パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

総務省が全国市町村の使用OSバージョンリストを配布」記事へのコメント

  • by Anonymous Coward
    もともと、IPアドレスとサーバーバージョンが知られたら困ると考えている事が可笑しい。大笑いです。

    # 間違ったセキュリティー対策情報が質の低いSI/SEから発信されている!?

    ネットワークセキュリティーの基礎用語のポートスキャンとかフィンガー
    • ペネトレーション(模擬侵入)テストによる検査をお望みのお客様から
      「え、IPアドレスや内部ネットの構成や状況をお教えするんですか?
      現実のクラッカーと同じ立場でお願いしたいのですが」
      と言われたので、

      「別にそれでも構いませんが、
      --
      みんつ
      • > 別にそれでも構いませんが、

        って内部構成を聞かなければ侵入テストできないんですか?
        そんなプロに料金払いたくないなぁ。

        「手がかりなしで侵入テストできるか」と「侵入してホントに悪さを
        • by Anonymous Coward on 2002年07月22日 19時50分 (#130839)
          >って内部構成を聞かなければ侵入テストできないんですか?
          そんなプロに料金払いたくないなぁ。

          いえてる。そんな厨にお世話になりたくないな。
          親コメント
          • by Anonymous Coward on 2002年07月22日 20時09分 (#130853)
            私はコメント主ではないが、

            内部構成を踏まえて侵入可能かを確認した方が、それで侵入不可能と判断されるなら、その方が高い安全性を確認できるでしょ?

            内部構成を知らせずにテストしてもらって侵入できなかったというだけで安心するようなアホに、個人情報を預かって欲しくないな。

            「ファイル名さえわからなければアクセスされない」というTBCみたいな失態を演じるのは、あなたみたいな発想をする輩なんでしょうな。

            親コメント
          • 侵入できました。侵入できませんでした。
            これだけで判断されるなら、意味がない。

            内部構成を知ってこそ、意味があるんじゃねーの。
            --


            .::.:... .::....: .::...:: .::.:.:: .::..:.: .:::..:.
            I 1 2 B H4[keR. :-)
            親コメント
          • 専門家の能力を確かめるテストではなくてシステムの耐侵入堅牢性をテストするんだから(そこん所勘違いしないように)、内部構成は伝えておくべきです。個々のコンピュータごとに確認しなきゃいけないならなおさら。

開いた括弧は必ず閉じる -- あるプログラマー

処理中...