【セキュリティ】日産の機密情報であるソースコードがインターネット上に流出 [すらいむ★]
■ このスレッドは過去ログ倉庫に格納されています
0001すらいむ ★
垢版 |
2021/01/07(木) 12:00:01.63ID:CAP_USER
日産の機密情報であるソースコードがインターネット上に流出

 日産の北米法人であるNissan North Americaの開発に使われる社内ツールのソースコードがインターネットに流出していたことが判明しました。

 Nissan source code leaked online after Git repo misconfiguration | ZDNet
 https://www.zdnet.com/article/nissan-source-code-leaked-online-after-git-repo-misconfiguration/

 ソースコードのリークを最初に報じたのはスイス在住のソフトウェア・エンジニアであるティリ・コットマン氏。
 コットマン氏は匿名の情報源から日産のソースコードがユーザーネーム「admin」、パスワード「admin」というデフォルトの状態でGitサーバーに保存されていることを知ったとのこと。

(以下略、続きはソースでご確認下さい)

Gigazine 2021年01月07日 10時30分
https://gigazine.net/news/20210107-nissan-source-code-leaked-online/
0005名無しのひみつ
垢版 |
2021/01/07(木) 12:09:42.09ID:3dsPQS3N
きっとできない Gitしない
0006名無しのひみつ
垢版 |
2021/01/07(木) 12:14:49.55ID:iVWC+FkY
自動車本体じゃなくて
現地会社の社内ツール程度でよかったね
パスワード9ケタ未満どころかデフォでレインボーテーブル通るようなパスとかザルですわ
0007名無しのひみつ
垢版 |
2021/01/07(木) 12:15:32.94ID:2rHOXcZr
admin/admin
セキュリティ担当はお給料いくらもらって仕事してるんだよw
派遣か何かか?
0010名無しのひみつ
垢版 |
2021/01/07(木) 12:19:47.53ID:DVMfyUSA
ゴーン「一矢報いた」
0011名無しのひみつ
垢版 |
2021/01/07(木) 12:21:51.56ID:PixP+VHT
ゴーンの逆襲
0013名無しのひみつ
垢版 |
2021/01/07(木) 12:38:55.44ID:QiomKfUr
>>7

パスワード「11723」(良いな日産)くらいかと。
0014名無しのひみつ
垢版 |
2021/01/07(木) 12:40:22.88ID:nX24enGX
これから始まるゴーンの復讐
0015名無しのひみつ
垢版 |
2021/01/07(木) 12:49:52.70ID:tZu9mDYL
日産らしい
社員が無責任なんだわあの会社
0016名無しのひみつ
垢版 |
2021/01/07(木) 12:54:40.42ID:Az86kJnK
>>1
関係ないけど、
JSONってなんだ!ウイルスか!
って言ってた意識他界系の人がいたなぁってのを思い出した
0017名無しのひみつ
垢版 |
2021/01/07(木) 13:02:19.14ID:cEEBVYQw
欧米か
0018名無しのひみつ
垢版 |
2021/01/07(木) 13:19:16.89ID:LYe7988C
シナ人の攻撃しまくりだな
0019名無しのひみつ
垢版 |
2021/01/07(木) 14:13:09.21ID:BBVHNz25
ピクミンに変えろよ。
0020名無しのひみつ
垢版 |
2021/01/07(木) 14:20:57.69ID:VLdO1noL
社外の自宅で作業をしようとして社内からUSBに入れて持ち出した馬鹿がいるんだな。
0021名無しのひみつ
垢版 |
2021/01/07(木) 14:23:23.26ID:op7hxrj3
初期設定のままかよw
0022名無しのひみつ
垢版 |
2021/01/07(木) 15:11:55.75ID:FDzVd9C3
流出元は韓国サムスンルノーのキム某専務理事
0023名無しのひみつ
垢版 |
2021/01/07(木) 15:47:52.71ID:jwZgZfaB
見ないで日産
0024名無しのひみつ
垢版 |
2021/01/07(木) 15:56:12.10ID:toHR7d2W
>>7
俺はパスワードにPRINTERってしてるわw
0025名無しのひみつ
垢版 |
2021/01/07(木) 16:05:36.55ID:M3VuyHzd
ルノーにやられたな
0026名無しのひみつ
垢版 |
2021/01/07(木) 16:12:35.34ID:CepSFi8k
> ユーザーネーム「admin」、パスワード「admin」

