GitHub上に三井住友銀の一部コードが流出、「事実だがセキュリティーに影響せず」
ソースコードの流出を巡っては、1月29日までに各社の委託先に所属していたSEとみられる人物による無断公開が発覚。 reddit初心者向け• SMBCも、流出経路はNTTデータグループとは異なるITベンダーとみている。
20
ソースコードの流出を巡っては、1月29日までに各社の委託先に所属していたSEとみられる人物による無断公開が発覚。 reddit初心者向け• SMBCも、流出経路はNTTデータグループとは異なるITベンダーとみている。
20
GitHubにアップしたコードを読み込み、そのコードを分析してスキルを診断して年収を出すというサービスがサイト内にあります。 これについて筆者はS氏に「アップしたのはすべて自分が書いたものか?」とTwitterで聞いてみましたが、残念ながら返答はありませんでした。 今後焦点となる問題点 今後さらに問題は拡大する可能性があります。
18
日本在住で三井住友銀行のシステム開発に関係した人物が投稿した可能性が浮上している。 同様にファイルを送り内容をチェックするサービスとして、「VirusTotal」があります。
3
一方、無料版DeepLについては「当社のサーバに転送したいテキストのみを入力してください」(When using our translation service, please only enter texts that you wish to transfer to our servers. VirusTotalは、マルウェアが埋め込まれている可能性があるWebサイトのURLやファイルを送ると、それらの安全性を判断する非常に有用なサービスです。 こうしたサービスは、ユーザーが入力したテキストをサーバに送ります。 流出が話題になったのは、ソーシャルゲームサービス「艦隊これくしょん-艦これ-」をめぐる、Twitter上などでの口論からと見られている。
1自社製品の機能が使われているだけの可能性もあるが、「自社グループが受託した案件から流出した可能性を含めて調べている」(広報)という。 — かと卯 hiro32kato ソースコードとは ソースコードはプログラミング言語を用いて書かれるものであり、各種コンピュータハードウェア(プロセッサ)のための機械語や仮想機械のための中間表現(バイトコード)よりも、人間が読み書きするのに適しているコードです。 流出の経路は現在も調査中だが、行内からでなくシステム開発の委託先から流出したとみている。
)とのみ記載されています。 DeepLの規約は、有料サービスである「DeepL Pro」で扱うデータについて、GDPR(EU一般データ保護規則)にのっとり「DeepL Pro登録者のテキストの機密性は保たれますのでご安心ください」としています。
2実際に査定サイトではGitHubと連携して、GitHubに入力して公開した物を元に評価を行う仕組みのようです。 過去には会社から、情報を流出した社員が、刑事責任を問われたケースもあります。 This is a set of Python bindings for the libsmbclient library from the samba project. 15時47分追記) SMBC三井住友銀行が本物だと認める 当初は本物なのか、本物だとしても認めるのかが問題でしたが、29日14時30分にSMBC・三井住友銀行は日経クロステックのインタビューで以下のように答えました。
11
カプコンが2020年11月に受けたサイバー攻撃で、流出の恐れがあるとしていた約35万人分の個人情報のうち、1万6406人分が実際に流出したことが分かった。 — かと卯 hiro32kato ソースコードとは SMBCのソースコード流出で話題騒然、3分でまるわかり「GitHub」 — 日経クロステック IT nikkeibpITpro ソースコードはプログラミング言語を用いて書かれるものであり、各種コンピュータハードウェア(プロセッサ)のための機械語や仮想機械のための中間表現(バイトコード)よりも、人間が読み書きするのに適しているコードです。 DO NOT STEAL REDDIT POSTS OR COMMENTS. 公開されたソースコードは社内で一般的にツールとして使用されていたものようで、これによって顧客データー流出や不正サクセスに繋がる可能性は低いとみられています。
9