パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

スカイソフト、外部からの攻撃により5,000件のカード情報漏洩」記事へのコメント

  • by Anonymous Coward
    もうみんな分かってて入られるまで放置してるんじゃないかと思えてきた。
    • インジェクション攻撃というものがどういったもので、どうすれば防げるかを知っている人間が根本的に不足しているのがこの手の攻撃がやまない原因でしょうか。少なくとも私がこの業界で仕事していて、そういう印象を持ちました。

      Webプログラム、誰にでも簡単に書けるように見えます。でも、実際は違いますね。特に外部公開されるシステムはすべての開発要員がセキュリティの知識を持っていなければならないと個人的には思う。

      それなのに上の連中は新人さんを次から次へと投入してくるんだから.....。はぁ。

      セキュリティを知らない人間は外部公開されるWebプログラムは作らないでほしいです。周りに公害を広めるだけなので。

      でも、私自身SQLインジェクション攻撃ができるところを見つけてもそれを修正しなかったという前科があるのだった(非道)。まあ、社内システムでしたからね(極悪)。
      • 「とりあえず」でも動作するというのが一番大きな問題なのかも。
        とりあえず動いてそこで満足しちゃうとか、それ以上時間をかける事の出来る人員がそもそも用意されてないとか。
        「完璧」じゃないと危険があるけど、それが出来るのは特定のスキルを持ってる人が作るとか、メンテしないとできない。
        しかも、世の中ドンドン新しい攻撃が出てくる。

        あと、もう一つは「入門書」や「参考書」を書くスキルと、「安全なコード」を書くスキルはまったく別物ってのも有るかもしれない・・・
        # ちょっとそのままコピペすると危険な作りの入門書とか多い気がする。

コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell

処理中...