ソニーが既知の脆弱性を放置してた理由

教えて

チカニシ

かねかかるから

めんどくさいから

作った奴もう居ないから

夏休みの宿題を8/27からやり始める奴らの集団だから

キチだから

技術力がないから

急にハカーが来たので

意外と…「わざと」

根本的な解決策としては本体をすべて回収しないといけないの＋技術者がいない
中途半端な対策しても、直ってないんだからハッカーに余計目をつけられて被害が増える

ハッカーにハンデあげてた

めんどくさいから

ハッカーを見縊ってた

ユーザーもキチの情弱性を放置してるからなぁ

どうせ漏洩しても自分たちの従順な下僕であるゴキブリなら文句一ついわないだろうと思っていたから

人件費

既知の脆弱性を放置しておいて、ウィザード級のハッカーかも〜と言われてもな…ｗｗ

非常用電源をタービン建屋においてたみたいに

来ないとハッカー舐めてたんだろ

金がかかるからだろうな
だれかが忠告していたと仮定してだがな

結局金なのよ
めんどくさいとかも突き詰めりゃ
金の問題で対応しなくなる

予想
1．知識不足
2．工数不足
3．知っていたが（担当が）面倒くさかったのでやらなかった

通常、サーバのセキュリティホールに関するパッチは出来る限り最新のものにするよう、スクリプトとかを用意するものだが。多分、俺の予測だと１。

E3の話題を独占して任天堂の新機種を空気にするため

>>11
補足：
> 根本的な解決策としては【PS３】本体をすべて回収しないといけないの＋技術者がいない
> 中途半端な対策しても、【PS３が】直ってないんだからハッカーに余計目をつけられて被害が増える

PS3にPSNに簡単にアクセスするためのルートキーというものが仕組まれてて
本体を回収＆改造でもしない限り、ルートキーを改善or消失できないらしい。

>>10
役員同士の社内抗争の一環として…アリですね。(´･ω･`)

ウォレット勝手にチャージ事件から大分経ってるよな
被害は確認されていないと言うが信用できるのだろうか？

全員が「誰かがやるから」と思ってたと思う

「お前の言う通り直さずにしておいたぞー！娘を返してくれー！」

SQLインジェクション放置とかほんとソニーの人災じゃねーかwww

マジレスすると、コストダウンで外注に頼ったから。

技術者からリストラしちゃったから

「ソニー本体の被るダメージ」より、「平井さんのグループを潰す事」が
優先された結果じゃないかと…(´･ω･`)

見つけた欠陥に敢えて手を出さず、今頃ほくそ笑んでる奴が居るんじゃない?

>>20
後発で金持ちのMSが、あきらかなハンデであるオン有料に舵切ったのも
「このでかさのネットワークを安全を保ちつつ維持する」コストが
分かってたからだったんだろうなって思う
PS3も明らかに最初描いた青写真ほどは売れてないし
結局コスト削減のしわよせが消費者にみたいなベタなオチなんかね
何にも知らんけど

>>31
あると思います。
でもソニーはおかしな会社だから、それでもリッジ平井は社長になってしまうかもしれない。

PSNがSCEからソニーに移管した時点でセキュリティ担当部署自体無くなったから

>>30
東電と全く同じチョンボw

リストラに次ぐリストラで直せる技術者がいなかったんじゃない？

>>1
会員でもない連中を守る必要なんてないから

マジでSQLインジェクションなら、仕様書はないわ前任者は退社して居ないわでどこ直していいかわからなかったんじゃないかな。
そんで調べる手間と時間を惜しんだ結果…

>>32
OS屋として見れば、「安全を売る」という事自体至極当たり前な発想だしね。
逆に、CS機へ「ロイヤリティーを設定する」事はセガから忠告される迄思いつかなかった様だけど…

>>1
ITとかインターネットとか、むずかしそうだからー

>>1
・鯖管理を外注に出してた
・外注先がセキュリティホールを塞いで無かった
・ソニーも調べて無かった
・ヘボイ外注先だったのはコストダウンのせい
・コストダウンしなきゃいけなくなったのは、PSNを無料にしたせい
・PSNのシステムの冗長性が低く、1本化されてたのが被害を拡大させた
・冗長にしなかったのはコストダウンのせい
・コストダウンしなきゃいけなくなったのは、PSNを無料にしたせい

http://d.hatena.ne.jp/Nachbar/touch/20110428/p2
実話 PSN アカハックの被害

>>35
どこの会社もそうよ。
ヒエラルキー的に技術者は最下層。

本来は重要なポジションの一つなのに。
技術知識の蓄積に失敗したんだろう。

>>1
こんな事になるとは思ってなかったから

>>41
結局クタたんが悪いんだよねえw

世間的には知られていたが、サーバー担当者は知らなかった

みたいなこと言ってなかったか
何の言い訳にもなってないがｗ

http://mpw.jp/blog/

ここに書いてあることが正しいなら、
数年前から、複数のそれも数十から数百人のハッカーが
ソニーが放置していたセキュリティホールを利用し、
数十から数千の罠やアタックがしかけられている。

