2016年06月27日

17歳少年が優秀なのか、システムがクズなのか..

http://headlines.yahoo.co.jp/hl?a=20160627-00050054-yom-soci
優秀なんだったらどっかで育てればいいと思うし、システムがダメなんだったらそのへんの責任も取ってもらわないと。。

学校の無線LANを通じて学校の校内ネットワークに侵入し


これなんかは、協力者がいたのかな、って思います。SSIDとパスワードを教えてくれる人がいれば入れるし。

自宅のコンピューターから2回にわたり、生徒2人のIDとパスワードを使って佐賀県教育庁の教育情報システム「SEI―Net(セイネット)」に不正接続した上、自ら開発したサイバー攻撃用のプログラムでシステムの弱点を突き、生徒の個人情報が記録されたデータベースに不正アクセスした疑い。


こっちはちょっと面白い。生徒のIDは教えてもらうか、類推もできるようなものなんだろうと思います。

そして、その生徒個人のIDでDBにアクセスできてしてしまうところですよね、肝は。その攻撃用ソフトは自分で作ったんだって。興味深いです。

ま、とにかく一般ユーザーである生徒のIDでログインして、多くの情報を取り出せてしまうなんて、とんでもなくやわなキュリティだと思われます。開発者の責任は大きいですね。開発というより運用管理の問題かもしれませんが。DBに外から直接入れるようになってたってことかな。どうなってるのか見てみたいですね。

以上


畠 企画


posted by はたけきかく at 11:28 | Comment(0) | 日記 | このブログの読者になる | 更新情報をチェックする
Red Wine Audio Isabellina HPA LFP-V Edition Pro DAC (バランス伝送対応) バッテリー駆動型DAC搭載真空管ヘッドホンアンプ ハイレゾ音源対応 RED-1344

Rolex day-date 40自動シャンパンダイヤル18 kt黄色ゴールドメンズ時計228238 CRSP

田中貴金属ゴールドバー 100g 田中貴金属発行 100gの純金 24金 ゴールド インゴット

純金製 阿弥陀如来像(御西)(大)

宗派別正式腕輪 曹洞宗 伽羅 共仕立て

宗派別正式腕輪 浄土宗 伽羅 共仕立て