気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
www.itmedia.co.jpエントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント40件
- 注目コメント
- 新着コメント
imwks
兎にも角にも当局に先に報告しその後お国?がそれを使ってゴニョゴニョし、ゴニョゴニョし終わったら、開発者やコミュニティに報告するのがあの国では筋なんだろう。国益を優先しなかったからお咎めってことだよ
usurausura
中国政府による脆弱性情報の悪用を心配する意識高いブクマカの皆様へ悪いお知らせです。中国国家安全部(MSS)の支援を受けているHAFNIUMがlog4shell攻撃を行ってると、MSが12/16に発表済みです/おやおやid:entry:4713007822336175714
neet_modi_ki
「あの」中国政府だからな。ショッカー並みの純然たる悪の組織なわけで、普通に良からぬことに利用しようという魂胆があってもまったくおかしくない。というかそう解釈するのが自然だろう。
diveintounlimit
チャイナリスク。提携停止処分のリスクがあるなら、まず中共への報告を最優先し、Apacheへの報告は後回しにするのが妥当な選択になってしまう。そして中共が隠せと言えばApacheには報告されないのだろう。
yamadamn
実際には開発元への報告後2日以内での報告を強制してるらしいのだが、開発元が速やかに修正できるなら待った方がよいし、国として(とは認めないが)攻撃を仕掛けたりする傾向を見ても、素直には受け入れがたいんよね。
imwks
兎にも角にも当局に先に報告しその後お国?がそれを使ってゴニョゴニョし、ゴニョゴニョし終わったら、開発者やコミュニティに報告するのがあの国では筋なんだろう。国益を優先しなかったからお咎めってことだよ
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
アリババ、「Log4jの脆弱性を中国当局に報告しなかった」として6カ月の提携停止処分に
Java向けログ出力ライブラリ﹁Apache Log4j﹂︵Log4j︶で12月10日に判明した脆弱性を巡り、中国の行政機...要を表示
Java向けログ出力ライブラリ﹁Apache Log4j﹂︵Log4j︶で12月10日に判明した脆弱性を巡り、中国の行政機関である中国工業情報化部はこのほど、提携関係にあるアリクラウド︵阿里雲︶が脆弱性情報を発見後すぐに報告しなかったとして6カ月間の提携停止処分とした。中国の報道機関・21世紀経済報道が23日報じた。 問題となっているLog4jの脆弱性は、アリクラウドが発見したとされている。中国工業情報化部・ネットワーク安全管理局は、同社がこの脆弱性を米Apache Software Foundation︵ASF︶に報告した一方で、同局にはすぐに報告しなかったとしている。同局は別の情報セキュリティ機関からこの脆弱性の報告を受け、ASFに修正を促したという。 中国は﹁ネットワーク安全法﹂の第25条で﹁ネットワーク事業者は脆弱性など情報セキュリティ上のリスクが発生した場合、緊急対応を直ちに開始
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
www.itmedia.co.jp
www.itmedia.co.jp
www.itmedia.co.jp
www.itmedia.co.jp
anond.hatelabo.jp
note.com/cute_elk863
www.itmedia.co.jp
txbiz.tv-tokyo.co.jp
www.itmedia.co.jp
group.ntt
prtimes.jp
blog.father.gedow.net
www.publickey1.jp
gigazine.net
note.com/annotakahiro24
forest.watch.impress.co.jp
www.softbankcr.co.jp
news.mynavi.jp
kancolle.doorblog.jp
bottisoku.blog.2nt.com
hattatu-matome.ldblog.jp
2021/12/23 リンク