今回、発覚したのは、数十から数百人のハッカーの中で、
たまたま、技量不足の奴がいて、足がついたということ。

パスワードもクレカ番号も何もかも漏れている。
これからPSNでは、何が起こってもおかしくない。

>>33
出井以降、マトモな役員人事になった事がないという。(´･ω･`)

SQLインジェクション攻撃の被害に：米国版プレステサイトに不正コード混入(2008年07月03日)
米国版プレイステーションサイトに不正コードが仕掛けられていたとSophosが報告。
ttp://www.itmedia.co.jp/news/articles/0807/03/news033.html

>ソニーには通報済みだが、Sophosがこの情報を公開した時点でまだ不正コードは削除されていなかったと伝えている。

やる気ねーから

>>49
？
ということは、３年ちかくも無視してたって事？
こんな初歩的な問題を？

ゴネてりゃ何とかなると思ってるから。
最近おとなしかったから、いつもどおりのSONYでちょっと安心した。

>>21
でも、ソニーほど大きな会社なら
セキュリティ専門のデバッグチームを
持っててもおかしくないわけで、
そうなると1や3みたいな担当者レベルの
話でもないと思うんだけどなあ。
ほんと、どうしてこうなった。

今年の年頭に2010賀正って何日出てたっけ？
それを個人情報を管理するサーバーでもやってたってことだろ




アホちゃうか

>>43

ほんとにねぇ

"真面目なる技術者の技能を、最高度に発揮せしむべき自由闊達にして愉快なる理想工場の建設"
ってソニーの設立趣意書を書いた井深さんがマジでなくぞ

既知の脆弱性、しかも放置じゃアメリカじゃ申し開きできねえんじゃ

既知なのと対策できるかは別だろ
既知の危弱性であり且つ対応策がない問題
オープンネットで本体のルートキーが漏れたんだからあとから上書きしても防ぎようがない
全世界リコールするかPSN閉鎖するしか根本的な防御策がないけど
それをやると今までの事業が完全に死ぬ

平たく言うと詰んでる

ゴキブリどもが妙な擁護を続けたせいで
ソニー自身もセキュリティ対策しなくて良いんだ、って勘違いしたんだろ

想定外の津波だった。（以前から外部に指摘はされていた。）

まともなネットワークを構築するには莫大な金が継続的に要るという
当たり前のことを上層部が理解していないから。
平井の無知っぷりが酷かったでしょ。

既知外だから

>>57
違う違う
SQLインジェクションなら対策できるのにしなかった

そしてさらに別問題でルートキーがあって詰んでる

損保や銀行は大変な事になるからしっかりやってるだろうけど
こっちは所詮ゲームだしって感じでしょ
平井の会見見ても個人情報？だから？って感じだたしね
ろくな事してないからこうなっただけ

PSNって、元々、久夛良木の下で日本主導で立ち上げられたネットワークで、
クタの失脚とともに、平井のホームグラウンドの北米に管理が移って、
そこにヨーロッパが企画したHomeとか絡んできて、ややこしいことになってんじゃね？

PS3の立ち上げに関わった、ハードのソフトウェア責任者もSCE去ってるし

SQLインジェクションはサーバ側へのハック。
ルートキーは端末(PS3)側へのハック。

多分、復旧後のサーバは結構固くなってるはずなので
今までのように簡単にはハッキングできないと思ってる。

ただ、PS3を乗っ取って正規ルートからの攻撃が出来るかもしれんから、まだわからん。

今回の件、ゲーム安全神話が崩れたって見当違いなこと言う人いるけど、
単にソニーの｢所詮はゲームじゃん｣っていう態度が改めて明確になっただけだね。

会見でも、まるで他人事だったからな…
被害を把握出来てないのはガチなんだろう

>>55
ハード技術者はまだマシでしょ
ソニーにとってはソフト技術者はゴミみたいな扱い

>>63
どうだろねーwちゃんとやってるといいよねーw

津波が想定外の規模だったってのはわからんでもないけど（それでも東電は許されんが
ハッカーの存在が想定外ってのはさすがにどうなのよ

>>63
損保や銀行もやらかしてるけどな

>>70
喧嘩売ってた時点で想定外じゃなくね？

まあ普通に考えてソニーと名がつく銀行に大事な金を預けるやつなんていないと思うけど
世の中いろんな奴がいるからなあ

>>63
損保や銀行とはいえ、ソニーだからなあ・・・
OtherOS削除がきっかけになったからPSNが狙われたけど、
ハッカーにはソニーのサーバーは簡単にハックできると思われてそうだし、
今回の会見で怒り狂う奴も出そうだし・・・
おまえら、ソニ銀から預金引き上げとけよ？

