アカウント名:
パスワード:
フィッシングサイトそのものに対してインジェクション攻撃してセキュリティレベルを見るのは駄目ですか?で、穴があったらフィッシングサイトを潰しちゃうのはだめですか?
Code Redが流行った時、俺も同じような発想をしたよ。そして、同様のことを考えたやつは、掃いて捨てるほどいた。
君は、俺と同程度に凡人だな。口先だけのヘタレ仲間として、君を大いに歓迎する。
天誅はいいが、実行したら犯罪なんだけど。
犯罪を勧める気はないけど、親告罪でしょ?ウィルスは作成や保持で罪になるけれど、高木さんの話の筋に沿えば、それだって犯意の認定が必要だし、まっとうな(?)ツールだけを使ったアタックならやっぱり「被害」に応じて罪になると思う。まあ、捜査現場が暴走して立法趣旨が台無しになるのはよくあることだし、そもそも「犯意」(?)はあるんだから、きわどい話にはなると思うが、実際にこういう事件があっても立件されないんじゃないかな。っていうか、露見しないだろう。
ただ、向こうも、気づけば「フィッシングサイトに見せかけたハニートラップ」を仕掛けてくる可能性は十分にある。だから、トムとジェリーみたいに延々と……
あと、その業者が捕まって、ログが第三者の手に渡ると、話がすごくややこしくなる。というか、最低でも事情聴取はされるだろう。Tor系統のツールを使えば身元は割れないかもしれないが、その時は「スラッシュドットにこんな書き込みが!#2371372が犯意をほのめかしています」→「話を聞かせてもらおうか」っていう流れになるかもね。
バレなきゃやっていい理論ですね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
フィッシングサイトのセキュリティレベル (スコア:0)
フィッシングサイトそのものに対してインジェクション攻撃してセキュリティレベルを見るのは駄目ですか?
で、穴があったらフィッシングサイトを潰しちゃうのはだめですか?
Re: (スコア:0)
Code Redが流行った時、俺も同じような発想をしたよ。
そして、同様のことを考えたやつは、掃いて捨てるほどいた。
君は、俺と同程度に凡人だな。
口先だけのヘタレ仲間として、君を大いに歓迎する。
Re: (スコア:0)
天誅はいいが、実行したら犯罪なんだけど。
Re: (スコア:0)
犯罪を勧める気はないけど、親告罪でしょ?ウィルスは作成や保持で罪になるけれど、高木さんの話の筋に沿えば、それだって犯意の認定が必要だし、まっとうな(?)ツールだけを使ったアタックならやっぱり「被害」に応じて罪になると思う。まあ、捜査現場が暴走して立法趣旨が台無しになるのはよくあることだし、そもそも「犯意」(?)はあるんだから、きわどい話にはなると思うが、実際にこういう事件があっても立件されないんじゃないかな。っていうか、露見しないだろう。
ただ、向こうも、気づけば「フィッシングサイトに見せかけたハニートラップ」を仕掛けてくる可能性は十分にある。だから、トムとジェリーみたいに延々と……
あと、その業者が捕まって、ログが第三者の手に渡ると、話がすごくややこしくなる。というか、最低でも事情聴取はされるだろう。Tor系統のツールを使えば身元は割れないかもしれないが、その時は「スラッシュドットにこんな書き込みが!#2371372が犯意をほのめかしています」→「話を聞かせてもらおうか」っていう流れになるかもね。
Re:フィッシングサイトのセキュリティレベル (スコア:0)
バレなきゃやっていい理論ですね。