パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ホワイトハッカーってなんだろう」記事へのコメント

  • > 擬似アタックを行うことで技術の進歩に貢献している技術者

    ライブというか実用に供しているシステムでこういう 「パフォーマンス」をやる時点で終わっていると思う。

    前の会社で「これこれしかじかだからセキュリティは確保できない」 と宣言したら、ディーラのエンジニアは「じゃ、ハックして実証して ください」と言ってのけましたよ。もちろん速攻で「そんなことは できない」と拒否してますが。

    いや、簡単にクラックできたんですけどね。失敗すれば「あいつは 口先だけ」、成功すれば「あいつは危険」というわけですよ。どっち に転んだ

    --
    --- Toshiboumi bugbird Ohta
    • by Anonymous Coward
      別にハックしてるわけじゃないけど、
      Etherealでネットワークを監視してると、
      メールのパスワードとかみえちゃうんだよね。
      管理者だからパスワードは元々知ってるし、、、

      なんか、犯人探すために盗聴してたら関係ない人の話まで
      聞いちゃってるような気がして、一人で気まずい思いしてる。

      セキュリティー確保のための行為≠ハッキング

      って図式の中で、サーバーやネットワーク管理者の仕事って
      • POP 関連限定で書きます。

        > メールのパスワードとかみえちゃうんだよね。

        管理者なら自分の権限でとりあえず APOP に移行とかの手段を取れるのでは?
        今はもっといろんな手がありますよね?
        # 平文で保存する APOP サービスとかあったなあ。

        ま、政治層(でしたっけ?)の障壁で今すぐはできないってのはありがちかな。

        > 管理者だからパスワードは元々知ってるし、、、

        これはどういうことでしょうか?
        わたしは大昔、短期間ですが管
        • しかも最近のメーラには「パスワードを保存する」という機能がついているもんだから、昨年の4月に与えた「初期」パスワードがそのまま保存されていたりする。パスワードを変更するインタフェースは与えてあるのに、全くもってほとんど変更されていない…。
          やっぱり何処かからくらっきゅしてもらわなきゃダメかしらん。
          親コメント

最初のバージョンは常に打ち捨てられる。

処理中...