、パスワード「admin」
小学生に笑われるレベル >>45
イントラネット限定公開だと思ってたんじゃん? admin adminはねぇーだろw
初めてOSインストールしてみたレベルじゃねーかw >>49
こういうの誰が決めてるん?
機械が勝手に設定するわけないから人間のはず ユーザーネーム「admin」、パスワード「admin」というデフォルトの状態
どこのルーターだよ(笑) 流石 日本国営企業!
返んで良い銭をフランス圧力でご支給自民スガ様w ソースコードに価値なんか全然ないからな
価値があるのは独創性のあるロジックやアルゴリズム、それを一般的に使えるところにまで高めたソースコードなわけ
レベルの低い汎用性のない自動車部品の制御コードを機密情報とかいって大事にしてる低能がたくさん時点で日本がコンピュータビジネスで負け組みになるのは必然
とおもったらadmin/adminで適当に管理してたって話しかよ
まあ、そんなもんじゃない?まわりがあれこれいうほど価値はないもの 盗まれたのがこれだけな分けないだろ。
エンジン設計図、EVの制御ソフトとか重要機密も盗まれてるだろ。
ハッカーが「これよりもっと重要な資料も盗んだよ。いくらで買う?」と、支那やエベンキの自動車メーカーに交渉するときの資料だろ。 盗まれたのがこれだけとは限らない。
最悪の事態も考えとけ。
技術資料から顧客情報まで。 なんで営利企業が、社外秘のソースコードを外部の
Git Hub なんかに保存するんだよ? たとえパスワードが適切でも
Git の運営企業には情報が読めるんだろ? それじゃ秘密も糞もない。 >>62
自動車部品の制御コードだったら特許レベルのものもたくさん入ってる
まあそんなもんをGitHubにあげはしないだろうが まあ、for ループと goto 文だらけのコードがバレたら恥ずかしく パスワードも変えないバカが書くコードなんて、どうせ大した機密でもないだろww >>65
意識高い系の無能に限って、ネットサービスを使いたがる
うちのバカ社員も、クラウドサービスにプロジェクトのスケジュール入れてドヤってた >>64
乗用車ブランド通称名別順位
http://www.jada.or.jp/data/month/m-brand-ranking/
12月は座歌唄 日産終了
サファリ優勝のブルーバード
日本で最初の大衆車 サニー
クラウンと覇を争ったセドリック グロリア
米国で月販1万台のフェアレディZ
国内で月販1万台のスカイライン
みんなどこに行ったの灯台での社長さん
米国で月1万台売った社長こうほの片山米国日産社長はどこへ行ったの
組合が悪いはあまりに無能 無責任 >>28
乗用車ブランド通称名別順位
http://www.jada.or.jp/data/month/m-brand-ranking/
12月は座歌唄 日産終了
サファリ優勝のブルーバード
日本で最初の大衆車 サニー
クラウンと覇を争ったセドリック グロリア
米国で月販1万台のフェアレディZ
国内で月販1万台のスカイライン
みんなどこに行ったの灯台での社長さん
米国で月1万台売った社長こうほの片山米国日産社長はどこへ行ったの
組合が悪いはあまりに無能 無責任 ソースコードに価値があるわけじゃない。
そしてGITHUBとはそういう使い方をするものなんだ
それをさも悪いことをしたように書き立てる
このZDNETとやらの悪意を感じ取って欲しい
ターゲットにされてるのは日本のクルマやで日本人のおまえらや、おまえらはこひつじすぎる
カモネギや
おれが日本の大統領ならZDNETを名誉毀損で訴えるね1兆円や これはミスを装った?内部犯行の一種だろうね。
あるいは内部の産業スパイか?
自宅勤務のためにやったとかいいそうだが。
いい加減なネットワークの便利な使い方の解説本の類いには、
会社のメールを外部のプロバイダーに転送することで
携帯や自宅から読めるようにすると便利ですといった
類いの指南がよくあるが、それだと社外秘も全部漏出だ。 次に他社に転職するために、内部の資料を持ち出したんだろうかな。
一端誰にでもダウンロードできるところに出しておけば、
誰が持ち出したのかがわかなくなるということかな? トヨタは外に持ち出せないものだらけ
在宅勤務も自宅のネットセキュリティの問題などで
出来るのにやらせてない部署もある
だけどね
まぁほら
お察し >>7
工場のパスワードには5523とか使われてるし、PCのパスワードはPCに貼ってあるよw
そのくせ外部業者にはセキュリティうるさいんだよなーー
もうアホとしかいいようがない >>1
日本も純国産の回線とプラットフォームを創れ! ■ このスレッドは過去ログ倉庫に格納されています