パスワードを忘れた? アカウント作成
504735 journal

TarZの日記: セキュリテーのチェック 2

日記 by TarZ

同僚:「honyaサーバに新しいセキュリティチェックのソフトウェア入れたよ」
オレ:「ほほーう。どんな?」
同僚:「**社のhogeってやつ。営業さんから借りた試用版だ。Webシステムでありがちな脆弱性のチェックは網羅してるってさ」
オレ:「ふむふむ、Webブラウザからいろいろとチェック項目を設定できるのか」
同僚:「今そっちで作ってるシステムをテストしてみるか? 試験サーバのIPアドレス教えてよ」
オレ:「129.0.0.1 …いや、127.0.0.1だったかな。えーと、127.0.0.1だ
同僚:「笑! このツールでそちらのシステムをハックしてやる!」
オレ:「オレは今、猛烈にガクブルだ」
同僚:「接続拒否はしてないだろうな。漢らしく、オープンにしな」
オレ:「OK、127.0.0.1に対してもWebサーバをLISTENさせた。(honyaサーバでな) やってみな、カモーン」
同僚:「Go!」



*件の脆弱性を検出しました

オレ・同僚:(゜д゜)「…。」

# これはフィクションですよ。実在のいかなる団体・製品にも一切関係ありませんよ。
## (太木数子にはこのテロップは通じなかったようだが)

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • /.ではおそらく、かなり有名でしょうねw

    見つかった脆弱性が気になりますが、えぇ、もちろんフィクションなんでしょうとも!

    eicar.comだったとか言いませんよね?
    • by TarZ (28055) on 2007年01月23日 13時40分 (#1096796) 日記
      eicar.comだったとか言いませんよね?
       いえ、違います。…じゃなかった、これはフィクションなんですとも!

      … … … …

       実際のところは、つまらないオチだったので内緒です。

       さすがに、自分自身のチェックでアウトになるような製品はそうそうない…んじゃないかと、信じたいところです。ありがちな脆弱性の対策くらいはきちんとされているか、そうでなければ自分自身の脆弱性が検出できない程度にチェックが甘いかのどちらかで。
      親コメント
typodupeerror

にわかな奴ほど語りたがる -- あるハッカー

読み込み中...