アカウント名:
パスワード:
日本時間4月9日頃にOpenSSLバグの記事はネットに流れていると思います。4月12日朝の時点で(三菱東京UFJ銀、三井住友銀行、住信SBIネット)の三つは公式サイト表紙にOpenSSLへの注意書きが出てなかったことを確認しました。4月12日に住信SBI銀行に問い合わせメールを出したら16日に「報道されておりますOpenSSLの脆弱性に関しまして、当社サイトのご利用にあたり、 お客さまのお取引に影響のあるセキュリティ上の問題はない...(後略)」という要旨の返事が来ました。その返事の少しあとに住信SBI公式サイト表紙にopenSSLバグへの注意書きが出たはず。ということで住信SBIも今回おそらく無傷だろうけど対応
と
ご指摘ありがとう。すると国内IT系メディアが4月8日に報道しているなら4月12日で三菱、三井、住信ともサイトの表紙に警告を出してないのは本当に遅いですね。(内部の対応は別として、利用者一般に状況を知らせてない意味で)
問題が出てないことについて公表することはないのが銀行問題が出ても内部確認とかで概要を出すのに一週間以上かかるのが銀行ちなみに詳細はでないことが多い
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
事件前後の月日の記録と、住信SBIの例 (スコア:4, 興味深い)
日本時間4月9日頃にOpenSSLバグの記事はネットに流れていると思います。
4月12日朝の時点で(三菱東京UFJ銀、三井住友銀行、住信SBIネット)の
三つは公式サイト表紙にOpenSSLへの注意書きが出てなかったことを確認しました。
4月12日に住信SBI銀行に問い合わせメールを出したら
16日に「報道されておりますOpenSSLの脆弱性に関しまして、当社サイトのご利用にあたり、
お客さまのお取引に影響のあるセキュリティ上の問題はない...(後略)」
という要旨の返事が来ました。
その返事の少しあとに住信SBI公式サイト表紙にopenSSLバグへの注意書きが出たはず。
ということで住信SBIも今回おそらく無傷だろうけど対応
Re: (スコア:3, 参考になる)
と
Re:事件前後の月日の記録と、住信SBIの例 (スコア:2)
ご指摘ありがとう。すると国内IT系メディアが4月8日に報道しているなら
4月12日で三菱、三井、住信ともサイトの表紙に警告を出してないのは本当に遅いですね。
(内部の対応は別として、利用者一般に状況を知らせてない意味で)
Re: (スコア:0)
問題が出てないことについて公表することはないのが銀行
問題が出ても内部確認とかで概要を出すのに一週間以上かかるのが銀行
ちなみに詳細はでないことが多い