アカウント名:
パスワード:
ハイパーリンクによる到達可能性と、リソースの公開可否は、別の次元の概念である。
隠しておいたつもりかもしれないが、そのような場に置いたことがそもそも誤り……。
誰でも見られる場所に置いておいて、見たら懲戒っておかしいよね。公開前ならパスワードでもかけとけと。
この話題でOffice氏の事件に全く言及がないのは時代を感じるなぁ。
欠陥を指摘するはずが個人情報流出。セキュリティ専門家に捜査の手 https://srad.jp/story/04/01/04/1327206/ [srad.jp]
このCGIには外部からの侵入を防ぐ工夫がなく、全ての情報が公道に放置されているような状態だった。弁護士にも相談したが、不正アクセスではないと思う。
ACCS事件でoffice氏に有罪判決 https://srad.jp/story/05/03/25/0423214/ [srad.jp]
Office氏は、「アクセス制御がなされておらず、不正アクセス
本件では脆弱性を利用したって事?
office氏事件の「脆弱性」が何のことだか分かってる?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
公開前に公開の場に置いてはならない (スコア:4, すばらしい洞察)
ハイパーリンクによる到達可能性と、リソースの公開可否は、別の次元の概念である。
隠しておいたつもりかもしれないが、そのような場に置いたことがそもそも誤り……。
Re: (スコア:0)
誰でも見られる場所に置いておいて、見たら懲戒っておかしいよね。
公開前ならパスワードでもかけとけと。
Re: (スコア:1)
この話題でOffice氏の事件に全く言及がないのは時代を感じるなぁ。
欠陥を指摘するはずが個人情報流出。セキュリティ専門家に捜査の手
https://srad.jp/story/04/01/04/1327206/ [srad.jp]
このCGIには外部からの侵入を防ぐ工夫がなく、全ての情報が公道に放置されているような状態だった。弁護士にも
相談したが、不正アクセスではないと思う。
ACCS事件でoffice氏に有罪判決
https://srad.jp/story/05/03/25/0423214/ [srad.jp]
Office氏は、「アクセス制御がなされておらず、不正アクセス
Re: (スコア:0)
本件では脆弱性を利用したって事?
Re: (スコア:0)
office氏事件の「脆弱性」が何のことだか分かってる?