パスワードを忘れた? アカウント作成
10785820 story
セキュリティ

脆弱性情報などを扱うメーリングリスト「Full Disclosure」、サービス停止へ 5

ストーリー by hylom
問題は公にすべきか否か 部門より
insiderman 曰く、

脆弱性情報などを扱う非営利のメーリングリスト「Full Disclosure」が、無期限に停止されるとのこと(ITmedia告知メール)。

活動停止の理由は、「身内からの大量の削除要請」に嫌気がさしたためだそうだ。脆弱性情報に対する取り扱いが時代とともに代わり、各社が未解決の脆弱性情報を公開しないようになりつつあることも背景にあるようだ。

未解決の脆弱性情報を公開することは、その脆弱性を持つプロダクトを使っているユーザーに対し悪影響を及ぼす可能性があるものの、メーカーに対しては迅速な修正を行うよう圧力をかける働きもある。しかし、これを快く思わない人も増えているようだ。

ただ、脆弱性が公開されないことを良いことに放置するメーカーも少なくなく、被害が発生してから動き出すという事例もある。セキュリティに関わる人たちにとっては残念な話だろう。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by alp (1425) on 2014年03月24日 23時28分 (#2568624) ホームページ 日記
    ほぼ最初から見ていますが、最近は月 500通ペース、いっときの十分の一になっていました。端的に言って、このような場所で議論するという文化が札束で両頬を叩かれた、ということでしょうか。セキュリティ重視は結果として防御側に売っても攻撃側に売っても即金になるという状況を作り上げてしまったのだから。
  • by iwakuralain (33086) on 2014年03月24日 13時55分 (#2568273)

    体制や予算や認識によって変わりますから色々な意見があるのは仕方ないかと。
    でも残念なことにはかわりないかな。

  • by fukapon (4131) on 2014年03月24日 13時47分 (#2568271)

    セキュリティに関わる人たちにとっては残念な話だろう。

    そうでもないってことのようです。
    そしてそんな状況が一部なのか半分なのか大部分なのかを落胆させている。
    私も残念側ですがFull Disclosureのような第一線でどうこうしていたわけでもないので、「時代かな」って感じで受け止めています。

    • by Anonymous Coward

      まあ一般論として、「よかれと思って」というベクトルを含んだ行動理念は
      錦の御旗がどれだけ立派でも現実世界に上手くフィットしないことが多々ありますね。

      マイナーな製品に含まれた脆弱性で、遠からずアップデートの予定もあるような状況で、
      それをわざわざ「ただいまの狙い目デバイス情報」に掲載しましょうというのは、
      潔さの点では満場一致かもしれませんが好ましさの点では賛否わかれると思います。
      食べログみたいな観点で論じたらいけないのかもしれませんけど。

  • by Anonymous Coward on 2014年04月13日 18時10分 (#2581265)

    そう言うサービス自体知らなかったですが。

    因みにSony Xperiaには脆弱性があり、Google検索を行うと検索ボックスに入力した文字が消えた状態で検索結果が上がって来るそう。
    公明党創価学会がGoogle検索結果を盗聴しているだとか、結構Google脆弱性を利用した犯罪があるそうです。
    Open ssl のハートブリードバグを利用し、ハッキングをしているらしい。 スマホのアンドロイドが学会に狙われ、情報が抜き取られているとの事。

typodupeerror

日々是ハック也 -- あるハードコアバイナリアン

読み込み中...