>>68
五十歩百歩ですよ。
PS3なんて（というか他のマシンも）、大抵基本的に
他社製品の詰め合わせ弁当みたいなもんですから。

実際CELLだって、ソニーのもんじゃないわけですし。

設計者は、うまく匂いが混じらないようにおいしそうに
彩り良くバランス良く配置するか設計するだけ。


でも、それらを見事に完遂するのが技術屋の腕なんですがね。出来るのが当たり前だと思っていやがる。

平井の態度は見苦しかったな。
謝罪の場で無知をさらした上に
逆切れ気味に不機嫌になって
俺の所為じゃないという空気を醸し出していた。

損保や銀行もやらかしてんの？
それでよくネットワークに力入れるとか言えてるもんだな

平井はソニー銀行も統括してるんだっけ？
じゃあ「個人情報？ だから？」なんて言われたら銀行、損保なんて現場タヒるぞ・・・。

>>77
銀行は横領する社員逮捕された
保険は顧客に未払しまくり

スケジュールが合わないから後回しにしたんだろ。

ソニーはプライバシーマークを取得している企業だよ！安心して！

プライバシーマーク(笑)

リッジ平井からは、Pマークを匂わせる雰囲気は
感じなかったがなぁ。

むしろ、ソニーへの被害を出来る限り最小にしようと
するひたむきなサラリーマンの姿が見えた。

プライバシーマーク発行？してるとこに聞けないかね
こんなんじゃあんたんとこ信用できないって

なんなんだろうなあの平井の雇われ幹部みたいな感じは

>>75
少なくともハードはやりたい事が反映されるだけまだマシだと思う
ハード屋がやりたい放題やった後始末をやるソフト屋は・・・

>>77
ソニー損保は業界屈指の悪評。

気持ちは痛いほどわかる。
俺も、ソフト屋だ。（しかも組込み）

銀行も損保も即、「ウチはシステム違うから」って言ったからなぁ
苦々しく思ってるだろうねえ、グループ内の仲の悪さでは
http://moneykit.net/visitor/info/info110427_03.html
http://from.sonysonpo.co.jp/topics/information/01_27042011_97873.html

>>86
逆にソニーと別れてからプルデンシャルは好調…

損保の場合はお前本当に保証してくれんのかよｗって思っちゃう

>84
>なんなんだろうなあの平井の雇われ幹部みたいな感じは

ゼネラルシャドウみたいに別の組織の潜入工作員なんじゃね？
でなきゃちょっと無能すぎるだろ
今まで登場した会見でまともに受け答えしたこと無くね？

>>84
だってストリンガーのお気に入りって理由だけで出世してきたんだもの
本当に何も知らないんだと思うよ

そういや、再発防止策で、問題が発生したら、即レポート書かせる、
とか技術の責任者の最高責任者っぽい人が言ってたけど、
そんなレポート書いてる暇あったら、防げばいいのに。
大企業病も重傷すぎるな。

レポートなんて原因とせめて対策が分かるまで上がってこないから
今回みたいな事態を繰り返すだけだな。

>>49
プレステのサイト≠PSN
あと>>47もパスワードは平文ではないが、その内容が本当ならゲームの会社だから経験が浅いやつがやってたんだろうな

>>91
30数年ぶりに復活したシャドウさんになんて事をw
スモークバイザーで全然キモくなくなっちゃったし。

>96
きっと平井もソニーが潰れた後、本来の組織に戻ってから本気出すよ

分かってて放置なんだから、重大な瑕疵だよね
要は、曽爾に金がないってことだろうね。
いやぁ窮すれば鈍するって諺を地で行ってる感があるな

>>31
最悪内部犯の可能性もあり売る気がする
あるいは本当に下請けが劣悪な待遇でプッツンしたとか

84 名前:名無しさん必死だな :2011/05/02(月) 11:05:12.47 ID:oXdr1DwQO
平井「システムを管轄する子会社の責任者が認識していなかった」

≒

政治家「秘書が勝手にやった事。私は感知してなかった。」


ですね

わ か り ま す

瀬川氏への回答がダメ政治屋の言い訳そのままだったからなぁ。

>>83
さすがにそれは酷な話w
取り消してやって、くらいかな。

それよりもソニーがエラそーにセキュリティ講座開いたりしてた方が驚き。

>>86
ロードサービスNo.1（の酷さ）ってこと？

>>1
その脆弱性を塞ぐときに別の不具合が起きるのはよくある話
だから社内システムだとこんな運営は良く有る
公開サーバでは最近あまり無いだろうが
まあ、手間と金を押しんだということ