ワロタ
0027名無しのひみつ
垢版 |
2021/01/07(木) 16:18:19.58ID:6jyD5WJ0
パスワード5文字じゃしかたない
せめて6文字にしておくべきだった
0028名無しのひみつ
垢版 |
2021/01/07(木) 16:28:14.76ID:/Bk94DRp
マヌケなザルニッサン こりゃもうこの会社はアカンな
0029名無しのひみつ
垢版 |
2021/01/07(木) 16:50:24.39ID:N+05FQ3q
>>1
機密情報を外部から物理的にアクセス可能にしとくから盗まれるんだよ。
イントラネットは物理的に社内でクローズしとけ。
0030名無しのひみつ
垢版 |
2021/01/07(木) 17:06:58.11ID:BHtbgN8v
>>2
第二弾だね。。こりねーーーーな(笑)
0031名無しのひみつ
垢版 |
2021/01/07(木) 17:10:37.23ID:n0EJUKKm
>ユーザーネーム「admin」
>パスワード「admin」

日産レベルの大企業でこれとかすげえなほんとに。
0032名無しのひみつ
垢版 |
2021/01/07(木) 17:21:43.64ID:ZUWAHkMG
> ユーザーネーム「admin」、パスワード「admin」というデフォルトの状態でGitサーバーに保存されていることを知ったとのこと。

0033名無しのひみつ
垢版 |
2021/01/07(木) 17:25:47.02ID:sQQojrVQ
待って、今バグ取してるから。
あとでコミットするね。
0034名無しのひみつ
垢版 |
2021/01/07(木) 17:28:31.25ID:/UBsHlCP
社内のサーバと勘違いしたな?
それにしてもパスワードがひでえ
0035名無しのひみつ
垢版 |
2021/01/07(木) 17:33:18.79ID:0R++uvV6
adminなんかにすんなよ ちゃんと数字入れて admin1234 にしてりゃよかった
0036名無しのひみつ
垢版 |
2021/01/07(木) 17:41:42.96ID:fAqbxRZP
そのソース
本当に機密なのか?
ほかから流用してるパーツで作られてたりして
0037名無しのひみつ
垢版 |
2021/01/07(木) 17:42:41.79ID:fAqbxRZP
そんなid/passなら公開情報だろ普通
0039名無しのひみつ
垢版 |
2021/01/07(木) 17:45:35.62ID:SVpsM7YL
リークじゃないじゃん
0040名無しのひみつ
垢版 |
2021/01/07(木) 17:50:17.23ID:BqxqJZXl
またやっちまったのか日産
0041名無しのひみつ
垢版 |
2021/01/07(木) 17:55:43.05ID:2yADS7t+
息子の自転車チェーンの番号が0721だと見破った自分でもこれはわからんわ
0042名無しのひみつ
垢版 |
2021/01/07(木) 18:01:32.06ID:M/KbPuSc
ゴーンの仕業
0043名無しのひみつ
垢版 |
2021/01/07(木) 18:06:32.50ID:RHACU4fv
>>1
ほんとは売却しちゃった情報だったりしてな
0044名無しのひみつ
垢版 |
2021/01/07(木) 18:28:05.78ID:cgGr2JdZ
>>1
なんか日本ってセキュリティ弱くね??
三菱も突破されたとか過去にあったな
0045名無しのひみつ
垢版 |
2021/01/07(木) 18:34:34.32ID:qrPe/TsV
> ユーザーネーム「admin」、パスワード「admin」

