こじんはてグ日記

2010年02月07日(日)

セキュリティ

はてなブックマーク - セキュリティ - こじんはてグ日記

セキュリティに関しては、何が問題なのかをよく考えないと、おかしな話になることが結構ありますね。

http://www.lifehacker.jp/2010/01/100130ftpffftp8080id.html

FFFTPが問題であるような印象になってしまうと、話がおかしくなってしまうし。

http://www.jpcert.or.jp/at/2010/at100005.txt

他のFTPソフトもパスワードが盗られるようになると、気付くところですが。

Unixでは、スーパーユーザーのアカウント名が変更できないため、セキュリティ上問題である」

Unixでは、スーパーユーザーのアカウントを乗っ取られると、全ユーザーのパスワードの変更や、システム上の全てのファイルが閲覧されてしまうという脆弱性がある。」

書きようによって問題であるかのようにも書けるけれど、それが本当に問題かどうかは、よく考えないといけないと思います。