[plamo:14632] Re: OpenSSH 3.4へのUpGrade

[Shun-ichi TAHARA (田原 俊一)]

From: KATOH Yasufumi <karma@murata.co.jp>
Message-Id: <sa6sn2vj9h5.wl@m64242d.murata.co.jp>

> > Buffer Overflow の穴については、公言しないことは
> > それなりに有効かと思っていました。
> 
> あまり効果はないでしょう．効果があるとすれば，例えば
> 
>   手動で一つずつ脆弱そうなサイトに対して攻撃をしかけているクラッカー
> 
> みたいな人がいれば…，ですが，いると思います?

しかも、MLを直接購読してない限りは、MLのログを検索するための index が
構築されてからでないと事実上掘るのは大変なので、結局何も考えずにポート
スキャンかけた方がはるかに楽なんですよね :-)。

話は戻りますが、個人的には HotMail のようなWebメーラの類いの「セキュリ
ティ」に関しては全く信用していません。サーバ側で何やってるかわからない
ので、逆にうさんくさいと思っています。特にHotMailなんか、どっかにログ
がダダ漏れしてそう(偏見)。

どうしても匿名性を要求するなら、

・Geocitiesのような(Webじゃない)無料メールアカウントを取得する
・どこかのISPでそれ専用のメールアカウントを取得する
・架空のトンネル会社を作ってドメインを取って、ISPかレンタルサーバ屋と
  メールのみの契約をする

ってとこですか。下に行けば行くほど確実性が高い気がします(ホントかいな)。
＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
田原 俊一   jado@flowernet.gr.jp, shunichi_tahara@zenrin.co.jp
                                  http://flowernet.gr.jp/jado/
FingerPrint:  16 9E 70 3B 05 86 5D 08  B8 4C 47 3A E7 E9 8E D9
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