※ 引述《paul31788 (伊蕾娜推)》之銘言：
: ※ 引述《KotoriCute (乙醯胺酚)》之銘言
: : 俄羅斯駭客集團聲稱 已掌控綁架日本角川集團整個系統
: : BlackSuit聲稱，他們已經從角川的網路系統下載了1.5TB的資料，其中包括商業合約、營
: 運
: : 計畫、員工薪資、用戶個資等等。他們要求角川集團付出贖金，不然7月1日開始就會釋出
: 這
: : 些敏感的資料。
: 早上起來打開推特，發現真的出大事了
: 駭客開始把一部分的個人情報貼在5ch上
: 目前似乎有角川的N高校學生情報、Dwnago員工情報
: 然後還有參加Nico超會議的直播主情報(目前看來大部分是個人直播主)
: 裡面似乎還有一些前世在Nico的小V中之人也被揭露了
: 感覺這波會越燒越大，尤其是VT個人情報被揭露真的是很嚴重
: 不知道角川接下來會怎麼做
:
其實比較好奇的是角川集團用的是哪一套網路安全設備
在日本比較大的有
Fortinet
Checkpoint
NEC
Yamaha
Trendmicro
Palo alto
等等
這次出大包
不知道是哪個供應商要去土下座

想太多，這種一鍋踹的很多是自己的問題

感覺哪個主管用上班電腦點色情網站中招可能性比較大

source:any，destination: any，service: any。人家防火牆搞不好這樣設定的喔：)

當能被遠端開機時，應該已經不能算是供應商的問題了

是誰在搞，調LOG檔即可

社會工程的機率比較高

供應商出包怎麼可能只有角川炸

安全設備是安全設備 要看你怎麼設定阿 還找供應商去貴

看有沒被你說中啊，說中的話現在只是當街殺豬公階段而已

社交或是有漏洞不補被找到的可能性也不低

資安防護最大的漏洞是人 不是設備

只要有一定的資安要求通常都是被社交工程滲透占多數

認真說 資安問題一直是人

角川某上面的 好麻煩喔 為什麼一堆東西不能點 msi權限開開開 炸掉

安全設備再好 資安人員點開釣魚郵件一樣沒救

設備或軟體也不是不可能，傳統企業嫌麻煩或是不想花錢就不維護更替老設備的可能性也不是沒有

選供應商還是有差啦前幾年三菱電機用趨勢的產品反而被當破口

IPMI都被滲透內部架構也是不怎樣吧

除非維護人員自己留暗門啦 允許某些IP設定白名單 不然很難說跟供應商有關

yamaha是那個科技樹點很廣的那個yamaha?

yamaha是做車子的還做樂器的還是有第三家?

yamaha就只有一家阿

yamaha 能做車子，樂器，AI人聲軟體，鋼彈的超級公司

車子的yamaha跟樂器的yamaha分家好一段時間了最簡單的分法 車子的logo是紅的 樂器的是紫的

LY個資外洩事件,韓國媒體報導是LY使用趨勢科技安全解決方案, 沒設定好才出問題. 跟NAVER無關.

整個被撈走不是設定上就有問題嗎?