パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

世界中でウェブサーバのクラッキングが急増」記事へのコメント

  • SSLってセキュリティーホールあまりにも頻繁にあるよね。
    最近俺は「SSL未対応のサイトの方が安全」と思えてきてます。
    • by Anonymous Coward on 2003年03月22日 19時03分 (#284226)
      そりゃさすがに比べられないでしょ(汗)。
      SSL未対応のサイトでカード番号流す方が安全だなんて思っているわけでは無いですよね?
      安全性を気にする個所では、穴があったらすぐふさぐ。これしかないですよね。
      親コメント
      • 一概には言えないけど、サーバーのセキュリティーホールをついてデータをパクるのと、経路途中に罠を仕掛けてパクるのってどちらが簡単でどちらが難しいかを考えるとね。
        そして、OpenSSLの穴の多さ。
        警察とか公安とかに狙われているやくざならば兎に角暗合化した方が良いだろうけど、大手のISPの回線に簡単に接触出来るとは思えないし、細工しても比較的早くばれる気がする。
        自分の家の回線にぱくり用の分岐線か電波で飛ばす奴がついている確率って高いとは全く思えない。

        総会屋とかやくざに「暗号化しなければパクられる」とか「パクられている」と考えると、平文のメールのやり取りや、何処のサイトを見たか全てバレバレだよね。
        パスワードも全てが暗号化して送信している訳でもないし、回線は違うけど電話やFAXも暗号化してないよね。
        コードレス電話なんか近所に電波飛ばしまくりだよね。大抵は音声反転くらいでしょ。
        受信機の音声反転回路ってツクモとかでも売っていたしね。
        アナログ電話なんか二本の線に電話機を並列に繋げば聞けるんだし。
        ADSL回線だと割り込むと回線品質保てなくなるんじゃないの?
        FTTHもそれ用の器材がいるし。

        俺は、これらを総合的に考えると、回線途中からパクられる危険性って凄く減ったように感じてます。
        (俺は毎日のようにセキュリティー情報確認しているけど)全然当ててない奴って結構いるよね。
        「SSLだから安全です」なんて言っているサイトほどパッチ当ててないぼろぼろの状態の割合が高いと感じています。
        「安全」なんて大口叩いているところほど、データファイルの置き場所や属性の設定をミスっていたり、CGIに初歩的な欠陥持っていると感じていますね。

        だから、俺は「SSL使っていない住所入力の方が安心してます」。SSLも使えるのならば7割くらいはSSL使いますが、SSLのページに移動するのが面倒だからと言う理由で平文でパスワード入れることも結構あります。
        SSLには懐疑的な考えですね。

        # ちなみに、俺のサイトはさくらにあるが、SSH使って弄っているわりには、POPはAPOP使ってません(対応してないので)。
        親コメント

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

処理中...