ACCS個人情報流出に関する監視計画のお知らせ http://www.ad200x.net/20040420.html2chにUpされたのを見つけたのも彼らだったはず。 セキュリティに提言してきた彼らの、本気のケジメといえます。こうなると、IPAは官庁との対面もあるのだろうが、ACCSの言動…

A.D.200Xからの謝罪です。 http://www.ad200x.net/20040412.html謝罪はむしろ遅かったが、ACCSのインタビュー等もあって、まとめられる区切りという点で、今出すのは適切だと思います。まず団体そのものへの蔑視やセキュリティ技術者への挑戦といったACCSの…

セキュmemoでも、Lucrezia Borgia様のRoom Cantarellaでも、IPAの報告書に突込みが入りまくりです。こんなんでいいのか？「攻撃せずに脆弱性を発見する」ためには 指摘したいサイトと全く同じテスト環境を作成し、テスト環境で脆弱性を立証する。 しかないで…

だんだん世間的には悪い印象だけ与えて、その後の報道が無いから逮捕した"麗しい名目"なんてモノは消えつつあります。で、