何と重要ファイルの関連を「Password」と言うディレクトリーに集めていたとの事。
呆れ果てました。
馬鹿ばっかりなんですね。ソニーピクチャーズエンターテイメントって。
大体ハッキングまではしなくても、例えば外からアクセスできない所のPDFファイルを手に出来た時に、あれ?XXX_01.pdfってあるぞ?じゃぁ02は?あった!じゃぁ03は!あった!
これが基本的なハッキングの第一歩です。これがトップのHPから降りていっても出来ないのだが、横から直接アドレスを叩くと開くのである。
つまり「砂の惑星デューン」で言葉が力を持つと言うシーンがあるが、正にネットの中のセキュリティーではサーバの中のディレクトリーの名前が力を持つ。
実際近年Windowsの中でも「.」から始まるディレクトリーが出来たり、通常ファイルに使えない文字が使える場所があったりする。
事ほど左様に、名前を付けるというのは重要なのである。名前が有り触れていたら、その名前を連発すれば良いのである。近年。top、Indexなんて名前も使わなかったりする。昔apacheはデフォルトでは、そのディレクトリーにないファイルを指定すると「指定のファイルはありません。」に続けてディレクトリー内部をわざわざ教えてくれたりする。
ハッキングして下さいって言っているようなものだ。流石に最近は少ないが、しかし、それと同じような馬鹿は、有り触れた名前で重要なディレクトリーに重要ファイルを溜めて置く事である。これはネットセキュリティーの自殺行為といって構わない。
これが世界的大企業ソニーピクチャーズエンターテイメントがやっていたのだ。
この責任は大きい。
先ず、このハッキングは、色々な情報を抜かれている。個人情報を開け放したのだ。また、どうやって抜かれたのか?普通にやっていれば精々DDos攻撃ぐらいしかできない。だが中に侵入するのは、グレードが10も違う。かなりの高度のな技術か、大きなセキュリティーホールがあるかもしれないと言う疑念を喚起する。
大体北朝鮮のカリアゲを攻撃するのならば、その程度の「用心」はするものだ。最初は同情的な意見もあっただろうが、この馬鹿を見ては、馬鹿が馬鹿をやったとしか思われない。
それに加えてソニーピクチャーズエンターテイメントは、どの程度ネットセキュリティーに金をかけていたのか?馬鹿が!馬鹿が!馬鹿が!
また、この程度の馬鹿なら、ネットのセキュリティー情報が「ソニーの女社員の股」と言われていたのかもしれない。つまり緩いって事だ。つまり簡単に色々な情報を馬鹿が北朝鮮のウンコ野郎にバラしていたのだろう。それも十分ありえる。
何しろ防衛庁も何回もやっているし、三菱重工は毎日誰かがやっている。この間抜けさ加減は「無責任」「無知」「無能」であればあるほど、酷くなる。逆に改善する方法論を「俺様にそういう細々とした事を要求するな!」とホザクのである。事実である。
日本は、マダマダ馬鹿が幅を利かせるので、こんな事は今後もテンコ盛りだろう。
ソニーピクチャーズエンターテイメントの連中なんかも、こんな名前のディレクトリーを付ける事自身「ルーティング」ってものを分かっていなかったのではないのだろうか?
こうまで道具が揃っていると北朝鮮は自分を貶める相手に果敢に戦って勝ったと言う言質を与える事となる。これは国家との関係と見ても「十分国益を損なう」のである。
一人一人が慎重に行動していたずらに相手の攻撃に引っかかってやられるような行動を取らない。これはネットのみならず、全ての安全保障の基本である。
それを企業ぐるみで馬鹿を晒しては「ゼニゲバはやっぱり馬鹿の集まりだ」と証明するようなものだ。
結局「表現の自由」を一番大事にすべきソニーピクチャーズエンターテイメントが自ら「怖いものには戦わない」と言う「ソニーピクチャーズエンターテイメントの愚かさ」を世界に広める事となる。
遠回りに「ソニーピクチャーズエンターテイメントは北朝鮮の臣下である」と高言したに等しい。
今度DDOS攻撃がある時には「北朝鮮の臣下、ソニーピクチャーズエンターテイメント死ね!」と言う文字が叩き付けられるだろう。