【速報】内閣府「Trelloで適切な設定がなされていないユーザーの情報が外部から閲覧できる状態です。適切な設定にしてください」 [(ヽ´ん`)★]
■ このスレッドは過去ログ倉庫に格納されています
http://twitter.com/nisc_forecast/status/1379309590081236993
内閣サイバー(注意・警戒情報) @nisc_forecast
Trelloと呼ばれる、一般の方々も仕事管理などに活用できるwebサービスにおいて、適切な設定がなされていないユーザーの情報が外部から閲覧できる状態であることが確認されています。公開範囲の設定を確認し、意図せず公開となっている場合は、非公開とする等、適切な設定にしてください。
(続く)
http://twitter.com/nisc_forecast/status/1379309594384556035
内閣サイバー(注意・警戒情報) @nisc_forecast
なお、Trelloに限らず、webサービスで情報を扱う際は、公開範囲の設定を確認すること等が大切です。
https://twitter.com/5chan_nel (5ch newer account) 緊急事態宣言延長により特別定額給付金 +20万円以上
緊急事態宣言2カ月以上からの感染再拡大
さっさと五輪中止して国民全員に一律給付金出さんかい菅
はよ国債発行せんかい麻生
遅い、遅すぎる!! いつまで待たせるんや、はよせんかい
最低限の事も出来んこいつらは必ず選挙で落としてやろう、一掃してやるわ!!
次の選挙では盛大な 自民党・公明党議員 落選祭り開幕や!! キタ━━━━━━(゚∀゚)━━━━━━ !!
非常事態下において国民を苛立たせる利権にまみれた愚策による感染拡大、現状のままでは五輪中止、政権交代 確実!!
後手後手不祥事連発 “金(カネ)に汚い 自公政権” はよせんかい
50万円 特別定額給付金 はよせえ
50万円 特別定額給付金 はよせえ
50万円 特別定額給付金 はよせえ
電波オークション はよせえ
https://news.yahoo.co.jp/articles/51e1941e40c9b6fb8933ea666a723589fe0d6941 意図してなくても勝手に個人情報ネットにアップしたら犯罪ですよ
ちゃんと逮捕して下さい Trelloの公式にはなんのアナウンスも出てないところが海外企業だなーと思う >>1
韓国人犯罪者、中国共産党に情報が流れているLINEを注意喚起せずに
こんな聞いたこともないツールは注意喚起するんだ
総務省はLINEから接待受けたかの公表しない、言っているし、
韓国人犯罪者から接待を受けた官僚、大臣でもいるのか trelloって初めて聞いたんだが
このサービスを利用さえしてなけりゃいいってことなんだよな? アマゾンのほしいものリストや
GoogleMapから何も学んでないような
デフォルトは非公開じゃないの? これで情報漏洩に罰則や罰金がつけば多少は目の色が変わるだろう これ自分でやったことなんだから、事故でもなんでもないよな >>15
プロジェクトオペレーションを共有するものだからチーム内で見れないぞとか騒ぐやつ(たぶんテレワーク組)がいてフルオープンしちゃったんだろ お役所のソフトってバグだらけだけど誰も責任取らないな。
信用して利用するほうがバカなのか。 >>1
泥縄無能デジタル庁
これでTrelloの情報セキュリティのガバ穴が周知されたわけだよね。
もともと情報リテラシーの低い人がやるガバ穴を塞ぐ速度と
情報を盗んで金にしようという情報乞食の検索速度、どちらが早いかわかるか?
国が動くならまず真っ先にTrello社にセキュリティの穴を防ぐよう設定方法チュートリアルを作らせるべきだろうに >>15
ほしものリストは非公開に設定しても後で気がつくと公開になってたりした。 >>20
>>1
Trelloと何か企業名とペアでぐぐってみ
一杯出て来るぞ
NHKとかwwwww
ひょっとしたら今は消されたかもしれんが それなりに話題になってるのに今も大事な情報を公開しちゃってる奴
そういう奴は過去にtrelloを利用していたことすら忘れてる
警告したところでムダ 国民や国家機密駄々漏れさせてるとこが何言ってんだ? >>11
自分は使ってなくても面接受けたりした企業とか、自分が働いてる会社が使ってたらヤバそう ズボンのチャックが開いたままのお客様〜
早く閉めて下さい〜 結局自社の情報は物理的に自社内に置けって教訓じゃんよ >>2
さらに君の優秀さを評価する。本当にヘッドハンティングしたいよ。 何で公開したんですか?
「だって、公開にすると部内で共有できるから…」
で、今は?
「後悔してる」 まともに使えないのに分かったふりしてるのが不思議でならん。 金融の文系社員でもパンチカード考案して導入したり、営業資料のプログラム作ったり、大規模データセンターを作ったりしてきたのに。 本人・共有者「ログインすんの面倒くせー」
どうせURLなんて誰にも解らんしブックマークで良いだろ?
こんなアホ思考が原因? 文系くそ老人よりiTリテラシーがないかもしれない。 口座情報やらクレカ情報やら公開しちゃってた人たちは無事だったんだろうか >>14
公開がデフォで設定変更で非公開にするんじゃね?
知らないけど >>1
Trelloは何て読むの?
とれろかなテロかな >>38
文系くそ老人はそもそも使えないからねw
リテラシーという概念が存在しないから比べようがない アムウェイの見れなくなってた
勧誘ステップごとにタスクで管理される若者達、仲間と情報共有されてて怖かったなぁ
気付いてやめれればいいけど いちばんやばいのワクチンの治験者募集のやつだろ
詳しく書くと殺されそうだからやめとくけどそのうち国会で追及されるかもね >>46
駐車場のやつとかのだろ?
詳細書かれてたっけ?ザクッとしか見てないけど、あれ反社って何でわかるの? 日本は老人が国家を運営しているため、
危機管理能力が欠如しているようです >>7
オリンピックの情報が漏れたから内閣府が動いたんだろ。
情報遅いよ。 >>49
他の省庁でええやん
仰山あるんやから
内閣府要らんちゃう? >>11
介護関係の内部情報もさらされてたから
ネットを一切やってない老人も被害遭ってるよ
利用してなけりゃいいってわけではないな ツイ消しされないように控え撮っておくわ
なお記者はツイ消しされた場合キャップ没収 ・元々非公開
・鍵マーク有り
・公開する時に確認文書表示 >>11
友達や会社関係が後悔してたらアウトだ
RICOHとかもあるよな >>52
『内閣サイバー』というのは内閣サイバーセキュリティセンター(NISC)のこと。政府のサイバーセキュリティ―のための組織。その名の通り内閣(=内閣官房)の下に置かれている、つまり官邸に直結の組織。
内閣府とは全く別。
というかお前らは内閣(=内閣官房)と、内閣府が別のものであることすら知らんのだろう。中学生以下。 これ公開にしてるやつが騒ぎに気づかない限り漏れっぱなしってことだよね
ツールの不具合じゃないからtrello側は何もしないだろうし >>41
プロジェクト管理ツールとしては、有名なソフトだよ。 こういうのこそAI使えばいいぢゃん
外部から閲覧できる状態になってないかを常時巡回チェックさせるとか ■ このスレッドは過去ログ倉庫に格納されています