れですも色々

フリーページ

SF講和条約後の「A級戦犯」

< 新しい記事

新着記事一覧(全10702件)

過去の記事 >

全て | カテゴリ未分類 Vine | セキュリティ雑記 | ゴソゴソ | (`Д´)ノ | ぼそぼそ | *UNIX | NorthAD | (´･ω･`) | メモ | セキュリティｰ特亜 | インスパイア | 政治 | Tool | にゃんこ | 左巻き | ヽ(´ー｀)ノ | 経済 | J-NSC

2005.07.06

ガイアの夜明けという番組で”「ハッカー」と対峙するセキュリティ”のような内容の放映があった。

一言で感想を言うと私の好きなSF宇宙ものみたいでしたヽ(´ー｀)ノ

あれじゃあまるでハッカーが未確認生物みたいだ（笑

#ハッカーの定義なぞに興味はないというか総称として使うけれど、私の目から見てpacket単位やbyte単位で追いかけっこしている人はみんなハッカーだあ
#後、ものの考え方がハッカーだよなあと思える方も勿論

どう見ても例の価格コムがお題だったように思うけれど、私の目から見てもかの会社の偉い人が記者会見で「最高のセキュリティだったのに」と仰ったのには失笑というか、もしそれが本当ならば今はもう破られたのだからできれば「最高のセキュリティ」ってのはどういう設定と組み合わせ（ハード、ソフト両面+人的なもの）だったのかくらいは公表するのが、これからの為なんじゃないかと。

「これこれこうやっていましたがやられちゃいました」とね

正直「最高のセキュリティ」に関しては「ほんまかいな」と。

中身は本当にいいものだったかもしれない（笑）が、インシデントレスポンスのまずさでこんな素人に疑念を抱かせるというのもどうかと思いますけれどね。

そして0dayであるならば、そりゃあ関係機関にちゃんと相応の手続きなどをするのが現状のインターネットのリソースを使う代わりの貢献ってもんでしょうが。

まさかと思いますが当事者にとって0day(自分0day)というのと人様の情報を預かる者にとっての0dayというのは当たり前ですが全く違います。

というより「自分0day」になっていては困るんですよ。

「自分0day」でいいのは（よくはないが）ど素人くらいなもんで
「何もしていないんですが～ウイルスに感染しました」と質問掲示板に投稿しているようなもんです*

*先日ここに書いたように「何もしてないんじゃそりゃ感染もするわな」という意味でね
*そしていくらど素人といっても何もせずに迂闊にウイルス感染されたのでは社会の迷惑ってもんです

ここで価格コム事件に触れた時にも書きましたが、私はあの掲示板システムと閲覧システム、勿論価格コム自体を好みませんでしたので滅多に行きませんでした
#ここで好みの問題としてあえて書きましたが、実は普段のネット徘徊の設定ではあそこは碌に閲覧利用できませんでしたよ

あんまり偉そうに言うのもあれですが、私は自分のそれなりでしかない設定で満足に閲覧利用できないサイトは信用に足りないとも思っていますし。

それがお金に関わるサイトなら尚更。

直接的にお金が関与するサイトではありませんでしたが

もし仮に「お金が動くから対処公表に数日間かかった」というのなら本末顛倒も甚だしい。
お金が直接動くというのは自分達の利益面からのみ考えるとそうなりますが、それはすなわち利用者の損失になりますよね
自分達が損をするという面のみに気持ちがあるとすればそれはあまりに無責任ってもんです。

というか、不思議でたまらない事があるんですが。

システムごとバックアップというやり方で。

構成がまるで同じだと同じものにやられちゃう可能性もあるので、中身を替えて機能が同じとかね。

うーんうーん。

ここら辺はコストの問題があるかあ。

でもなあ。

お気に入りの記事を「いいね！」で応援しよう