新生鳩丸掲示板♯

bakera.jp > 新生鳩丸掲示板♯ > スレッド内全記事表示 (記事 488 からのスレッド)

スレッド内全記事表示 (記事 488 からのスレッド)

[488] Re: えび日記 : 「XSS大王シリーズ終焉か」

賄い (2003年7月30日 17時12分)

> 高木さんのところには・・・、まあその辺りは気づかなかったことに

ネットショップだって合格は10%に(わずかに)満たないんですから。

一生懸命やってくれたと評価してあげてよいんじゃないでしょうかね。

PS

しかし、無線LANでも使わない限り、自宅、あるいは会社から外のインターネット上で、盗聴なんてどこで出来るんだろうと前から疑問に。実例が何処にも見つからない。

日本国内サイト相手に限ってですが。

[489] Re: えび日記 : 「XSS大王シリーズ終焉か」

ばけら (2003年7月30日 17時16分)

>> 高木さんのところには・・・、まあその辺りは気づかなかったことに

>ネットショップだって合格は10%に(わずかに)満たないんですから。

>一生懸命やってくれたと評価してあげてよいんじゃないでしょうかね。

 そうですね。

 その辺りについては、そもそも TTY 接続で SSH が使えない辺りからして、ニフティ的な見解としては従来から「パケット盗聴 OK」ということで統一されているのでしょう。Web フォーラムが https でなくても特に矛盾は無いと思っています。

[497] Re: えび日記 : 「XSS大王シリーズ終焉か」

いわい (2003年7月31日 4時4分)

>しかし、無線LANでも使わない限り、自宅、あるいは会社から外のインターネット上で、盗聴なんてどこで出来るんだろうと前から疑問に。実例が何処にも見つからない。

「自宅、あるいは会社から外のインターネット上で」がよくわかってませんが【謎】、大学とかだとその辺り【何処】から LAN に繋ぐこともできたりすることもあります。尤も、最近では流石にそんなとこはないのかも知れません。

あと、会社でも同僚【誰】が悪意をもって盗聴【謎】する可能性はあります。知人【誰】が、会社【何処】で sniffer 起動したら凄いことになったとかいうてましたし【謎】。

つまり【謎】となりの人【誰】は敵ということです【違】。

[498] Re: えび日記 : 「XSS大王シリーズ終焉か」

yuu (2003年7月31日 9時25分)

>尤も、最近では流石にそんなとこはないのかも知れません。

いや、思いっきりあるでしょうというかあります。

[499] Re: えび日記 : 「XSS大王シリーズ終焉か」

いわい (2003年7月31日 13時20分)

>>尤も、最近では流石にそんなとこはないのかも知れません。

>

>いや、思いっきりあるでしょうというかあります。

まだあるのか…。

[500] Re: えび日記 : 「XSS大王シリーズ終焉か」

賄い (2003年7月31日 17時42分)

>自宅、あるいは会社から外のインターネット上で」がよくわかってませんが【謎】、・・・

あっ、すいません。ISPにつなげるルータやF/Wから先(外側)で、相手の同じくISPからつながるルータやF/Wまでの間って意味で、その前後のLAN上ならある程度想像も出来るしsniffer 起動したって何も聞こえないよってぐらいの対策ならたてやすい(自分の方)、アンド リスクも想定しやすい(相手サイト内)んですが。

もちろんお金や他人様の個人情報の絡むようなものは無条件にSSLかVPNですけどね。

本題からずれてしまって申し訳なし。m(_ _)m

[501] Re: えび日記 : 「XSS大王シリーズ終焉か」

いわい (2003年7月31日 19時21分)

>あっ、すいません。ISPにつなげるルータやF/Wから先(外側)で、相手の同じくISPからつながるルータやF/Wまでの間って意味で、その前後のLAN上ならある程度想像も出来るしsniffer 起動したって何も聞こえないよってぐらいの対策ならたてやすい(自分の方)、アンド リスクも想定しやすい(相手サイト内)んですが。

なるほど。「無線LANでも使わない限り」とあったので、LAN 内部のことだとばかり思っていました。

最近の日記

関わった本など