弁財天

ゴフマン「専門家を信じるのではなく、自分自身で考えて判断せよ」

セキュリティのない環境とは

telnetとftpは、通信パケットを盗聴されると簡単にパスワードを見られてしまう
標準構成でtelnetdを使用不可能にしてあるのが普通だ

ブラウザは80番ポートだけがプロキシされていてSSLが使えない
ログイン画面に打ち込むパスワードは暗号化なしてブラウザから送信されている

PCの操作をするときに管理者が立ち会うことが、彼らの唯一のセキュリティだ

システムの中には金融機関とつながっているものもあるし
お金を管理しているシステムも多い

このありえない脆弱性を今すぐ改善することが必要だが、
改善案としては認められないと言う
開いた口がふさがらない

ひょっとして無線LAN放置
SQLインジェクションを知らないアプリ
てゆうか、そもそも冗長化されてないし

FISCのほとんどに違反

 

投稿されたコメント:

コメント
コメントは無効になっています。