アカウント名:
パスワード:
成功であれ失敗であれ、この食い違いの発生が目的な気がする。
まったく攻撃せず、ただ「○○のサイトから情報を盗み出すことに成功した、横流ししたりはしない」と発表してみよう。当然サイト側は調査するハメになる。結果「何も起きていなかった」で終わるのがなんならログに残る程度の攻撃はしてみよう。そうすれば「攻撃はあった」という結果はでる。そこに残るのは何か、「○○のサイトは脆弱であるか、今後も同様の攻撃にさらされ続ける」という風評のみ。攻撃成功か失敗か、どちらが正しいか?当事者しか知らない。まわりはただどちらかを信じるのみ。
そして一部の人が「攻撃は成功」と信じてしまえばセキュリティ企業としては相当なダメージではなかろうか。
逆に売名行為ってのもありますよね。
昔、Kasperskyが無名だったころ、Kaspersky Labは、サポートが切れたバージョンのFirefoxのセキュリティホールを(バグ報告せずに)Secuniaにタレ込んで、本家/.にストーリーが立ったことがあります。ロシア企業は随分えぐいことをするなぁ、という印象でしたが、因果は巡るというやつですな。 #1510310の解説にもあるように、標的になるくらい成長したってことなんでしょう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
名誉を貶める目的 (スコア:1, すばらしい洞察)
成功であれ失敗であれ、この食い違いの発生が目的な気がする。
まったく攻撃せず、ただ「○○のサイトから情報を盗み出すことに成功した、横流ししたりはしない」と発表してみよう。当然サイト側は調査するハメになる。
結果「何も起きていなかった」で終わるのがなんならログに残る程度の攻撃はしてみよう。そうすれば「攻撃はあった」という結果はでる。
そこに残るのは何か、「○○のサイトは脆弱であるか、今後も同様の攻撃にさらされ続ける」という風評のみ。
攻撃成功か失敗か、どちらが正しいか?当事者しか知らない。まわりはただどちらかを信じるのみ。
そして一部の人が「攻撃は成功」と信じてしまえばセキュリティ企業としては相当なダメージではなかろうか。
Re:名誉を貶める目的 (スコア:1, 興味深い)
逆に売名行為ってのもありますよね。
昔、Kasperskyが無名だったころ、Kaspersky Labは、サポートが切れたバージョンのFirefoxのセキュリティホールを(バグ報告せずに)Secuniaにタレ込んで、本家/.にストーリーが立ったことがあります。ロシア企業は随分えぐいことをするなぁ、という印象でしたが、因果は巡るというやつですな。 #1510310の解説にもあるように、標的になるくらい成長したってことなんでしょう。