パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

SECCON2016決勝大会、優勝は韓国チーム。日本勢トップは5位」記事へのコメント

  • by Anonymous Coward on 2017年02月01日 17時45分 (#3153917)

    前提としてDROPしちゃいけなかったりするのかな

    Japanese only( なサイトだと
    ブラックリスト(DROP)→ホワイトリスト(ACCEPT)→国内許可(ACCEPT)→他全て(DROP)
    なんて感じをベース各種調整するけど
    世界公開や大会だとどこまでDROPしていいんでしょうね

    大会なら自分以外は攻撃者ですから全DROPしたくなるけど
    さすがにあかんでしょうが
    ブラックリストを用いない前提ってのもどうなんだろうなぁと思ったり
    開けているポート・サービスは何になるんだろうとか
    いろいろ気になるんですが
    大会のサイトでその辺の情報見つからんです

    # 見つけにくいものを探すのも試練?

    • by Anonymous Coward

      全部DROPしてるってことは外部からアクセスできないから、
      サービス停止攻撃の成功とみなして良いのでは。

      • by Anonymous Coward

        その理屈だと大会の目的はは
        攻撃者のためのみに向けたサービス展開ということになるね

        • by Anonymous Coward

          所詮、競技のためのシステムなので
          現実味のないお遊びと考えたほうがよいでしょう。

          • by Anonymous Coward

            競技ってのはともかく、内容に触れずに「現実味のないお遊び」は言い過ぎじゃないか?

            参加者はたしかに学生が多いけど。 [seccon.jp]
            う〜ん。さすがにこの自己紹介だけでは、いかほどの技術を持ってるのかまでは分からんな。

コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell

処理中...