[stalk:01412] Re: IDS の目的って？

[SAKIYAMA Nobuo <sakichan@xxxxxxxxxxxx>]

At Wed, 04 Dec 2002 00:30:12 +0900,
犬のみっきー wrote:

> 以前にとある所で「管理者であればログをでっちあげて人を陥れるのは意外
> と簡単だよねぇ」てな話をしました．IP抜き踏ませて，同時時刻に該当IPか
> ら不正アクセスを受けた旨のログを作っちゃえば良いんですもんね．書き換
> えた事実は管理者しか知らないもんね．ま，Forensicの手法でアシがつく可
> 能性ありますが，ISPに脅しをかけるくらいなら結構有効な手法です．

ちょっとずれますが、よそで話題にしつつここで話題にするのを忘れてる:-)

http://liij.sakichan.org/FOIA/

なネタですが、ざっくり言って Forensic なレベルの話をすると「これだけで
『証拠』にするのは厳しいシステムですねぇ(笑)」という欠陥を抱え込んでる
気がします。いかがでしょう？
-- 
SAKIYAMA Nobuo (崎山 伸夫)  sakichan@xxxxxxxxxxxx
--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
　　　　　　　　 　今までは　ＩＥだけで　ゴメンナサイ　　　　　　　　
  http://www.infoseek.co.jp/Sidebar?pg=sbar_install.html&svx=971122