[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139ml:05313] Re: セキュリティ指摘を受けたときの正しい対応手順とは
- To: <port139ml@xxxxxxxxxxxxx>
- Subject: [port139ml:05313] Re: セキュリティ指摘を受けたときの正しい対応手順とは
- From: "他力本願堂本舗" <tarikihongandou@xxxxxxxxxxxxxxxxx>
- Date: Thu, 20 May 2004 09:33:14 +0900
たりきです。免許更新のために大阪にいたり。
そろそろおでかけしなきゃだ。
----- Original Message -----
From: "Hideaki Ihara" <hideaki@xxxxxxxxxxxxx>
Sent: Thursday, May 20, 2004 9:05 AM
Subject: [port139ml:05312] Re: セキュリティ指摘を受けたときの正しい対応手順
とは
> >また、再現させるためには指摘者に協力を得る必要があるので、指摘者に
> >対して明確な手順やスクリーンショットなどを求めるのもよさそう。
>
> これって、罠ぢゃないですかね?
>
> 不正アクセス禁止法は形式が成立すれば OK ということらしいので、
指摘者にとってはリスクが高いんですけど、ここでちゃんと信頼関係が
築けるかどうかですよねえ。
> 指摘者が詳しく説明するために実施した手順が形式として成立して
> いれば、タイーホってことぢゃないっすか?
その可能性はあると思います。
想像しただけならキャプチャなしで「こうやればイケたりしませんか?」
って表現で持っていくしかないでしょうねえ。
> 個人的には『指摘するのは止めましょう』に一票です。
同じく。私はもう見つけても教えてません。
自分が利用を止めるだけにしてます。
知り合い同士なら口がすべる事もあるけどねヽ(*´ー`*)ノ
----------------------------他力本願堂本舗---------------------------
http://tarikihongandou.shadowpenguin.org
Mailto:tarikihongandou@xxxxxxxxxxxxxxxxx
サーバー防衛大學校(a.k.a カレー本)でました。
小規模稼動中WEBサーバ/新規納品物対象 ペネトレーションテスト
http://tarikihongandou.shadowpenguin.org/penetration/penetration.html
---------------------------------------------------------------------