ソフト的な技術力が無い
これに尽きる
問題指摘されても、何が悪いのかいまいちわからないってレベルなんかもね

技術屋がいないから何を指摘されてるのか
理解出来なかったってオチだったりしてｗ

>>103
なんだかんだと言って保険料支払いを渋るらしい。
それで相手側（保険会社とも）もめる。
ロードサービス自体は普通らしいけどね、下請けだし。

自分も自動車保険変えるときに、知り合いの外交員さんが
とりあえずサービスで選んだ数社にソニー損保が入ってたが
２回目以降はいきなり候補から外れてたw
評判を聞いて外したんだろう。

ド被りじゃねーか(´･ω･｀)

>>102
ソニー「今のは悪い見本です」
もしくは
ソニー「このようにしらを切りとおすことが重要なのです」

流石に意味は分かると思うぞw
ただ、修正後のテスト工数がないんじゃないかと

去年くらいから言われてたんだろ？
100人月や200人月くらい投入出来るだろ
まともな上司と人員がいれば

ソニーはrootkit問題とかもあったし
ソフトウェアでの危険性とか考えられない体質なんだとおもう
SCEも同様なんだろう

>>111
貧乏だから…。
で、放置して良い問題じゃないんだけどね

いまどきSQLインジェクションなんて
一般家庭に例えると玄関の前の植木鉢に鍵を隠しておくレベル
普通に見つかります

>>113
貧乏だから出来なかったというより
気付かない振りしてれば自分の責任ではなくなるからって思ってそう

>>81
今回の件で剥奪されねーかな
謝罪会見での発言は剥奪理由として十分だろ

即剥奪したらプライバシーマークの審査基準はザルですって
言ってるようなもんだからしないだろ

いいじゃんファイヤウォールもザルだったんだし

ネットの工作に夢中で・・・

関係ないけど、取引の際にプライバシーマークみても
ソニーにも付いてましたね()って返せて良いな

その責任も負わなきゃいけないな

>>118
ゲームの世界から戻ってきたので書き込む。
そうなんだよ、説明を聞く限り、おそらく1024以降のポートを
塞いでいなかったんじゃないかとすら感じる発表だった。

もしそうなら、セキュリティ関連の分野で叩かれまくるだろう。

だって長年Windowsやってる会社が莫大な金かけて、会費まで取って運用してるシステムと同じものを、
特にソフトウェアで目立った事をしたこともなく、なるべく金ケチって作ろうとしたんだよ
そりゃほころび、つぎはぎだらけのデキソコナイになる

ザル鯖だし仕方ないな

SOEもザルだったのが証明されてしまって、果たして銀行や生命＆損保まで広がるのか！？
って感じになりそうだな。
さて…　

技術者リストラで手軽に直せなくなった脆弱性を
リストラされた奴らに襲撃されたのかねぇ

>>126
そこらの厨房でも理解してりゃ進入可能な程度だったっぽいよ？
つーかSQLインジェクションが通用するって何年前から放置してんだよ・・・
２００８年に一度同じ手法でハッキングされてるじゃん

part2
【Crysis2】 はじめてのXbox360 high quality 次世代機 プレゼン movie
http://www.youtube.com/watch?v=YK02D0rPzIQ&hd=1

これが３６０の実力！！目に焼き付けろ！！

高級料理で食中毒みたいなもんだな

>>122
＼(^o^)／

いつまで流出しないかのチキンレース

えっ？SQLインジェクション？
もっと高度な話かと思ってた…

>>132
正規の情報の後に処理コードを埋め込むという、ソニーにとっては非常に高度な技術によるハッキングにあったそうだ

俺にはSQLインジェクションと全く同レベルの話に聞こえたが、それは俺のSE歴が10年程度と浅かったからだろう

ソニーのレベルはこれが
何がどうヤバいものなのか理解出来るレベルじゃなかったから

結局、ソニーはハード屋だったというだけの話だな
たいして知見もないネットの世界に入ってきて商売しようと思ったら
荒波に揉まれて転覆沈没ってことだ

WiiとPS3のセキュリティ
ttp://game.item-get.com/nintendonews/2007796/

> Wii (開いているポート；68)

> インターネット側から直接Wiiを攻撃することは難しいと言えます。
> 今回私が調べた限りの結果としては，Wiiはネットワーク経由の能動的な攻撃に耐えられる
> 安全な状態でインターネットに常時接続されていると言えそうです。


> PS3 (開いているポート：0,68,1024,62477,62486)

