元ハッカーだけど大企業でセキュリティ担当やってる
■ このスレッドは過去ログ倉庫に格納されています
システムの脆弱性見つけてセキュリティ対策を提案してる 脆弱性ってやっぱ時代が移ったからと言って強化されるようなもんじゃないのかな?
なにか新機能搭載したらポカで出てくるから今も昔も難易度としてはそう変わりない? ネットワークでシステムの脆弱性ってそんな出てくるか? >>11
プログラムが複雑になってくほどバグが見つかる可能性は高くなるよね
Windowsでさえ1個前のバージョンでCVEが数千出てるとかザラ
どっかのフォーティ○ートもこの前やらかしたね
プログラムが複雑な分、突破するための技術も複雑にはなるが、便利なツールも沢山出てきてるんでイタチごっこって感じかな >>12
未だにWebサーバーでftp使ってますとかopenssh使ってますとかザラにある
クソデカ有名企業でもポート20個くらい開けてるサイトあって笑っちゃう >>14
それだけじゃ何とも
ポート開けなきゃ使えないアプリケーションあるんだろうし >>15
80、443だけが理想だが、22くらいならまあ開けといてもいいかなって感じ
俺がハッカーならそのポートだけ開いてるなら狙わない ( * ) オレのセキュリティホールもハッキングしてほしいんだが >>16
何番のポートが開いてるかより 開いてるポートに何投げて何が返ってくるかじゃね?
80と443なら安全が保障されてるわけでもないし ■ このスレッドは過去ログ倉庫に格納されています