アカウント名:
パスワード:
こういう素晴らしい対応をするISP、ぜひ利用したいのでどこなのか教えてください!!
私の目には、「このプロバイダを晒し上げろ、絶対使わないから」って書いてあるようにしか見えなかったのですが、他のみんなの返信を見ていると、私の読解力がおかしいのではないかと不安になる。
XSS脆弱性の発見者が通報した企業が腹いせにISPに連絡して止めさせたのかはわかりませんよね。その可能性はあるけれど、部外者が確かめられるものじゃない。
もしも自分の会社のサイトがスキャンされて脆弱性を探られていたのを自力で発見した場合、スキャン元が国内で連絡の取りやすいISPだったら、「この日時にこのIPアドレスから脆弱性を探すスキャンがされている。見つけた脆弱性を突いて攻撃を加えるつもりかもしれない。調べて欲しい」と言われたら、ISPも何か行動をしますよね。
緊急性が高い場合は一旦止めておいて、「何のつもりだったのか?」と確認するでしょう。本
> XSS脆弱性の発見者が通報した企業が腹いせにISPに連絡して止めさせたのかはわかりませんよね。
同意です。腹いせとか低次元なものではなくて、攻撃された場合のマニュアルに沿った対応だったとしても不思議はありません。
そもそもこの件、これ↓と同じ話じゃないですかね?
俺がマンションで不審者扱いされててワロタwwwhttp://sonicch.com/archives/30471471.html [sonicch.com]
サーバの侵入経路などのセキュリティ・ホールの話であればその例え話は合ってるかもしれん。
XSSの場合「銃器を発射できる状態で玄関の外に置いてるのは危ないぞ」と報告後日銃器がまだあることを確認しに行ったら接近禁止命令が出された
みたいな話じゃないか
この人はベネッセに対するアクセス者であり「報告者」でもあるんですけど。
報告してきた人間を攻撃者扱いするのがあなたの周りでは普通の対応なんですねえ。貴社の担当サービス教えておいて欲しいです。
確認前に止めてたら悪意のある通報者によるでっち上げ攻撃が可能になる。 セキュリティってのは使えることも含めていうのであって遮断するだけが正しいわけじゃない。
それに契約というか法律上そんなに簡単に止めていいと思ってる通信事業者はいないと思ってたけど。
末端のコールセンターの人だったらどこのISPでもこういう対応しますね。日々知識の乏しい人やクレーマーの相手を一日の大半を使うので、彼ら・彼女らにはびっくりするくらい応用力がありません。今回対応したISPの中の人がどのような方かわかりませんが。
他の人も言ってるとおり「XSS脆弱性」の確認はブラウザからスクリプトををPOSTするだけ。どこのISPも迷惑行為は退会規約だが、迷惑POSTの事実がないのに退会させていいなんて規約はない。
1.ベネッセがISPにどのような被害報告をしたのか2.ISPは報告が事実だと確認してから強制退会させたのか
2が胡散臭い、どこのISPだよ、ってのが元コメだろ。
参考に、2ちゃんねるとかP2Pとかどんな迷惑行為で退会させられるかランキング。ISPランク [oshietekun.net]2chで規制されやすいプロバイダ [fc2.com]迷惑POSTで一発退会なんてISPはなかそうそうないことがよく分かる。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
すばらっ! (スコア:1)
こういう素晴らしい対応をするISP、ぜひ利用したいのでどこなのか教えてください!!
Re:すばらっ! (スコア:1)
私の目には、
「このプロバイダを晒し上げろ、絶対使わないから」
って書いてあるようにしか見えなかったのですが、
他のみんなの返信を見ていると、
私の読解力がおかしいのではないかと不安になる。
Re: (スコア:0)
XSS脆弱性の発見者が通報した企業が腹いせにISPに連絡して止めさせたのかはわかりませんよね。
その可能性はあるけれど、部外者が確かめられるものじゃない。
もしも自分の会社のサイトがスキャンされて脆弱性を探られていたのを自力で発見した場合、スキャン元が国内で連絡の取りやすいISPだったら、「この日時にこのIPアドレスから脆弱性を探すスキャンがされている。見つけた脆弱性を突いて攻撃を加えるつもりかもしれない。調べて欲しい」と言われたら、ISPも何か行動をしますよね。
緊急性が高い場合は一旦止めておいて、「何のつもりだったのか?」と確認するでしょう。
本
Re: (スコア:0)
> XSS脆弱性の発見者が通報した企業が腹いせにISPに連絡して止めさせたのかはわかりませんよね。
同意です。
腹いせとか低次元なものではなくて、攻撃された場合の
マニュアルに沿った対応だったとしても不思議はありません。
そもそもこの件、これ↓と同じ話じゃないですかね?
俺がマンションで不審者扱いされててワロタwww
http://sonicch.com/archives/30471471.html [sonicch.com]
Re: (スコア:0)
サーバの侵入経路などのセキュリティ・ホールの話であればその例え話は合ってるかもしれん。
XSSの場合「銃器を発射できる状態で玄関の外に置いてるのは危ないぞ」と報告
後日銃器がまだあることを確認しに行ったら接近禁止命令が出された
みたいな話じゃないか
Re: (スコア:0)
この人はベネッセに対する
アクセス者であり「報告者」でもあるんですけど。
報告してきた人間を攻撃者扱いするのがあなたの周りでは普通の対応なんですねえ。
貴社の担当サービス教えておいて欲しいです。
Re: (スコア:0)
確認前に止めてたら悪意のある通報者によるでっち上げ攻撃が可能になる。 セキュリティってのは使えることも含めていうのであって遮断するだけが正しいわけじゃない。
それに契約というか法律上そんなに簡単に止めていいと思ってる通信事業者はいないと思ってたけど。
Re: (スコア:0)
末端のコールセンターの人だったらどこのISPでもこういう対応しますね。
日々知識の乏しい人やクレーマーの相手を一日の大半を使うので、彼ら・彼女らにはびっくりするくらい応用力がありません。
今回対応したISPの中の人がどのような方かわかりませんが。
Re: (スコア:0)
他の人も言ってるとおり「XSS脆弱性」の確認はブラウザからスクリプトををPOSTするだけ。
どこのISPも迷惑行為は退会規約だが、迷惑POSTの事実がないのに退会させていいなんて規約はない。
1.ベネッセがISPにどのような被害報告をしたのか
2.ISPは報告が事実だと確認してから強制退会させたのか
2が胡散臭い、どこのISPだよ、ってのが元コメだろ。
参考に、2ちゃんねるとかP2Pとかどんな迷惑行為で退会させられるかランキング。
ISPランク [oshietekun.net]
2chで規制されやすいプロバイダ [fc2.com]
迷惑POSTで一発退会なんてISPはなかそうそうないことがよく分かる。