アカウント名:
パスワード:
前提としてDROPしちゃいけなかったりするのかな
Japanese only( なサイトだとブラックリスト(DROP)→ホワイトリスト(ACCEPT)→国内許可(ACCEPT)→他全て(DROP)なんて感じをベース各種調整するけど世界公開や大会だとどこまでDROPしていいんでしょうね
大会なら自分以外は攻撃者ですから全DROPしたくなるけどさすがにあかんでしょうがブラックリストを用いない前提ってのもどうなんだろうなぁと思ったり開けているポート・サービスは何になるんだろうとかいろいろ気になるんですが大会のサイトでその辺の情報見つからんです
# 見つけにくいものを探すのも試練?
全部DROPしてるってことは外部からアクセスできないから、サービス停止攻撃の成功とみなして良いのでは。
その理屈だと大会の目的はは攻撃者のためのみに向けたサービス展開ということになるね
所詮、競技のためのシステムなので現実味のないお遊びと考えたほうがよいでしょう。
競技ってのはともかく、内容に触れずに「現実味のないお遊び」は言い過ぎじゃないか?
参加者はたしかに学生が多いけど。 [seccon.jp]う〜ん。さすがにこの自己紹介だけでは、いかほどの技術を持ってるのかまでは分からんな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
レギュレーションは如何に (スコア:0)
前提としてDROPしちゃいけなかったりするのかな
Japanese only( なサイトだと
ブラックリスト(DROP)→ホワイトリスト(ACCEPT)→国内許可(ACCEPT)→他全て(DROP)
なんて感じをベース各種調整するけど
世界公開や大会だとどこまでDROPしていいんでしょうね
大会なら自分以外は攻撃者ですから全DROPしたくなるけど
さすがにあかんでしょうが
ブラックリストを用いない前提ってのもどうなんだろうなぁと思ったり
開けているポート・サービスは何になるんだろうとか
いろいろ気になるんですが
大会のサイトでその辺の情報見つからんです
# 見つけにくいものを探すのも試練?
Re: (スコア:0)
全部DROPしてるってことは外部からアクセスできないから、
サービス停止攻撃の成功とみなして良いのでは。
Re: (スコア:0)
その理屈だと大会の目的はは
攻撃者のためのみに向けたサービス展開ということになるね
Re: (スコア:0)
所詮、競技のためのシステムなので
現実味のないお遊びと考えたほうがよいでしょう。
Re:レギュレーションは如何に (スコア:0)
競技ってのはともかく、内容に触れずに「現実味のないお遊び」は言い過ぎじゃないか?
参加者はたしかに学生が多いけど。 [seccon.jp]
う〜ん。さすがにこの自己紹介だけでは、いかほどの技術を持ってるのかまでは分からんな。