アカウント名:
パスワード:
セキュリティ対策をちゃんとやっていて、監視も管理もきちんとやっているサイト側から考えると、こういう勝手なセキュリティ診断はとても迷惑です。きちんとやっているところほど、攻撃があったら破られてはいなくても調査や防御を実施したり、万が一被害が発生してはいないかシステムのチェックを行います。程度にもよりますけどね。
だから、無駄な業務を増やしてしまう結果になるので、FACTAみたいに身勝手な自己満足のために、勝手に攻撃を加えないでほしい。もはや業務妨害。
>攻撃があったらあまりWebについては詳しくないのですが、それってログ等で攻撃を見つけるものなんですかね?もしFACTAの報告で攻撃があったか判断するだけなら、その批判は筋違いな気もしますが。(悪意のない攻撃をしたという報告に対応するのは、悪意のない通常アクセスをしたという報告対応するようなもの)
しかし、劇薬すぎる気は確かにする。
世の中には攻撃を検知する機械があってだな、、、
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
サイト側から考えると (スコア:3, 参考になる)
セキュリティ対策をちゃんとやっていて、監視も管理もきちんとやっているサイト側から考えると、こういう勝手なセキュリティ診断はとても迷惑です。
きちんとやっているところほど、攻撃があったら破られてはいなくても調査や防御を実施したり、万が一被害が発生してはいないかシステムのチェックを行います。
程度にもよりますけどね。
だから、無駄な業務を増やしてしまう結果になるので、FACTAみたいに身勝手な自己満足のために、勝手に攻撃を加えないでほしい。
もはや業務妨害。
Re: (スコア:0)
>攻撃があったら
あまりWebについては詳しくないのですが、それってログ等で攻撃を見つけるものなんですかね?
もしFACTAの報告で攻撃があったか判断するだけなら、その批判は筋違いな気もしますが。
(悪意のない攻撃をしたという報告に対応するのは、悪意のない通常アクセスをしたという報告対応するようなもの)
しかし、劇薬すぎる気は確かにする。
Re:サイト側から考えると (スコア:0)
世の中には攻撃を検知する機械があってだな、、、