08/08/08 10:12:49 8lCSLURN0
ハッカー、ハッキングなんて言ってもなぁ…。
最近のセキュリティレベルはかなり上がってきたから、ハックしにくくなってきたわな。
端末にはほとんどセキュリティソフトが入ってきて、
個人宅にもルーターが入ってあいてるポートなんぞほとんどないし。
グローバルIPが直接当たってるようなPCはWin95やWin98だったりするしw
linux unix系のサーバーも昔見たいにtelnetが標準なんてありえない。
SSHだって、まともな管理者なら公開鍵認証使ってるから厳しいし、
wwwやsmtpもかなりバグが潰されてきたし。
あるとしたら、5-6年前に作られてほったらかしでのサーバーとかだろうけど
そんなほったらかしのには、ハックするだけの情報があるとは思えないw
あとは、yokoku.inがミスってたサイトのフォームからのエスケープ処理
の甘さを突くぐらいじゃないかなー?
でもそれにしたって、内部のSQLをあたろうにもテーブル構造がわからな
いと話にならんし、あれだってサーバーの内部をハックするというよりは
yokoku.inを中継して、2chにいたずら書き込みをする程度のもの。
仮に中継をさせて別サイトに誘導して商品購入とかでクレジットの番号を
取ろうとしても前述のセキュリティソフトがかなりの確率で警告を出す。
…穴はあるんだろうけど、技術的にも可能性的にも成功する率が
低くなってきてるんじゃなかろうか…。