パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

SECCON2016決勝大会、優勝は韓国チーム。日本勢トップは5位」記事へのコメント

  • 前提としてDROPしちゃいけなかったりするのかな

    Japanese only( なサイトだと
    ブラックリスト(DROP)→ホワイトリスト(ACCEPT)→国内許可(ACCEPT)→他全て(DROP)
    なんて感じをベース各種調整するけど
    世界公開や大会だとどこまでDROPしていいんでしょうね

    大会なら自分以外は攻撃者ですから全DROPしたくなるけど
    さすがにあかんでしょうが
    ブラックリストを用いない前提ってのもどうなんだろうなぁと思ったり
    開けているポート・サービスは何になるんだろうとか
    いろいろ気になるんですが
    大会のサイトでその辺の情報見つからんです

    # 見つけにくいものを探すのも試練?

    • by Anonymous Coward

      全部DROPしてるってことは外部からアクセスできないから、
      サービス停止攻撃の成功とみなして良いのでは。

      • by Anonymous Coward

        その理屈だと大会の目的はは
        攻撃者のためのみに向けたサービス展開ということになるね

ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ

処理中...