アカウント名:
パスワード:
ここまで来るともうクラッカーで良いんじゃないの?誰でも良いからぶっ壊してくれとしか
危険性を知らせるために脆弱性の仕組みや使い方を広く公開するというのは、セキュリティ方面では普通に行われていますからねぇ。# 海外では学術機関が強いことや、脆弱性報告を無視する会社が多いことから生まれた習慣だとは思いますがネットワークに繋がる機器でかつ、個人情報も含むとなれば、セキュリティエンジニアがクラッカーよりも先に穴を見つけてベンダーに穴を塞がせなければならないわけで。ハイパーバイザーの突破はセキュリティエンジニアが調べるための入り口に必要な訳ですし。
個人的にはさっさとPSストアの不正利用の件の仮説・真相を見つけてほしいものです>SCEでもセキュリティエンジニアでも良いので
> 危険性を知らせるために脆弱性の仕組みや使い方を広く公開するというのは、セキュリティ方面では普通に行われていますからねぇ
あくまでも広く公開するよりも先にシステムの開発元に情報提供して,それが突っぱねられたらねそれすらも賛否両論くらいの評価だけど,こういう安直な思考がoffice氏みたいな犯罪者を産むんだろうね
>あくまでも広く公開するよりも先にシステムの開発元に情報提供して,それが突っぱねられたらねいえ、それだけではないです。例えば既に中国やロシアでその脆弱性を使った攻撃が行われていて緊急性が高い場合とか、技術的に興味深い場合とか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
んー… (スコア:0)
ここまで来るともうクラッカーで良いんじゃないの?
誰でも良いからぶっ壊してくれとしか
Re: (スコア:0)
危険性を知らせるために脆弱性の仕組みや使い方を広く公開するというのは、セキュリティ方面では普通に行われていますからねぇ。
# 海外では学術機関が強いことや、脆弱性報告を無視する会社が多いことから生まれた習慣だとは思いますが
ネットワークに繋がる機器でかつ、個人情報も含むとなれば、セキュリティエンジニアがクラッカーよりも先に穴を見つけてベンダーに穴を塞がせなければならないわけで。
ハイパーバイザーの突破はセキュリティエンジニアが調べるための入り口に必要な訳ですし。
個人的にはさっさとPSストアの不正利用の件の仮説・真相を見つけてほしいものです>SCEでもセキュリティエンジニアでも良いので
Re: (スコア:1, 参考になる)
> 危険性を知らせるために脆弱性の仕組みや使い方を広く公開するというのは、セキュリティ方面では普通に行われていますからねぇ
あくまでも広く公開するよりも先にシステムの開発元に情報提供して,それが突っぱねられたらね
それすらも賛否両論くらいの評価だけど,こういう安直な思考がoffice氏みたいな犯罪者を産むんだろうね
Re:んー… (スコア:0)
>あくまでも広く公開するよりも先にシステムの開発元に情報提供して,それが突っぱねられたらね
いえ、それだけではないです。例えば既に中国やロシアでその脆弱性を使った攻撃が行われていて緊急性が高い場合とか、技術的に興味深い場合とか。