log4jの脆弱性、先に知ったら何するつもりだったんですかね、当局

サイバーセキュリティー上の脆弱性を迅速に報告・対処しなかったことを非難している。政府系メディアが伝えた。

どっちかというと、舐めたことぬかした会社は許さん、という方が大きいんじゃね？

こういうニュースを見ると、中国政府が未公開の脆弱性をたくさんおさえていて、情報収集に使いまくっているのは間違いないように思える。

Log4j2の脆弱性を開発元に報告しただけで処分かよ…
まぁ彼らがちゃんと開発元に報告してくれたおかげで、Log4j2が更に悪用されるリスクは低減したんだろうな

Log4j2の脆弱性について、中国政府当局よりも先に開発元のApache社に
通報したのが、中国政府の指導に反していたから処罰されたんだと。
悪用する気満々だったとしか、外部からは見えないの。

こ、これは💦
やっぱり仲は良くはないようですね。

報告先の優先順位を間違えたようじゃな。

[タレ]中国政府がアリババクラウドを処罰、log4jの脆弱性を政府より先にOSSコミュニティに報告したため

中国当局责令阿里巴巴停止与其子公司阿里云之间的信息共享，因为阿里云没有向当局报备脆弱性漏洞。这是核心业务要挨铁拳？

最後の良心が潰されてしまう…

中国人はともかく中国共産党は信用できんな

ひどすぎる。これアリババクラウド完全に貰い事故じゃねーか。だってこれフォラームでその人「え、それ脆弱性じゃね？（Is it a security Vulnerability?）」って突っ込んだだけやんマジで。いらん言論統制やんけ。

大変だなー…

実に中国らしい対応（全文読むことを推奨）

金子信雄が
「調子に乗りやがってええ加減にせーよ、
ゼニになりもせんことしやがって」
って言うやつ

中国当局に報告するのが先だろみたいな感じなのか。これはメンツの問題なの？

アリババ可哀想過ぎる…

取材力不足かな？

なんでもありすぎて吐きそう

いち早く見つけた企業を罰したらアカンやろ

こんなことしたら今後バグ見つけても「見なかったことにしよ」で余計にダメージでかくなるで…

最後の砦アリババクラウドもか
😥

アリババ株は割安、割安。下げたら買い増し、買い増しって言ってたツイッターの人たち。せっかく下げてくれてるのに、イキりまくってた人ほど、買い増ししてへんかったりする。そんなもんよね(笑)

政府との情報共有提携とは、、。

アリババはちゃんとやるべきことをやったのに中国政府に報告しなかったから罰されるってひどい

アリババ


習近平氏へ恭順示し許されたかのアリババ
いやいや、骨の髄まで
グダグダ親中バイデン氏に代わって自ら徹底お仕置きよ
民間企業→国有企業

2021.12.22

中国政府は

引用「サイバーセキュリティー上の脆弱性を迅速に報告・対処しなかったことを非難している。政府系メディアが伝えた。」

単純に中国怖いよねと受け止めるべきか、阿里雲使ってイイよねと受け止めるべきか。報道としては中国怖いよねと伝えてる所だが、バランス取ってるだけなんだろうな。

悪用できる脆弱性を公表したから、政府は怒ったのか？

『工業情報省は先週の通知で「この脆弱性は機器の遠隔操作につながる可能性があり、これは機密情報の盗難や機器のサービス阻害といった重大な被害につながる可能性がある。リスクの高い脆弱性だ」と指摘した。』

今度はアリババクラウドがフルボッコの番

アリババは3.95％の下落です（日足）。

log4j の脆弱性を US の開発元にレポートしたことで激おこになる中国政府さん…

*

わかりにくい記事じゃな

全角アルファベットと半角アルファベットが混在してると強烈な違和感があるな、日本の新聞社だけの悪習かと思ってたけどそんなことなかった。

【自分用メモ】

『阿里雲は最近、「Ａｐａｃｈｅ Ｌｏｇ４ｊ２」コンポーネントにリモートコード実行の脆弱性を発見し、米国の「Apache Software Foundation」に通知。』>>

まさに"Chinaでも正しい事をできる会社はあるがChinaではその会社は存続できない"案件。報告をした方を尊敬する。「阿里雲はLog4jの脆弱性を発見しApache Software Foundationに通知。同省はその後この問題の報告を受けた」
「中国当局、アリババ子会社との情報共有提携停止

軍の攻撃手段としてすばらしいものだったのに、使えなかったので怒っちゃったかね。

自国政府に報告するか開発元に報告するかが排他関係にありそうで怖い (今回は後者を選んだので制裁を受けてしまったおそれ)

アリババのエンジニアが偶々善良な方だった、もしくは仕組みを知らなかったってことか。

“同省はその後、阿里雲からではなく、第三者からこの問題に関する報告を受けたという” 先というのは問題にしてないんじゃないかなあ（推測だけど）

当局「ちっ、なんでそんな美味しいバグを真っ先に教えねーの？ お前ハブな！」

先に中国当局に報告して、管轄が一通り情報抜いた後に開発者に通報したと思ってたけど、アリババは善意の第三者だったので認識を改めた。今後は知らんけど。

w
これ流石に面白すぎるな

せっかくのチャンスだったのにねぇ(何が?

こうなるのか…

工業情報省とアリババの協力パートナーシップの程度はどのくらいかはわからないけれど、
>阿里雲からではなく、第三者からこの問題に関する報告を受けた
担当者が恥かいてメンツがつぶれたケースかな。

本質ではないけど，「Ａｐａｃｈｅ Ｌｏｇ４ｊ２」とか「Ｊａｖａ」とか全角で読みにくくて仕方がないんだけど，記述上のルールがあるの？
「Apache Software Foundation」は半角なのに...

ふーん。中国の当局に先に報告してたら、当局はそれを利用して世界中から情報を抜き取ることも出来たよね。ほかにもあるんじゃないの？

中国当局より先にApache Software Foundationに脆弱性を報告したので "サイバーセキュリティー上の脆弱性を迅速に報告・対処しなかったことを非難している。政府系メディアが伝えた。" か…

「中国政府は国有企業に対し、来年までにデータをアリババや騰訊控股（テンセント・ホールディングス）といった民間事業者から国が後押しするクラウドシステムに移行するよう求めている。」／

ひょっとして脆弱性のフリしたバックドアだった？

「なんで政府に伝えるより先に公開したんだよ！30億のデバイスを我が国の支配下に置くチャンスをフイしたんだぞ！」というわけか……(-_-;)

ついに $baba のクラウドに暗雲が…

中国政府は民間事業者を海外のコミュニティーから切断して、例えばロシアと協調した諜報活動とかでサイバーセキュリティを維持するつもりなのか知りませんが、コミュニティーを優先したアリババの技術者に賛。

工信部(日本の経産省?)に有能なやつ多そうですね。

アリババクラウドがlog4j2コンポーネントのリモートコード実行の脆弱性を発見し、米国の「Apache Software Foundation」に通知した、と。素晴らしい判断に思える。先に当局に連絡していたら、どんな結果になっていたことだろう。

不動産、IT、教育
次はどこがターゲットに
されるのか😱

中国工業情報省は、「この脆弱性は機器の遠隔操作につながる可能性があり、これは機密情報の盗難や機器のサービス阻害といった重大な被害につながる可能性がある。リスクの高い脆弱性だ」と指摘。

これから

中国当局がアリババを信用しなかったんだね。
で、どっちを信用していいの？？ww

うっっっわ

中国政府は国有企業に対し来年までにデータをアリババや騰訊控股といった民間事業者から国が後押しするクラウドシステムに移行するよう求めている、と。→