パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Heartbleed脆弱性発表から1か月、現在も脆弱性の影響を受けるサーバーは30万件以上」記事へのコメント

  • いつも不思議なんだが、公開しているサーバに無許可でスキャンを掛けるのはどうなの?
    内容によるってのもあるでしょうが、本件のはスキャナがAndroidアプリになってどっかで紹介されたりしてたので、世間的にはOKなんだと自分は驚きました。
    損害を与えなければ犯罪じゃないとしても、与えるかどうか事前には分からないですし、スキャン動作をアラートにしていた場合、技術者の対応が発生し、最悪の場合は、偽計業務妨害にもなりかねませんよね。

    「被害無しのアタックは日常茶飯事なので無視」っていうノリが定着している会社/技術者が多いのも実感していますが、新参者の倫理観としては他人の機器に無断でスキャン掛けるのはNGかなと思っています。

    # この前、脆弱性スキャナで業務サーバ落としちゃったのでACで(お前の功夫はそんな物かって言ったけど、めっちゃ怒られた)

    • by Anonymous Coward

      インターネットに公開されているウェブサイトに対し、
      人間が対話的にアクセスするのと同じ程度のほどよい速度頻度で巡回ロボットが繋いでみて
      特に掘り下げることなく取得可能であった情報を
      統計的に解析してみることに何の問題がありましょうや?

      それにアラートが上がったら即時緊急対応するため技術者を貼り付けるという体制と、
      今回のような緊急対応が求められる重篤な脆弱性を放置するという状況は矛盾しませんか。

      貴兄が従前属していた業界では抜き打ち検査というのは
      「何日何時から抜き打ち検査をしますのでよろしくお願いします」
      と事前連絡があるものだったのですか?
      護衛船団方式横並びの某業界においてはそのような傾向であるとも耳にしますが。

      #今回 Qualys SSL Labs で解析してついでに現代的に不要な古いプロトコル等も落として Forward Security も達成させました

      • by Anonymous Coward

        インターネットに公開されているウェブサイトに対し、
        人間が対話的にアクセスするのと同じ程度のほどよい速度頻度で巡回ロボットが繋いでみて
        特に掘り下げることなく取得可能であった情報を
        統計的に解析してみることに何の問題がありましょうや?


        ここまでひどいコメントは初めて見た

ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ

処理中...