> ポート・スキャンを行うと，ポート・スキャン元のIPアドレスはPS3のIPアドレスになることから，
> 誰が攻撃者なのか特定するのは困難になるということが挙げられます。
> 現時点ではIPフラグメントIDポート・スキャンを阻止するような設定がPS3にはありません。
> どうしてもPS3を利用したIPフラグメントIDポート・スキャンを阻止したい場合は，
> ファイアウオール製品でPS3を悪意のある通信から保護する必要があります。

wiiは68個も入り口が開いてるのかクソだな

ぐらいの面白発言を期待

ソニー：情報流出の可能性に気づかずサービス再開
http://mainichi.jp/select/jiken/news/20110504k0000m020123000c.html
ソニーの個人情報流出問題は３日、新たに約２４６０万人分が流出した可能性が発覚したことで、
ソニーに対する信頼は一段と低下することは必至だ。
流出の可能性に気づかず一時停止したサービスを再開させるなど、
情報管理の甘さも改めて浮き彫りとなり、重点事業と位置づけるネットサービスの信頼回復の道のりはさらに険しいものになりそうだ。

しかし、ソニーは１日の会見で、ゲームや映画などのインターネット配信サービスからの情報流出の原因について
「公表されている脆弱性を、システム管理者が認識していなかった」（長谷島真時・最高情報責任者）
と発表。今回新たに判明したソニー・オンラインエンタテインメント（ＳＯＥ）のケースも
「同様の脆弱性をつかれた」（ソニー広報）という。

PSP初期ロットの時から思ってたけど、
ソニーハードって雑な作りだよね。それでいて
「所詮ハード屋か」ってのも疑問

>>129
不謹慎だがどっちかというと例の焼肉屋と被る。

隠せると思ったから

いろいろ終わってるなｗ

SONYのサイバーテロ

>>139
こんな事言ってたからなあｗ

「それがPSPの仕様だ」、久多良木SCE社長がゲーム機不具合騒動を一蹴
ttp://www.nikkeibp.co.jp/archives/354/354840.html

> 「使用する液晶画面はこれ以上小さくしたくないし、PSP本体もこれ以上大きくしたくなかった。ボタン位置も狙ったもの。
> それが仕様。これは僕が作ったもので、そういう仕様にしている。明確な意思を持っているのであって、間違ったわけではない。
> 世界で一番美しいものを作ったと思う。著名建築家が書いた図面に対して門の位置がおかしいと難癖をつける人はいない。それと同じこと」

チカニシに金払いたくないから割れWindows使っててパッチ当てられないとか

>>144
懐かしいなww
でも分解写真見たら、テキトーに押し込んだ感じがしたんだよね。

見た目の美しさと機能性は別物なのになｗｗｗ

>>1
そんな事をしても別に儲かんねーから

キチの情弱性？

ゴキちゃんのことだな

脳の問題だったのか…

>>144
これ見ていつも思うんだが、「一蹴」の使い方に違和感がある。

いくらなんでもSQLインジェクションはないでしょう。

頭おかしいの

>>148
リスク管理ってのも金儲けに必要な要素なんだが

「儲かる」だけじゃなく「損をしない」という考え方はしないわけだ

正解はネットワークの再構築が必要だったから、だな。
今みたいに大々的にPSNを止めるだけのコストを負担できなかったのでは。

ふと思ったが「SQLインジェクション」とは何か、分かりやすい例えとか
書いといた方が喜ばれるんだろうか

>>158
クエリストリングにSQL文を仕込んでデータを取得する。

>>139
でもPSP-2000からはカッチリした作りでいい感じよ
平井になってから良くなった印象

>>159
それで理解できるヤツは単語でわかるだろw
iPhoneじゃ面倒なのでやるきないけど

>>155
日本企業はそこを最初に犠牲にするからねえ…
重くなるのが嫌で顧客情報暗号化してないシステムをいくつ見たことか

>>159
いや、俺は知ってるからいいけど、知らない人向けの説明が必要かなって

新聞広告に誘拐犯へのメッセージを埋め込む

基本的にケツの穴は、アナルバイブを突っ込む事しか想定していないが、
スーパーハカーがバイブに内視鏡を内臓したもの突っ込むことで、内臓丸見えプレイが可能になる。

>>156
リスク管理って、一番数字に出にくいからなあ。
それ自体に、言い方は悪いが無駄なお金が掛かるし、
効果があったかどうか知るには、
ある程度の期間をおいて、しっかり検証する必要がある。
まあ、今回「なにも手を打たなかった時のリスク」の
サンプルは手に入るわけだし、
次からはもう少しうまくやるんじゃないの？
次があれば、の話だけどね。

