アカウント名:
パスワード:
「最大のセキュリティーホールは人間」なわけだから。
お役所には「回りくどくて面倒くさい書類」という、強力なセキュリティシステムがありますから。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
抜き打ち検査の手口 (スコア:3, おもしろおかしい)
一応参加企業の登録しなきゃいけないんで、
https://sequrity.soumu.go.jp/.../....php
で管理者ユーザー名とパスワードを登録しておいてください」
Re:抜き打ち検査の手口 (スコア:2, おもしろおかしい)
クラッカー「もしもし、総務省セキュリティー演習プロジェクトの郵政太郎と申しますが、この度は演習に参加いただきましてありがとうございます。」
システム管理者「え、何のことですか?」
ク「あれ、まだ聞いてませんか?
実は、今、セキュリティー演習というものをやっていましてね、趣旨はホームページで確認していただければ…。
で、御社からも参加のご応募を頂いているんですよ。それでですね、その準備段階として~」
って感じで。
Re:抜き打ち検査の手口 (スコア:2, すばらしい洞察)
ライバル「もしもし、総務省セキュリティー演習プロジェクト担当さん?
うちのサイトのアクセス集中テストお願いしたいんですよ。
サイトのアドレスですかぁ?えっと…」
あぁ、「ン」が消えてるんですよ。「ビーフン・カレー」ね。
Re:抜き打ち検査の手口 (スコア:1)
「実はですね。侵入実験というのは、いくつかのチームにわかれて行うものなのです。まず、侵入側、これは私共ですね。防御側、これは御社です。で実は、その双方の動向を見守るレフェリーが必要なのです。私は、そのレフェリーチームの統括なのですが、公正に判断するためには、半数のレフェリーは御社のシステムの中から動向を見守る必要があるのです。そこで、事前に管理者用のアカウントとパスワードを教えておいていただかないと、御社のセキュリティ対策チームの活躍も記録に残らないのですよ。(以下略)
Re:しかし通用しない (スコア:1, おもしろおかしい)
クラッカ「いえ、ですからそこは先ほど別の担当者に説明済みで、
折り返しかけているところなのですよ。もう一度説明しますね…」
管理者「おかしいよ!!」
クラッカ「は?といいますと?」
管理者「役人がそんなに働き者で、懇切丁寧にそっちから説明してきて
大体、参加してもらったなんて感謝を述べるはず無いじゃないですか!
しかも今23時だよ!お役人さんがこんな時間に働くわけないよ!」
クラッカ「いえ、私どもは総務省の方から来た、総務省のようなものですから
まったく自然で、まったく普通で、怪しいものではありません!
決して対策が遅れる人数しかいないであろう時間帯を狙ったとかでは…」
管理者「むちゃくちゃ怪しいよ!!ていうかゲロってるよ!」
Re:抜き打ち検査の手口 (スコア:2, すばらしい洞察)
「最大のセキュリティーホールは人間」なわけだから。
ZZX
Re:抜き打ち検査の手口 (スコア:1)
Re:抜き打ち検査の手口 (スコア:1, すばらしい洞察)
お役所には「回りくどくて面倒くさい書類」という、強力なセキュリティシステムがありますから。