小学生に笑われるレベル
0047名無しのひみつ
垢版 |
2021/01/07(木) 19:00:48.96ID:RHACU4fv
>>44
だってプログラマの地位が低いんだもん
0049名無しのひみつ
垢版 |
2021/01/07(木) 19:04:48.24ID:z8eR8xIe
admin adminはねぇーだろw
初めてOSインストールしてみたレベルじゃねーかw
0050名無しのひみつ
垢版 |
2021/01/07(木) 19:06:21.90ID:a+HA/EDq
これで中国で販売できるね
0051名無しのひみつ
垢版 |
2021/01/07(木) 19:10:53.64ID:cgGr2JdZ
>>49
こういうの誰が決めてるん?
機械が勝手に設定するわけないから人間のはず
0052名無しのひみつ
垢版 |
2021/01/07(木) 19:11:14.08ID:KgKKpe8t
やっちゃったな
0053名無しのひみつ
垢版 |
2021/01/07(木) 19:35:49.13ID:ViA67kw2
×流出
○公開
でしょ
0054名無しのひみつ
垢版 |
2021/01/07(木) 20:31:01.76ID:O15Plxje
ユーザーネーム「admin」、パスワード「admin」というデフォルトの状態

どこのルーターだよ(笑)
0055名無しのひみつ
垢版 |
2021/01/07(木) 21:27:44.75ID:Fw+YPTaj
アメリカのエンジニアなんて、まじでこんなレベル。
0056名無しのひみつ
垢版 |
2021/01/07(木) 21:41:46.64ID:I8IL0TWL
>>36
GPLかな?
0057名無しのひみつ
垢版 |
2021/01/07(木) 21:54:40.68ID:iIsevtSY
アドミンアドミンユザユーザ〜♪
0058名無しのひみつ
垢版 |
2021/01/07(木) 22:22:53.20ID:ARPJeYns
そこはadnim にしとけよ
0059名無しのひみつ
垢版 |
2021/01/08(金) 02:47:48.91ID:J8WzaJPs
犯人分かっちゃいました!
0061名無しのひみつ
垢版 |
2021/01/08(金) 10:07:10.87ID:6EMelcw1
流石 日本国営企業!

返んで良い銭をフランス圧力でご支給自民スガ様w
0062名無しのひみつ
垢版 |
2021/01/08(金) 10:19:12.31ID:NFonH2v/
ソースコードに価値なんか全然ないからな
価値があるのは独創性のあるロジックやアルゴリズム、それを一般的に使えるところにまで高めたソースコードなわけ
レベルの低い汎用性のない自動車部品の制御コードを機密情報とかいって大事にしてる低能がたくさん時点で日本がコンピュータビジネスで負け組みになるのは必然
とおもったらadmin/adminで適当に管理してたって話しかよ
まあ、そんなもんじゃない?まわりがあれこれいうほど価値はないもの
0063名無しのひみつ
垢版 |
2021/01/08(金) 10:50:00.28ID:9ass2F8U
盗まれたのがこれだけな分けないだろ。
エンジン設計図、EVの制御ソフトとか重要機密も盗まれてるだろ。

ハッカーが「これよりもっと重要な資料も盗んだよ。いくらで買う?」と、支那やエベンキの自動車メーカーに交渉するときの資料だろ。
0064名無しのひみつ
垢版 |
2021/01/08(金) 10:53:46.66ID:9ass2F8U
盗まれたのがこれだけとは限らない。
最悪の事態も考えとけ。
技術資料から顧客情報まで。 
0065名無しのひみつ
垢版 |
2021/01/08(金) 13:45:08.39ID:i/oseo4A
なんで営利企業が、社外秘のソースコードを外部の
Git Hub なんかに保存するんだよ? たとえパスワードが適切でも
Git の運営企業には情報が読めるんだろ? それじゃ秘密も糞もない。
0066名無しのひみつ
垢版 |
2021/01/08(金) 14:48:15.42ID:NFfDhPjX
>>62
自動車部品の制御コードだったら特許レベルのものもたくさん入ってる
まあそんなもんをGitHubにあげはしないだろうが
0067名無しのひみつ
垢版 |
2021/01/08(金) 19:52:47.23ID:JpiS3m+k
まあ、for ループと goto 文だらけのコードがバレたら恥ずかしく
0068名無しのひみつ
垢版 |
2021/01/09(土) 09:06:16.18ID:wtnn7K9/
パスワードも変えないバカが書くコードなんて、どうせ大した機密でもないだろww
0069名無しのひみつ
垢版 |
2021/01/09(土) 09:08:49.73ID:wtnn7K9/
>>65
意識高い系の無能に限って、ネットサービスを使いたがる