まあ、無料だからと言う言い訳で意識低かったのかと思ったら、他の子会社も一緒なんだからなにも考えてなかったんだろうな

無料なんだから文句言うな！→有料のとこも漏れてました
だからなｗ

SONYはセキュリティーも悪いし、広告なんかでも、海外で批判されるようなの出してたね。
やはり、会社自体、クソニーなんだと思う。

>>160
うん、俺も2000使ってるし、
GOもモックアップの印象は良かった。
でも仕様がますます誰得になっていってる気がした。
その矢先にこの事件と会見と補償内容・・・。

>>166
次の、
どころか、
次の次の次の次まで来て結局体質が変わらなかったからこその
今なんだと思うよ。

>>158
とりあえずググって最初に目に付いた
解説。
http://www.atmarkit.co.jp/fsecurity/column/ueno/42.html

要はアレだ、単なる木彫りの人形だと思ったら、
実はマトリョーシカで、中に爆弾が入ってましたみたいな。

しかしただのSQLインジェクションならなぜネットワーク再構築が必要になったのか？
単にSQLインジェクションの対策だけならサニタイジングすればいいだけじゃないか？
進入された後で色々やられたんかな。

>>171
今までは、ソニー的にはあまり痛手と
受け止めてなかったふしもある。
今回は、さすがに堪えるんじゃないかなぁーと
思うんだ。
なんせ、こんなに多くの国から一斉に
怒られちゃうわけだし。
これで、やりかたを見直す気にならないなんて
相当のアホだと思うんだけど、あまいかな。

>>173
だから今週には再開すると強気な発言したんじゃない？
実際にはSOEが食らったことでそんな安易な対応は普通なら出来なくなったと考える所だが
ソニーはどうするんだろ？

>>166
そんな創業3年目のベンチャーみたいなことを

>>173
一度、侵入許しちゃったらバックドアとか
スーパーユーザーとかやりたい放題できて、
ログも改ざんされちゃうから、
すぐ分かる穴ふさいでもそのシステムはもう使えないっす。

>172
2006/11/2の記事で
「SQLインジェクションの存在は、かなり広く知られるようになった」か。
胸熱…

逆に、既知の脆弱性をつかせてクレカや個人情報を漏洩させることで
相手をハッキリと犯罪集団と周知の事実にして、自分たちが被害者であるとアピれると思ったとかは
ないよね？

>>170
モップアップに見えたｗ
ちなみに野球用語でいうところの敗戦処理投手のこと

>>178
なにせ情報処理試験で定番の問題になるくらいありふれた手段だからな…

あー、情報処理試験


セキュリティ位なら勉強せずに受からないかな？ネットワークの時はほぼやらずになんとかなったし

>>182
セキュリティ持っててネットワーク落ちた俺から言えるのは
ネットワークよりは大分簡単だということだ。
一応過去問くらいやっといたほうがいいと思うけど。

>>47
なんだこりゃ
こんなずさんなことやってる無責任企業がネットワークとかよく言うよ

>>183
あんがとう
割となんとかなりそうかな？

まあ、とっても仕事自体には直接意味ないのが痛いよねw

>>179
ない

金庫の前に警備員を配置してなかったら、金庫の中からお金が盗まれました
果たしてその銀行は被害者か？

>>179
仮に被害者アピールだとしても、同時に自分たちがとんでもない大マヌケだというアピールにもなっちゃうけどな

>>186
かあー！警備員いなかったから気づかなかったわー！かあー！

いや被害者かどうかといえば被害者だろｗ

ただ客に対する責任から逃れる理由にはならん
預金は保証しなければならない

cell工場売ったりクタが脱出してたりで
PS3わかる奴いないんじゃね〜の？
穴ふさぎたくてもできないとか

東電の津波対策と一緒

>>136
それはゲーム機本体の開きポートなのでPSNとは直接関係ない


SQLインジェクションとXSS対策はWebアプリの初歩の初歩です。
いくらなんでもこれに漏れがあるとか低レベルにも程があるので
せめてバッファオーバーフロー程度の手段を期待したいところ。

「ほとんどの人はSQLインジェクションとは何かを知らないのだから、気に掛けたりしないのではないか」

メインサーバー移動したってほんと？
依然としてアカマイかしら？

SQLインジェクションではシステムには入り込めないから、OSコマンドインジェクションではないかって話が別スレであったよ。

XSS、SQLインジェクション、OSコマンドインジェクションに対するサニタイジングは確かに初歩っちゃ初歩なのかもしれないけど、
対応すべき箇所全て漏れなく対応するのはそんなに簡単ではないと思う。例えば本を作るときに誤字を1字も作らないみたいな、
それにフォーカスを当てた後からの見直しが必要で、実装スピードを要求される昨今では、ある程度の塊を作った後、サニタイジングに気をつけてちょっと
見直してみようかなんていうプロセスを挟み込む余裕がなかなかない。

