アカウント名:
パスワード:
最初は不正アクセスの監視目的だったはずなのに、世界規模で書きこみ内容まで監視&制限され、『生きるべし!』をローマ字で書こうとした際、間違って「Ikillbesi!」で投稿したら、「I kill besi」と思われたりして捕まる世の中になったりとか。。。
#どこぞの国の司法ならやりかねないかもね #コウナゴ事件 http://ja.wikipedia.org/wiki/%E7%8A%AF%E7%BD%AA%E4%BA%88%E5%91%8A#.E5.... [wikipedia.org]
国境一つ跨ぐだけでサーバーの押収もできなかったりする行政が相手してるうちは司法が幾ら頑張ったって世界規模でのネット規制なんて無理なんじゃないの?
司法は自制するでしょうが、そうではない組織もあります。他に手段がない、どうしても必要となれば、非合法活動が実行されてしまうかもしれません。
http://ja.wikipedia.org/wiki/%E3%82%A2%E3%83%89%E3%83%AB%E3%83%95%E3%8... [wikipedia.org]
いずれ、そうするのもしかたがないと思わせるような状況になってしまいそうで、なんだかちょっと怖いです。。。
今回もSQLインジェクションみたいだし、プロバイダはシングルクォートを除去しなきゃダメって法律でも作られるかもね
T/O
実はアルカイダじゃね?
大阪商工会議所秘密会所のしわざかもしれない。
#それはNATTO
Anonymousと関連が深いと見做されていたところの元住民が、よそのサーバーにペタバイト級のデータをプレゼントしようとしていた。
「……という話をどこかのサイトにタレコんだら、スルーされた。」も足しとけ。
攻め手有利 [srad.jp]というだけでは?受ける側は利便性とのバランスが必要だから
中身より高い金庫はいらないわけだし
攻め手が圧倒的に有利だということを理解していて、大事なデータをオンラインに置かないっていうのが大切なことだと思うんだ。
実際の所機密扱いだからといってデータの重要性がどのくらいかはそれぞれだと思うけどね。
駄コr……現代アートを作る技術力で勝てるセキュリティ会社はないだろうね。
技術力が上云々ではなくインジェクションって言ってるので有名どころだとSQLインジェクションになりますが検索窓何かにSQL文を書くとそれとつなげた結果が出力されてきてしまうとかそんな感じです。引数に不正な値を渡した場合に意図しない動作をしてしまって情報を出してしまうってことかなぁ
NATOのシステムがどうなってたのかは知りませんけど。Webサイト見るとドメインルートから深いフォルダまで見ると飛ばされるのでどっか別ディレクトリに何かシステムあるのかもしれませんね
> 世の中にあるまっとうなセキュリティ会社よりもAnonymousの方が技術力が上ってこと?> それって、セキュリティベンダーはすべて無能ってことだよね。無能かどうかは知らないけど攻撃者は全知全能ってことにしておいたほうがセキュリティーベンダ的にはビジネスがしやすいよね1. 攻撃手段は常に進化しており既存技術では防御不能2. 未知の攻撃手段が常に存在しておりどんなにコストをかけても予防不能3. 以上の理由から常に最新の防御技術を購入する必要がある4. また最新の防御技術を購入していたとしても攻撃される場合がありそれは不可抗力である
デフォルト騒ぎの煙幕ですね。わかります。
セキュリティをかけたとはいえ、機密文書をインターネット上に置く時点で何か間違ってない?
#本当の機密事項は置いてないから大丈夫ですって?そりゃ失礼しました。
公開したPDFが悪意のあるファイルで、NATOの中で「機密文書置いたのどこの部署のだよ」って回覧するのを期待してる。みたいな?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
世界規模でのネット規制がホントにされそうで怖い (スコア:2, おもしろおかしい)
最初は不正アクセスの監視目的だったはずなのに、世界規模で書きこみ内容まで監視&制限され、
『生きるべし!』をローマ字で書こうとした際、間違って「Ikillbesi!」で投稿したら、「I kill besi」と思われたりして捕まる世の中になったりとか。。。
#どこぞの国の司法ならやりかねないかもね
#コウナゴ事件 http://ja.wikipedia.org/wiki/%E7%8A%AF%E7%BD%AA%E4%BA%88%E5%91%8A#.E5.... [wikipedia.org]
Re: (スコア:0)
国境一つ跨ぐだけでサーバーの押収もできなかったりする行政が相手してるうちは司法が幾ら頑張ったって世界規模でのネット規制なんて無理なんじゃないの?
