パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

総務省が全国市町村の使用OSバージョンリストを配布」記事へのコメント

  • by Anonymous Coward
    もともと、IPアドレスとサーバーバージョンが知られたら困ると考えている事が可笑しい。大笑いです。

    # 間違ったセキュリティー対策情報が質の低いSI/SEから発信されている!?

    ネットワークセキュリティーの基礎用語のポートスキャンとかフィンガー
    • ペネトレーション(模擬侵入)テストによる検査をお望みのお客様から
      「え、IPアドレスや内部ネットの構成や状況をお教えするんですか?
      現実のクラッカーと同じ立場でお願いしたいのですが」
      と言われたので、

      「別にそれでも構いませんが、
      --
      みんつ
      • >現実のクラッカーと同じように、侵入したまま半年間盗聴していてもいいですか?

        ま、まさか盗聴していていいわけないですよ。
        それは、
        内部構成を教えるか教えないかと、
        盗聴しつづけていいかどうかは無関係だからですよ。
        まさか事前情報無しのときは悪事放
        • > ま、まさか盗聴していていいわけないですよ。

          そうですか?テスト環境にもよりますし、実際にやるかどうかはともかく、ですが、

          本来であれば、ペネトレをやる以上は、盗聴や辞書攻撃してでも「クラックされる可能性があるか」を
          探索するのは、目的からして当然のコトだと考えますが、いかがでしょうか。

          盗聴やクラックを継続して行ったり、システムに影響を与えそうな場合には、顧客には通知しますよ、もちろん。
          また、その担保にNDA契約等を締結しますよね。勝手放題するわけぢゃあないです。
          --
          みんつ
          • はなしが通じてないっぽいですな。

            >「え、IPアドレスや内部ネットの構成や状況をお教えするんですか?
            >現実のクラッカーと同じ立場でお願いしたいのですが」
            >と言われたので、

            >「別にそれでも構いませんが、
            >現実のクラッカーと同じように、侵入したまま半年間盗聴していてもいいですか?」
            というやり取りから、
            >盗聴やクラックを継続して行ったり、システムに影響を与えそうな場合には、顧客には通知しますよ、もちろん。
            >勝手放題するわけぢゃあないです。
            というニュアンスを感じ取ることができませんでした。
            申し訳ない。
            もしわたくしが客の立場で
            >「別にそれでも
            • by Anonymous Coward on 2002年07月23日 12時39分 (#131378)
              こう言う顧客にだけは当たりたくないもんだ。

              オフトピだけど、このスレッドで何人の厨が釣れたことやら。
              こんなところにも、件の自治体連中と同じ(低)レベルの
              業界人が居るんだね。

              さっさと資格検定制度でも作ってやってくれ>総務省 (嘘)
              親コメント

アレゲは一日にしてならず -- アレゲ研究家

処理中...