アカウント名:
パスワード:
「サイバー空間」なるものがこの世界から隔絶された別ルールの世界だと思ってるのかな。
提案資料PDFを見る限りでは、スプラウトに対してのペネトレーションテストも文句言わないよね?
で、サーバーやネットワークのセキュリティって物理的な攻撃に対して脆弱であることが多いと思うんです。私は、スプラウトさんのサーバーが物理的に脆弱じゃないか心配で仕方が無いのでチェックしたいな。 ええもちろん、動機はスプラウトさんが心配だからですよ。
ドアが十分頑丈かピッキングしてみたり、昼休み時間帯に物理的に進入してみたり。お電話等でのソーシャルエンジニアリングも受付が変わるかもしれないので毎日確認しないとね。それに対して異論があるなら、許可を得ていない相手企業にセキュリティチェックをかける資格は無いよね。
>「サイバー空間」なるものがこの世界から隔絶された別ルールの世界だと思ってるのかな。
本来そうなんだと思うよ。繋いだ人は誰でもどんなアドレスにでも好きなパケットを投げても良いのがインターネット。歴史的には、インターネットにコンピュータを繋げる行為なんてのは、なんでも好きなパケットを送って下さい、こっちで適当に処理しますから、という意思表示だというところからスタートしてるし。
そう言いつつ防御が手薄で、不正アクセスによる実害が発生し始めたから、犯罪者を捕らえるために、不正アクセス防止法が出来たけど。
あくまでそれは、実害を出した奴を吊
> 「インターネットからどんなパケットが来ても大丈夫」と言うのは> どんなサーバでも持っていてしかるべき性質なんであって、「検査されたら困る」というのはおかしいむしろ、どんなサーバであっても、過剰に負荷をかけるようなDoSアタックには原理的に脆弱だと思うけど。
で、免許を持ったペネトレーションテスト業者が、DoSアタックとか仕掛けるの? 原理的に脆弱なのが分かりきってるなら何のため?
いったいいつ免許制になったの?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
スプラウトに対しても実施していいの? (スコア:5, すばらしい洞察)
「サイバー空間」なるものがこの世界から隔絶された別ルールの世界だと思ってるのかな。
提案資料PDFを見る限りでは、スプラウトに対してのペネトレーションテストも
文句言わないよね?
で、サーバーやネットワークのセキュリティって物理的な攻撃に対して
脆弱であることが多いと思うんです。
私は、スプラウトさんのサーバーが物理的に脆弱じゃないか心配で仕方が無いので
チェックしたいな。 ええもちろん、動機はスプラウトさんが心配だからですよ。
ドアが十分頑丈かピッキングしてみたり、昼休み時間帯に物理的に進入してみたり。
お電話等でのソーシャルエンジニアリングも受付が変わるかもしれないので毎日確認しないとね。
それに対して異論があるなら、許可を得ていない相手企業にセキュリティチェックをかける資格は無いよね。
Re: (スコア:4, すばらしい洞察)
>「サイバー空間」なるものがこの世界から隔絶された別ルールの世界だと思ってるのかな。
本来そうなんだと思うよ。繋いだ人は誰でもどんなアドレスにでも好きなパケットを投げても良いのがインターネット。
歴史的には、インターネットにコンピュータを繋げる行為なんてのは、なんでも好きなパケットを送って下さい、
こっちで適当に処理しますから、という意思表示だというところからスタートしてるし。
そう言いつつ防御が手薄で、不正アクセスによる実害が発生し始めたから、犯罪者を捕らえるために、不正アクセス防止法が出来たけど。
あくまでそれは、実害を出した奴を吊
Re:スプラウトに対しても実施していいの? (スコア:0)
> 「インターネットからどんなパケットが来ても大丈夫」と言うのは
> どんなサーバでも持っていてしかるべき性質なんであって、「検査されたら困る」というのはおかしい
むしろ、どんなサーバであっても、過剰に負荷をかけるようなDoSアタックには原理的に脆弱だと思うけど。
Re: (スコア:0)
で、免許を持ったペネトレーションテスト業者が、DoSアタックとか仕掛けるの? 原理的に脆弱なのが分かりきってるなら何のため?
Re: (スコア:0)
いったいいつ免許制になったの?