アカウント名:
パスワード:
Excite@Homeのセキュリティホールを埋めたハッカー [zdnet.co.jp] MCI WorldComのシステムに侵入して手助け [zdnet.co.jp] 「世話好き」ハッカー,再び登場 [zdnet.co.jp]
# もしかしたら許可をもらっていたのかもしれませんが。
# で、ボンドカーみたいにDELLとかIBMのPCを(死
そうです。私が書いたのは字面の定義だけです。 ハッカーというか,技術コミュニティの哲学的と言うか,思想的な部分とか,前と悪の定義とかには入ってません。ただ,英語圏の「主要メディア」では(これについても定義は勘弁してください),何らかの悪意を持ってクラッキングをする"ハッカー"とそれを防ごうとするとか,社会的な貢献がしたいとかの善意(これも定義は勘弁して)を持ったハッカーを同じ文面で区別したい時に使ってるようです。メディアはそこまで考えてないんでは--ということが言いたかっただけです。
「Webの改善ができちゃったよ,ここ気をつけたほうがよいのでは」と企業にわざわざお知らせするハッカーといった場合は,善玉なんですか,っていう議論ですよね。k3さんのは。というかこの議論全体は。一部の英文記事とかでは「自称ホワイトハッカー」という書き方もされているみたいです。
いらない書き込みだったら失礼しました。もう発言はやめます。すいません。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
SecurityFocus記事 (スコア:2, 参考になる)
さらに、彼はTimes社にコンタクトを取り、設定を誤っているproxyサーバのリストを提供したそうです。なので、Times社はシステムにアクセスしたのがLamo氏であることを既に知って(知らされて)おり、おそらくTimes社が「何者か」と言っているのは、Lamo氏との間で何らかの協定があるのでしょう。名前を出さないとか訴えないとか何とか。
SecurityFocusの記事の内容から察するにLamo氏はかなり著名なハッカーで、今までにいろんな大企業のシステムに侵入して見せているらしいです。
で、こういう人々のやったことを見るにつけ考え込んでしまうのですが、結局、ホワイトハットとブラックハットの境界線って、なんなんでしょうね…?ホワイトハットって何?
侵入可能な脆弱性を抱えたシステムのセキュリティ向上に貢献するヒト…なのかなあ。でも、その脆弱性を実証するためとは言え、無許可で相手のデータベースを改ざんしてもいいのかなあ…?
# もしかしたら許可をもらっていたのかもしれませんが。
# 一応職業はSecurity Consultantらしいですが。うーむ。
Re:SecurityFocus記事 (スコア:2, 参考になる)
個人的には彼のやり方は「セキュリティの押し売り」のような気がして好きではありません。
結果的に双方の利益になったとはいえ、表社会で自分を売り込む手法としてはあまりにも強引過ぎる気がします。
今年の目標考え中
Re:SecurityFocus記事 (スコア:1)
データを失って解るバックアップのありがたみの様に
入られてわかるセキュリティの重要さというのもアリかな?
と個人的には思います。
昔(96年くらい)、某銀行(今は統合されて名前変わってます)のWebサーバに
セキュリティホールがあって、
そこで使っている料金計算シミュレーションプログラムや
経費計算プログラムが盗めた事がありました。
メールで指摘・対策を送りましたところ、すぐに対策が取られて
見えなくなり、ちょっといい気分になりました。
ホワイトハッカーって、こんな優越感みたいなものもあるんじゃないですかね?
・・・今でこそ時効という事で、ご容赦を。
Re:SecurityFocus記事 (スコア:1)
# で、ボンドカーみたいにDELLとかIBMのPCを(死
Re:SecurityFocus記事 (スコア:0)
即ち、商売上手なハッカーが白ってことになりそうですね。
どんなに優秀でも相手やタイミングなんかを間違えると
吊し上げられて終わりでしょうから。
そういう意味では白と対比されるのは青なのかもしれませんね
Re:SecurityFocus記事 (スコア:0)
なんか言葉がめちゃくちゃになってしまった。。。
失礼!
ま、最近はハッカーというとあまり印象がよろしくないような
善玉ということです>>Re:SecurityFocus記事 (スコア:0)
Re:善玉ということです>>Re:SecurityFocus記事 (スコア:2, すばらしい洞察)
ワタシが疑問に思っているのは、貴方の言葉を借りれば、どこからが「悪い」目的なのか?ってことです。例えば…
- 裏口のあるWebサイトの管理者に裏口の存在と埋め方を知らせてやる
- 上の行為に「対価」を要求する
- 裏口の存在を実証するためにトップページを改ざんする
- 裏口の存在を実証するためにデータベースを閲覧してみせる
- さらに偽アカウントを作成してみせる
- さらにデータベースを改ざんしてみせる
これらは「善い」目的で行われた「善い」行為なのでしょうか?あるいは目的は行為を正当化するのでしょうか?ってことです。なんかethicなハナシになってきたな。# 念のため注:Lamo氏はWebの改ざんはやっていません。というかそれはできなかったと(SecurityFocusの記事中で)言っています。
Re:善玉ということです>>Re:SecurityFocus記事 (スコア:1, 参考になる)
そうです。私が書いたのは字面の定義だけです。 ハッカーというか,技術コミュニティの哲学的と言うか,思想的な部分とか,前と悪の定義とかには入ってません。ただ,英語圏の「主要メディア」では(これについても定義は勘弁してください),何らかの悪意を持ってクラッキングをする"ハッカー"とそれを防ごうとするとか,社会的な貢献がしたいとかの善意(これも定義は勘弁して)を持ったハッカーを同じ文面で区別したい時に使ってるようです。メディアはそこまで考えてないんでは--ということが言いたかっただけです。
「Webの改善ができちゃったよ,ここ気をつけたほうがよいのでは」と企業にわざわざお知らせするハッカーといった場合は,善玉なんですか,っていう議論ですよね。k3さんのは。というかこの議論全体は。一部の英文記事とかでは「自称ホワイトハッカー」という書き方もされているみたいです。
いらない書き込みだったら失礼しました。もう発言はやめます。すいません。
Re:善玉ということです>>Re:SecurityFocus記事 (スコア:1)
> メディアはそこまで考えてないんでは--ということが言いたかった
ブラックとホワイト(とブルー?レッド? (^^;)の区別をマスメディアがややこしくしているというのはあるかもしれませんね。「自称」を鵜呑みにしているというか。
あるいは、「自称」で区別するしかないのかもしれませんね。自分の良心に悖ることはやっていない、という自負があるか無いか…とか。でも良心に咎めは無くても違法行為だったりするかも…逆にブラックハットを自称するヒトは、自分をなぜブラックだと思うんでしょうか?そっちから考えた方がいいのかな?