2021年1月8日
日産のソースコードが初期ID/PWDのBitBucketに収められていて流出(1/6)
日産の自動車関連ソースコードがGitのローカルサーバーに、id:admin/PWD:adminでおかれていてすっぱ抜かれたようです。初期ID/PWDのまま運用ってのはダメですね(昔よくIDも何も教えてもらえないSQL Serverにはとりあえず「sa/sa」「sa/admin, administrator, Administrator」で試行、酷いときは「sa/(空)」で入れたりもしました)。5月にはメルセデスベンツもやらかしていたそうな……。
https://www.zdnet.com/article/nissan-source-code-leaked-online-after-git-repo-misconfiguration/ (ZDNet)
https://gigazine.net/news/20210107-nissan-source-code-leaked-online/ (Gigazine ←ちょっとざっくり過ぎる)
NRIセキュアが20周年記念でハッキングトーナメント開催(1/6)
2月11日、個人参加だそうです。参加アンケートにいきなり具体的なツール名で利用経験を書かされますので、まぁその筋の仕事してないときついでしょうけれど。こんなのもありますよという参考情報です。
https://www.nri-secure.co.jp/event/2020/netwars (NRI SecureTechnologies)
![NET-O BMW ・ MINI コードスキャナー ver4.5 故障診断機 C110+ Code Scanner コードリーダー [日本語説明書付][安心保証付]](https://m.media-amazon.com/images/I/51JKezmvEOL.jpg "NET-O BMW ・ MINI コードスキャナー ver4.5 故障診断機 C110+ Code Scanner コードリーダー [日本語説明書付][安心保証付]")
