アカウント名:
パスワード:
こんなひどいことをしたもんですね、これは盗聴行為ですね。
リンク先を見ると、タイトルこそ「帯域制御」と穏やかだが、記事では「中間者攻撃」「プライバシー侵害」「マルウェアへ誘導」等と厳しい表現が並んでる
帯域絞るにしても、もっとマシな方法あるだろうに…こんな手口が蔓延したら嫌だなぁ
SSL通信に対してMITMとしてあれこれやる [mcafee.com]のは今更何を騒いでいるのって話だけど。その証明書はまずいな。
ま、あれこれやる時点で嫌いだけど。
まさに何を今更なんだけど、だからって黙って見過ごしてたら認めちゃう事になる。無駄だと思ってても、見付ける度に「嫌なんじゃ~!!」って騒ぐ人の方が偉いと思う。
# でもここで騒いでもなぁ…、って意見には同意しちゃうけど。
>SSL通信に対してMITMとしてあれこれやるのは今更何を騒いでいるのって話だけど。その証明書はまずいな。
出来る出来ないの話をしているわけではないのですが。
資料を読んでも仕組みがわかりませんでしたがMWGのSSL scannerやGogoの件はクライアント側で回避できないのでしょうか?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
よくもまあ (スコア:0)
こんなひどいことをしたもんですね、これは盗聴行為ですね。
Re: (スコア:0)
リンク先を見ると、タイトルこそ「帯域制御」と穏やかだが、
記事では「中間者攻撃」「プライバシー侵害」「マルウェアへ誘導」等と
厳しい表現が並んでる
帯域絞るにしても、もっとマシな方法あるだろうに…
こんな手口が蔓延したら嫌だなぁ
Re:よくもまあ (スコア:2)
SSL通信に対してMITMとしてあれこれやる [mcafee.com]のは今更何を騒いでいるのって話だけど。その証明書はまずいな。
ま、あれこれやる時点で嫌いだけど。
Re: (スコア:0)
まさに何を今更なんだけど、だからって黙って見過ごしてたら認めちゃう事になる。
無駄だと思ってても、見付ける度に「嫌なんじゃ~!!」って騒ぐ人の方が偉いと思う。
# でもここで騒いでもなぁ…、って意見には同意しちゃうけど。
Re: (スコア:0)
>SSL通信に対してMITMとしてあれこれやるのは今更何を騒いでいるのって話だけど。その証明書はまずいな。
出来る出来ないの話をしているわけではないのですが。
Re: (スコア:0)
資料を読んでも仕組みがわかりませんでしたが
MWGのSSL scannerやGogoの件はクライアント側で回避できないのでしょうか?