要求仕様を満たすことが大前提（しかもこれがコーディング中にころころ変わったりする）で、
コーディング規約にも違反しないように気を配り（コメントスタイルはこう、命名規約はこう…）、
ログ出力やDBアクセスパターンも決められたやり方を守るようにし、
コーディング段階で機能設計書に問題が発覚した場合はそれも一緒に直して、とかやりながら、
その上でセキュリティや性能やメモリ使用量にも気を配るってのがそもそも無理('A`)

>>191
東電福島原発の外部電源損失は”地震(震度6)”が原因であって津波関係なかった。

>>191
地震直後に外部電源含めて停止して津波が来る前から暴走状態だったよ？

地震、津波に比べたら、ハッカーの攻撃の方が想定しやすいし、
必ず想定していなきゃいけない問題だよね 。

つーか「セキュリティの担当者がSQLインジェクションを知りませんでした（OSコマンドインジェクションかもしれないんでしたっけ）」は恥ずかしくていえない・・・
どのぐらい恥ずかしいかってと総理大臣が「私が自衛隊の最高指揮官なの？」って言うぐらい恥ずかしい

MSは平均して毎秒7000〜9000回の攻撃受けてるらしいね
それもありとあらゆる方法で弱点を突いてくるっていう

そんなネット世界で既知の脆弱性を放置しちゃうなんて
ソニーさんの泰然自若っぷりは次元が違うな

>>178
ITパスポート(旧・初級シスアド)試験レベルでも出てくるんじゃないかな
頑張れば中学生でも取れる資格だけどね

技術者解雇しちゃったから

貧すれば鈍するとはこの事

これってソースコードも漏れてるんかね。
別の脆弱性突かれそうだな。

ちゃんとハッカー訴えて悪さするなって脅しかけてたじゃないか

脅しをかける前に報復の対策もしなきゃな

>>203
弱り目に祟り目

>>205
ハッカー焚き付けて本気出させただけやんw

撤退予定のPS3を全部交換とかあり得ないから

【ニューヨーク時事】
ソニーのオンラインゲームのシステムが何者かの不正侵入を受け、全世界で１億人分を超える個人情報が流出した可能性がある問題で、
カナダの女性利用者が１０億カナダドル（約８５０億円）超の損害賠償を求めて同社を提訴したことが３日、分かった。
原告の弁護士事務所が発表した。カナダで被害に遭った恐れがある１００万人を代表する集団訴訟を目指している。

某所で、ソニーのシステムはApacheとPHPのバージョンが古く、脆弱性があったって書かれてるけど、
そうだとすると、
今正常に動作しているシステムを入れ替えるのを躊躇ったってところか。
ソフトのバージョンを上げると、その上で動いていたものの動作を再チェックする必要があるし、
それには時間と金がかかる。

>>211
担当者がムチだったって説明してなかったか？

経費を節約できるというアメに釣られちゃったんだな。

担当者がムチムチプリンならよかったのに

>>53
ある人に聞いた作り話なんだけど、通信分野ではソニーなんか比較にならない某大手企業からセキュリティデバッグの仕事が回ってきたんだ。
技術屋としては大喜びで、あの手この手でテスト鯖にアタックしかけて山の様なレポートを提出したんだと。
当然感謝されると思ったら、大手企業の担当はみるみる不機嫌になって、「こんなのはね、穴はひとつも見つかりませんでしたってレポート出してお金だけ貰えばいい仕事なんですよ！」と言い放って帰ったとかなんとか。
いや、本当の作り話なんだけどね。

おおきいかいしゃのなかでたちばをまもるのはたいへんなんだなあ。

>>201
そうか？基本情報では見なかったが…

旧初級シスアドでも見かけなかったかな

>>215
おいｗｗｗｗｗｗｗ

>>212
それ自体本当かどうかわからないからな。
知ってたけど金かかるからやりませんでした。
と
担当者が知りませんでした。
の天秤で後者を取ったかもしれないし。

>>215
実際、そうやって欠点を見つける人がクビを切られるのが大企業なのよ

>>214
ぽっちゃりプリンセスか！

何千万台からの接続を前提とした巨大なシステムだと
まともに管理しようとするとめちゃめちゃお金がかかる

最初から有料でPSN運営してりゃよかったのにね
ま、有料だったとしてもガード甘い可能性は高いけどな！

>>213
その点、東電の原発事故と原因は同じなんだよね

脆弱性は日々更新されるので手間がかかる
その癖安定して稼動しているうちは評価はされない
評価されないどころか、調査とテストとパッチ適用計画と適用とにかかる時間は無視して仕事を振られる。
こんな状況で高いセキュリティを保つには、ユーザーを守るという高い倫理観のある人しか無理。
ソニーにそんな人はいなかったのだろう。