うちのバカ社員も、クラウドサービスにプロジェクトのスケジュール入れてドヤってた
0070名無しのひみつ
垢版 |
2021/01/09(土) 20:11:02.11ID:Ji/j9RuR
>>64

乗用車ブランド通称名別順位
http://www.jada.or.jp/data/month/m-brand-ranking/
12月は座歌唄 日産終了
サファリ優勝のブルーバード
日本で最初の大衆車 サニー
クラウンと覇を争ったセドリック グロリア
米国で月販1万台のフェアレディZ
国内で月販1万台のスカイライン
みんなどこに行ったの灯台での社長さん
米国で月1万台売った社長こうほの片山米国日産社長はどこへ行ったの
組合が悪いはあまりに無能 無責任
0071名無しのひみつ
垢版 |
2021/01/09(土) 20:11:25.81ID:Ji/j9RuR
>>28


乗用車ブランド通称名別順位
http://www.jada.or.jp/data/month/m-brand-ranking/
12月は座歌唄 日産終了
サファリ優勝のブルーバード
日本で最初の大衆車 サニー
クラウンと覇を争ったセドリック グロリア
米国で月販1万台のフェアレディZ
国内で月販1万台のスカイライン
みんなどこに行ったの灯台での社長さん
米国で月1万台売った社長こうほの片山米国日産社長はどこへ行ったの
組合が悪いはあまりに無能 無責任
0072名無しのひみつ
垢版 |
2021/01/09(土) 21:12:18.71ID:p16izekt
ソースコードに価値があるわけじゃない。
そしてGITHUBとはそういう使い方をするものなんだ
それをさも悪いことをしたように書き立てる
このZDNETとやらの悪意を感じ取って欲しい
ターゲットにされてるのは日本のクルマやで日本人のおまえらや、おまえらはこひつじすぎる
カモネギや
おれが日本の大統領ならZDNETを名誉毀損で訴えるね1兆円や
0073名無しのひみつ
垢版 |
2021/01/10(日) 23:14:53.26ID:JDNF97oI
これはミスを装った?内部犯行の一種だろうね。
あるいは内部の産業スパイか?
自宅勤務のためにやったとかいいそうだが。

いい加減なネットワークの便利な使い方の解説本の類いには、
会社のメールを外部のプロバイダーに転送することで
携帯や自宅から読めるようにすると便利ですといった
類いの指南がよくあるが、それだと社外秘も全部漏出だ。
0074名無しのひみつ
垢版 |
2021/01/15(金) 21:51:30.28ID:OGNKI3XS
次に他社に転職するために、内部の資料を持ち出したんだろうかな。
一端誰にでもダウンロードできるところに出しておけば、
誰が持ち出したのかがわかなくなるということかな?
0075名無しのひみつ
垢版 |
2021/01/25(月) 12:47:11.60ID:61jsfzoR
トヨタは外に持ち出せないものだらけ
在宅勤務も自宅のネットセキュリティの問題などで
出来るのにやらせてない部署もある
だけどね
まぁほら
お察し
0076名無しのひみつ
垢版 |
2021/02/11(木) 23:49:33.72ID:XoI94/s6
>>7
工場のパスワードには5523とか使われてるし、PCのパスワードはPCに貼ってあるよw
そのくせ外部業者にはセキュリティうるさいんだよなーー
もうアホとしかいいようがない
0077名無しのひみつ
垢版 |
2021/02/12(金) 00:00:40.43ID:1uGCCl24
>>1
日本も純国産の回線とプラットフォームを創れ!
■ このスレッドは過去ログ倉庫に格納されています
ニューススポーツなんでも実況