TarZの日記: セキュリテーのチェック 2
日記 by
TarZ
同僚:「honyaサーバに新しいセキュリティチェックのソフトウェア入れたよ」
オレ:「ほほーう。どんな?」
同僚:「**社のhogeってやつ。営業さんから借りた試用版だ。Webシステムでありがちな脆弱性のチェックは網羅してるってさ」
オレ:「ふむふむ、Webブラウザからいろいろとチェック項目を設定できるのか」
同僚:「今そっちで作ってるシステムをテストしてみるか? 試験サーバのIPアドレス教えてよ」
オレ:「129.0.0.1 …いや、127.0.0.1だったかな。えーと、127.0.0.1だ」
同僚:「笑! このツールでそちらのシステムをハックしてやる!」
オレ:「オレは今、猛烈にガクブルだ」
同僚:「接続拒否はしてないだろうな。漢らしく、オープンにしな」
オレ:「OK、127.0.0.1に対してもWebサーバをLISTENさせた。(honyaサーバでな) やってみな、カモーン」
同僚:「Go!」
・
・
・
「*件の脆弱性を検出しました」
オレ・同僚:(゜д゜)「…。」
# これはフィクションですよ。実在のいかなる団体・製品にも一切関係ありませんよ。
## (太木数子にはこのテロップは通じなかったようだが)
ハックしてやるぜ! (スコア:1)
見つかった脆弱性が気になりますが、えぇ、もちろんフィクションなんでしょうとも!
eicar.comだったとか言いませんよね?
Re:ハックしてやるぜ! (スコア:1)
… … … …
実際のところは、つまらないオチだったので内緒です。
さすがに、自分自身のチェックでアウトになるような製品はそうそうない…んじゃないかと、信じたいところです。ありがちな脆弱性の対策くらいはきちんとされているか、そうでなければ自分自身の脆弱性が検出できない程度にチェックが甘いかのどちらかで。