パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

総務省が全国市町村の使用OSバージョンリストを配布」記事へのコメント

  • by Anonymous Coward
    もともと、IPアドレスとサーバーバージョンが知られたら困ると考えている事が可笑しい。大笑いです。

    # 間違ったセキュリティー対策情報が質の低いSI/SEから発信されている!?

    ネットワークセキュリティーの基礎用語のポートスキャンとかフィンガー
    • ペネトレーション(模擬侵入)テストによる検査をお望みのお客様から
      「え、IPアドレスや内部ネットの構成や状況をお教えするんですか?
      現実のクラッカーと同じ立場でお願いしたいのですが」
      と言われたので、

      「別にそれでも構いませんが、
      --
      みんつ
      • >現実のクラッカーと同じように、侵入したまま半年間盗聴していてもいいですか?

        ま、まさか盗聴していていいわけないですよ。
        それは、
        内部構成を教えるか教えないかと、
        盗聴しつづけていいかどうかは無関係だからですよ。
        まさか事前情報無しのときは悪事放
        • > ま、まさか盗聴していていいわけないですよ。

          そうですか?テスト環境にもよりますし、実際にやるかどうかはともかく、ですが、

          本来であれば、ペネトレをやる以上は、盗聴や辞書攻撃してでも「クラックされる可能性があるか」を
          探索するのは、目的からして当然のコトだと考えますが、いかがでしょうか。

          盗聴やクラックを継続して行ったり、システムに影響を与えそうな場合には、顧客には通知しますよ、もちろん。
          また、その担保にNDA契約等を締結しますよね。勝手放題するわけぢゃあないです。
          --
          みんつ
          • はなしが通じてないっぽいですな。

            >「え、IPアドレスや内部ネットの構成や状況をお教えするんですか?
            >現実のクラッカーと同じ立場でお願いしたいのですが」
            >と言われたので、

            >「別にそれでも構いませんが、
            >現実のクラッカーと同じように、侵入したまま半年間盗聴していてもいいですか?」
            というやり取りから、
            >盗聴やクラックを継続して行ったり、システムに影響を与えそうな場合には、顧客には通知しますよ、もちろん。
            >勝手放題するわけぢゃあないです。
            というニュアンスを感じ取ることができませんでした。
            申し訳ない。
            もしわたくしが客の立場で
            >「別にそれでも
            • by Anonymous Coward on 2002年07月23日 11時46分 (#131329)
              > 少なくともわたくしには意味が通じないですけど。

              「現実のクラッカーと同じ立場でお願いしたいのですが」
              と言われたから、
              「現実のクラッカーと同じように、侵入したまま半年間盗聴していてもいいですか?」
              と言ったということでは?

              理解したくない心境だと理解力が低下する点に注意しましょう。
              親コメント

アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家

処理中...