インフラにしろセキュリティにしろ正常に動いている間はたいして褒められもせず
問題が起きた時には叩かれまくるってのはまあ辛いなｗ
だがそういう仕事だからな

個人の倫理観に頼っている時点で会社としてアウト
役員にリスクを認識させ、予算を用意させないと事件はなくならないぞ

ソニーが今のところやってる対応のみですむなら
下手するとセキュリティに金かけなかったほうが安くついちゃうんだよね
だからできるだけソニーは大損害を受けて欲しい
でないと今後セキュリティに金をかける会社なんてなくなってしまう

>>221
ムチムチとぽっちゃりを一緒にすうるうなあＯ(≧(エ)≦)Ｏ

>>199
システム開発の時に、開発要員とは別にセキュリティの観点からソースを監査する人がいるケースってまれなんじゃないかなぁ。
プログラムする際の注意事項、なんてドキュメントがあればいい方で、プログラマの知識任せになってしまっているのが普通なんじゃないかと…。
さらにオフショア開発で原価低減だ！とかいう上の号令で、発注先に動きすらしないプログラム作られて突貫工事でなんとか動くレベルまで持って行くのが精一杯とか。
悲惨です('A`)

外向けには「お客様の安全を第一に考えています」とか言ってるくせに、実際にはコーディングレビューの時間を考慮に入れてないコーディング線表とか、
バグ修正の時間を考慮に入れてないテスト線表とかを押し付ける。こんな状況ではじき出した予算で価格競争してるんだから、セキュリティの専門家をプロジェクトに入れる
なんてセキュリティ意識のあるところが受注競争で勝てるわけがない。

ソニーには見せしめになってもらって、金しか見ないことがどんな結果を招くか、世の経営者どもを震え上がらせて欲しい。

ソニーはキチの情弱性を放置し続けた責任をどう取るつもりだ？

>>230
けど、対岸の火事程度に思わないトコが多いからなぁ・・・
で、コスト云々の話になると外に出しちゃうし

>>231
そればかりはちょっとw

ビンラディンはソニーの情報流出で住所バレたらしい

コストとリスクを考えてコストを優先したんだろビジネスなんてんなもの
何あった場合の事を下は考えていただろうけど上は利益にならないことに
予算出す訳ないし、まして決裁権がストリンガーにあるんだよ

マジレスするとビンラディンの隠れ家にインターネット回線はなかった

>>231
クソ笑ろたｗｗｗｗ

>>228
信用を損なう事がいかに高く付くかを
学んでもらいたいよね

ソニー　情報流出の可能性に気づかずサービス再開
ttp://headlines.yahoo.co.jp/hl?a=20110503-00000042-maip-bus_all

>>238
飛び降り自殺で、落ちてる最中に自殺の愚かさに気づいても・・・ｗ

既知外が既知を放置か

エンターテイメント

あちこちでハッカー悪いソニーは被害者とか火消してるなあ

まあ、ハッカー悪いまではわかるが、SONY悪くない、でもユーザは悪いとか言い出すからなあ、彼らは

>>243
合間に箱○やWii,3DSのネガキャンもしてるしな
今まで印象操作で繋ぎ止めてたライト層が離れていきそうだから必死なんだろう

「最近ウチの買いやバッシングする奴らの意見見てると
お前等日本出てけよって思う。外国なら安全だよ？　銃社会だから撃たれても文句言えないけど」

アノニマスがソニーに宣戦布告
http://www.nicovideo.jp/watch/sm14284566

ゴキブリとソニーのネット工作はとまらんなぁ

・よくわかるPSN障害まとめ動画
http://www.youtube.com/watch?v=awKjvMuWRe0

ソニー、また情報流出　米家電販社で2500人分判明
ttp://www.nikkei.com/news/headline/article/g=96958A9C9381959FE2E5E2E3938DE2E5E2E7E0E2E3E39C9C97E2E2E2

>アドレスを転載している他のサイトにも削除を要請しているという。

>ソニー・エレクトロニクス広報によると、応募者の情報が掲載されたサイトは、
>アドレスさえわかれば外部からもアクセスできる状態だった。
>情報流出の規模はこれまでより小さいとはいえ、管理体制が問われそうだ。

【速報】ソニーのサイトにヤバい脆弱性
ttp://hatsukari.2ch.net/test/read.cgi/news/1304763693/

SONYには誠実さがなく傲慢で醜いという”既知の欠陥”あるわけでｗ

ソニーが既知外だからです

コスト削減に決まってる

チョニーってOSや使用するソフトのバージョンを1つ決めて
新バージョンが出てもパッチが出ても、関係するソフトの検証が追いつかないからめったにパッチを
当てないというスタンスだと聞いたことがある。

どうにも出来ないからでしょ

ノーガード戦法かっこいい！

次は死なばもろともかな

ごめんなさいするタイミングを
完全に逸したな