於2011/06/22晚間在日本中央大學的後樂園校區舉辦的講習會
「6月度 情報通信技術研究會」上作出了如下表示:
「SONY的情報洩露事件,就像是把重要的東西放在新宿晚間的路邊攤上。
怎看都沒有任何像樣的安全措施」
以下節錄摘譯
內田教授駁斥了SONY「入侵系統者使用了高度的技術」的説法,
他說根本就是因為SONY的資安措施太過粗糙。
而且日本國內還一堆資安專家被SONY的說詞騙到,只因為它是大公司。
內田教授還舉出了入侵事件發生後SONY的對應有多麼地糟糕
- 被攻擊的Application Server明知有安全漏洞卻未上patch修補
- 直到駭客故意讓伺服器重開機之前完全沒注意到有人入侵
- 合作公司外洩的一部份密碼並未加密
- 事件發生後的記者會上,負責人的發言讓人覺得他根本是資安白痴
- 為防止事件再度發生的新體制,竟然把新設的資安主管歸屬在資訊長之下(照說應直屬於經營主管如執行長,日本大多數公司都犯了這錯)
- 與駭客團體的應對太差勁(米國IT業界大多認為是SONY找碴才惹禍)
沒有留言:
張貼留言