【速報】内閣府「Trelloで適切な設定がなされていないユーザーの情報が外部から閲覧できる状態です。適切な設定にしてください」 [(ヽ´ん`)★]
■ このスレッドは過去ログ倉庫に格納されています
http://twitter.com/nisc_forecast/status/1379309590081236993
内閣サイバー(注意・警戒情報) @nisc_forecast
Trelloと呼ばれる、一般の方々も仕事管理などに活用できるwebサービスにおいて、適切な設定がなされていないユーザーの情報が外部から閲覧できる状態であることが確認されています。公開範囲の設定を確認し、意図せず公開となっている場合は、非公開とする等、適切な設定にしてください。
(続く)
http://twitter.com/nisc_forecast/status/1379309594384556035
内閣サイバー(注意・警戒情報) @nisc_forecast
なお、Trelloに限らず、webサービスで情報を扱う際は、公開範囲の設定を確認すること等が大切です。
https://twitter.com/5chan_nel (5ch newer account) お役所のソフトってバグだらけだけど誰も責任取らないな。
信用して利用するほうがバカなのか。 >>1
泥縄無能デジタル庁
これでTrelloの情報セキュリティのガバ穴が周知されたわけだよね。
もともと情報リテラシーの低い人がやるガバ穴を塞ぐ速度と
情報を盗んで金にしようという情報乞食の検索速度、どちらが早いかわかるか?
国が動くならまず真っ先にTrello社にセキュリティの穴を防ぐよう設定方法チュートリアルを作らせるべきだろうに >>15
ほしものリストは非公開に設定しても後で気がつくと公開になってたりした。 >>20
>>1
Trelloと何か企業名とペアでぐぐってみ
一杯出て来るぞ
NHKとかwwwww
ひょっとしたら今は消されたかもしれんが それなりに話題になってるのに今も大事な情報を公開しちゃってる奴
そういう奴は過去にtrelloを利用していたことすら忘れてる
警告したところでムダ 国民や国家機密駄々漏れさせてるとこが何言ってんだ? >>11
自分は使ってなくても面接受けたりした企業とか、自分が働いてる会社が使ってたらヤバそう ズボンのチャックが開いたままのお客様〜
早く閉めて下さい〜 結局自社の情報は物理的に自社内に置けって教訓じゃんよ >>2
さらに君の優秀さを評価する。本当にヘッドハンティングしたいよ。 何で公開したんですか?
「だって、公開にすると部内で共有できるから…」
で、今は?
「後悔してる」 まともに使えないのに分かったふりしてるのが不思議でならん。 金融の文系社員でもパンチカード考案して導入したり、営業資料のプログラム作ったり、大規模データセンターを作ったりしてきたのに。 本人・共有者「ログインすんの面倒くせー」
どうせURLなんて誰にも解らんしブックマークで良いだろ?
こんなアホ思考が原因? 文系くそ老人よりiTリテラシーがないかもしれない。 口座情報やらクレカ情報やら公開しちゃってた人たちは無事だったんだろうか >>14
公開がデフォで設定変更で非公開にするんじゃね?
知らないけど >>1
Trelloは何て読むの?
とれろかなテロかな >>38
文系くそ老人はそもそも使えないからねw
リテラシーという概念が存在しないから比べようがない アムウェイの見れなくなってた
勧誘ステップごとにタスクで管理される若者達、仲間と情報共有されてて怖かったなぁ
気付いてやめれればいいけど いちばんやばいのワクチンの治験者募集のやつだろ
詳しく書くと殺されそうだからやめとくけどそのうち国会で追及されるかもね >>46
駐車場のやつとかのだろ?
詳細書かれてたっけ?ザクッとしか見てないけど、あれ反社って何でわかるの? 日本は老人が国家を運営しているため、
危機管理能力が欠如しているようです >>7
オリンピックの情報が漏れたから内閣府が動いたんだろ。
情報遅いよ。 >>49
他の省庁でええやん
仰山あるんやから
内閣府要らんちゃう? >>11
介護関係の内部情報もさらされてたから
ネットを一切やってない老人も被害遭ってるよ
利用してなけりゃいいってわけではないな ツイ消しされないように控え撮っておくわ
なお記者はツイ消しされた場合キャップ没収 ・元々非公開
・鍵マーク有り
・公開する時に確認文書表示 >>11
友達や会社関係が後悔してたらアウトだ
RICOHとかもあるよな >>52
『内閣サイバー』というのは内閣サイバーセキュリティセンター(NISC)のこと。政府のサイバーセキュリティ―のための組織。その名の通り内閣(=内閣官房)の下に置かれている、つまり官邸に直結の組織。
内閣府とは全く別。
というかお前らは内閣(=内閣官房)と、内閣府が別のものであることすら知らんのだろう。中学生以下。 これ公開にしてるやつが騒ぎに気づかない限り漏れっぱなしってことだよね
ツールの不具合じゃないからtrello側は何もしないだろうし >>41
プロジェクト管理ツールとしては、有名なソフトだよ。 こういうのこそAI使えばいいぢゃん
外部から閲覧できる状態になってないかを常時巡回チェックさせるとか ■ このスレッドは過去ログ倉庫に格納されています