パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

「官製クラッカー」による抜き打ち侵入演習計画」記事へのコメント

  • 抜き打ち検査の手口 (スコア:3, おもしろおかしい)

    「ああ総務省の鈴木ですけどシステム担当者さん?今回の検査の件ですけど、
    一応参加企業の登録しなきゃいけないんで、
    https://sequrity.soumu.go.jp/.../....php
    で管理者ユーザー名とパスワードを登録しておいてください」
    • というか、その手を使った便乗ソーシャルクラッキングも発生したり。

      クラッカー「もしもし、総務省セキュリティー演習プロジェクトの郵政太郎と申しますが、この度は演習に参加いただきましてありがとうございます。」

      システム管理者「え、何のことですか?」

      ク「あれ、まだ聞
      • #続きを書いてみよう。

        「実はですね。侵入実験というのは、いくつかのチームにわかれて行うものなのです。まず、侵入側、これは私共ですね。防御側、これは御社です。で実は、その双方の動向を見守るレフェリーが必要なのです。私は、そのレフェリーチームの統括なのですが、公正に判断するためには、半数のレフェリーは御社のシステムの中から動向を見守る必要があるのです。そこで、事前に管理者用のアカウントとパスワードを教えておいていただかないと、御社のセキュリティ対策チームの活躍も記録に残らないのですよ。(以下略)
        親コメント

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds

処理中...