アカウント名:
パスワード:
Anonymousと関連が深いと見做されていたところの元住民が、よそのサーバーにペタバイト級のデータをプレゼントしようとしていた。
「……という話をどこかのサイトにタレコんだら、スルーされた。」も足しとけ。
攻め手有利 [srad.jp]というだけでは?受ける側は利便性とのバランスが必要だから
中身より高い金庫はいらないわけだし
攻め手が圧倒的に有利だということを理解していて、大事なデータをオンラインに置かないっていうのが大切なことだと思うんだ。
実際の所機密扱いだからといってデータの重要性がどのくらいかはそれぞれだと思うけどね。
駄コr……現代アートを作る技術力で勝てるセキュリティ会社はないだろうね。
技術力が上云々ではなくインジェクションって言ってるので有名どころだとSQLインジェクションになりますが検索窓何かにSQL文を書くとそれとつなげた結果が出力されてきてしまうとかそんな感じです。引数に不正な値を渡した場合に意図しない動作をしてしまって情報を出してしまうってことかなぁ
NATOのシステムがどうなってたのかは知りませんけど。Webサイト見るとドメインルートから深いフォルダまで見ると飛ばされるのでどっか別ディレクトリに何かシステムあるのかもしれませんね
> 世の中にあるまっとうなセキュリティ会社よりもAnonymousの方が技術力が上ってこと?> それって、セキュリティベンダーはすべて無能ってことだよね。無能かどうかは知らないけど攻撃者は全知全能ってことにしておいたほうがセキュリティーベンダ的にはビジネスがしやすいよね1. 攻撃手段は常に進化しており既存技術では防御不能2. 未知の攻撃手段が常に存在しておりどんなにコストをかけても予防不能3. 以上の理由から常に最新の防御技術を購入する必要がある4. また最新の防御技術を購入していたとしても攻撃される場合がありそれは不可抗力である
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
一方日本では (スコア:0)
Anonymousと関連が深いと見做されていたところの元住民が、
よそのサーバーにペタバイト級のデータをプレゼントしようとしていた。
Re: (スコア:0)
「……という話をどこかのサイトにタレコんだら、スルーされた。」も足しとけ。
Re: (スコア:0)
世の中にあるまっとうなセキュリティ会社よりもAnonymousの方が技術力が上ってこと?
それって、セキュリティベンダーはすべて無能ってことだよね。
Re:一方日本では (スコア:1, すばらしい洞察)
攻め手有利 [srad.jp]というだけでは?
受ける側は利便性とのバランスが必要だから
中身より高い金庫はいらないわけだし
Re:一方日本では (スコア:3, すばらしい洞察)
攻め手が圧倒的に有利だということを理解していて、大事なデータをオンラインに置かない
っていうのが大切なことだと思うんだ。
実際の所機密扱いだからといってデータの重要性がどのくらいかはそれぞれだと思うけどね。
Re: (スコア:0)
駄コr……現代アートを作る技術力で勝てるセキュリティ会社はないだろうね。
Re: (スコア:0)
技術力が上云々ではなくインジェクションって言ってるので
有名どころだとSQLインジェクションになりますが
検索窓何かにSQL文を書くとそれとつなげた結果が出力されてきてしまうとかそんな感じです。
引数に不正な値を渡した場合に意図しない動作をしてしまって情報を出してしまうってことかなぁ
NATOのシステムがどうなってたのかは知りませんけど。
Webサイト見るとドメインルートから深いフォルダまで見ると飛ばされるのでどっか別ディレクトリに何かシステムあるのかもしれませんね
Re: (スコア:0)
> 世の中にあるまっとうなセキュリティ会社よりもAnonymousの方が技術力が上ってこと?
> それって、セキュリティベンダーはすべて無能ってことだよね。
無能かどうかは知らないけど攻撃者は全知全能ってことにしておいたほうが
セキュリティーベンダ的にはビジネスがしやすいよね
1. 攻撃手段は常に進化しており既存技術では防御不能
2. 未知の攻撃手段が常に存在しておりどんなにコストをかけても予防不能
3. 以上の理由から常に最新の防御技術を購入する必要がある
4. また最新の防御技術を購入していたとしても攻撃される場合がありそれは不可抗力である