Re:世界規模でのネット規制がホントにされそうで怖い (スコア:1)
司法は自制するでしょうが、そうではない組織もあります。
他に手段がない、どうしても必要となれば、非合法活動が実行されてしまうかもしれません。
http://ja.wikipedia.org/wiki/%E3%82%A2%E3%83%89%E3%83%AB%E3%83%95%E3%8... [wikipedia.org]
いずれ、そうするのもしかたがないと思わせるような状況になってしまいそうで、なんだかちょっと怖いです。。。
Re: (スコア:0)
今回もSQLインジェクションみたいだし、プロバイダはシングルクォートを除去しなきゃダメって法律でも作られるかもね
ただの夏厨(もしくは構ってちゃん)じゃん (スコア:0)
T/O
正体というより踊らされてるだけかもしれないけど (スコア:0)
実はアルカイダじゃね?
Re: (スコア:0)
大阪商工会議所秘密会所のしわざかもしれない。
#それはNATTO
一方日本では (スコア:0)
Anonymousと関連が深いと見做されていたところの元住民が、
よそのサーバーにペタバイト級のデータをプレゼントしようとしていた。
Re: (スコア:0)
「……という話をどこかのサイトにタレコんだら、スルーされた。」も足しとけ。
Re: (スコア:0)
世の中にあるまっとうなセキュリティ会社よりもAnonymousの方が技術力が上ってこと?
それって、セキュリティベンダーはすべて無能ってことだよね。
Re:一方日本では (スコア:1, すばらしい洞察)
攻め手有利 [srad.jp]というだけでは?
受ける側は利便性とのバランスが必要だから
中身より高い金庫はいらないわけだし
Re:一方日本では (スコア:3, すばらしい洞察)
攻め手が圧倒的に有利だということを理解していて、大事なデータをオンラインに置かない
っていうのが大切なことだと思うんだ。
実際の所機密扱いだからといってデータの重要性がどのくらいかはそれぞれだと思うけどね。
Re: (スコア:0)
駄コr……現代アートを作る技術力で勝てるセキュリティ会社はないだろうね。
Re: (スコア:0)
技術力が上云々ではなくインジェクションって言ってるので
有名どころだとSQLインジェクションになりますが
検索窓何かにSQL文を書くとそれとつなげた結果が出力されてきてしまうとかそんな感じです。
引数に不正な値を渡した場合に意図しない動作をしてしまって情報を出してしまうってことかなぁ
NATOのシステムがどうなってたのかは知りませんけど。
Webサイト見るとドメインルートから深いフォルダまで見ると飛ばされるのでどっか別ディレクトリに何かシステムあるのかもしれませんね
Re: (スコア:0)
> 世の中にあるまっとうなセキュリティ会社よりもAnonymousの方が技術力が上ってこと?
> それって、セキュリティベンダーはすべて無能ってことだよね。
無能かどうかは知らないけど攻撃者は全知全能ってことにしておいたほうが
セキュリティーベンダ的にはビジネスがしやすいよね
1. 攻撃手段は常に進化しており既存技術では防御不能
2. 未知の攻撃手段が常に存在しておりどんなにコストをかけても予防不能
3. 以上の理由から常に最新の防御技術を購入する必要がある
4. また最新の防御技術を購入していたとしても攻撃される場合がありそれは不可抗力である
ほうほう (スコア:0)
デフォルト騒ぎの煙幕ですね。
わかります。
そもそも (スコア:0)
セキュリティをかけたとはいえ、
機密文書をインターネット上に置く時点で何か間違ってない?
#本当の機密事項は置いてないから大丈夫ですって?そりゃ失礼しました。
Re: (スコア:0)
公開したPDFが悪意のあるファイルで、NATOの中で「機密文書置いたのどこの部署のだよ」って回覧するのを期待してる。
みたいな?