パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ホワイトハッカーってなんだろう」記事へのコメント

  • Yahoo! News(というかZDnet)記事でもちらっと触れていますが、 SecurityFocusの記事 [securityfocus.com]が非常に詳しく解説しています。New York Timesのproxyサーバのいくつかに設定ミスがあり、Webブラウザだけで内部のいろんな情報にアクセスできたとのこと。記事にも書いてありますが外からも利用できる、いわゆるopen proxyだったのでしょう。で、このハッカー(Adrian Lamo氏)は、社員の名前と社会保障番号のデータベースを発見し、イントラネットのアカウント発行権限をもつユーザーのアカウントを乗っ取り(デフォルトのパスワードは社会保障番号の末尾4桁)、Lamo氏のアカ
    • 世の中、必要悪って言葉がありますから・・・
      データを失って解るバックアップのありがたみの様に
      入られてわかるセキュリティの重要さというのもアリかな?
      と個人的には思います。

      昔(96年くらい)、某銀行(今は統合されて名前変わってます)のWebサーバに
      セキュリティホールがあって、
      そこで使っている料金計算シミュレーションプログラムや
      経費計算プログラムが盗めた事がありました。
      メールで指摘・対策を送りましたところ、すぐに対策が取られて
      見えなくなり、ちょっといい気分になりました。
      ホワイトハッカーって、こんな優越感みたいなものもあるんじゃないですかね?

      ・・・今でこそ時効という事で、ご容赦を。
      親コメント

あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall

処理中...