今思い返すと、あれはつまり詐欺師か何かだったのだろうか - 不夜城
はなずきんさん経由、ikepyonさんの処から。
アハハハハ、pingでWeb Siteの脆弱性が見つけられるなら誰でもセキュリティ技術者(脆弱性監査系技術者)になれますわな(藁)。
(確かに脆弱性監査の準備段階の1つに「ping sweep」でホストの有無を調べる行為はあるんですが、あくまで「ホストの生死」の判断材料の1つが分かるだけです。サーバによってはpingの応答を殺して(無応答にして)しまう設定がされている場合もあります。それに、何よりWeb Siteの生死はWebブラウザがあれば分かりますし(苦笑)。)
まぁ、どう考えても「セキュリティの事に疎い人に対して、いかにもって言葉の洪水で思考を停止させてしまう」という詐欺の典型的な手段ですよ。
(思考が停止すると、普段なら「どう考えても引っかからないよ~(藁)」という事ですら簡単に引っかかりますからなぁ……。)
それにしても「セキュリティ・コンダクター」って何?、聞いた事もありませんヨ(藁^2)。
「ITアーキテクト(セキュリティ)」ならまだ分かりますが(実際に某仕事で、コレの真似事をした事があります……あの時は本当に疲れた……)、コンダクター(指揮者)って(藁^3)。
多分CIO(Chief Information Officer:最高情報責任者)やCSO(Chief Security Officer:最高セキュリティ責任者)という言葉から、単純に「最高責任者……うーん、よし、指揮者、コンダクターにしようっ!!」という浅はかな考えで名乗ったんだろうなぁ(爆)。
一応……セキュリティ技術者が、いきなり押し掛けで営業するって事はまずありません。基本的には顧客側の要望に応じるってケースが殆どです。
(特に「脆弱性がありました」と言ってくる相手には要注意……こういう輩には「どうやってそんな事を調べたんですか?、調べ方によっては『不正アクセス禁止法』で訴えますよ。」と言い返せば、ブルって逃げ出す筈です。)
皆様も、こういう典型的な詐欺にはご注意を……。
はなずきんさん経由、ikepyonさんの処から。
アハハハハ、pingでWeb Siteの脆弱性が見つけられるなら誰でもセキュリティ技術者(脆弱性監査系技術者)になれますわな(藁)。
(確かに脆弱性監査の準備段階の1つに「ping sweep」でホストの有無を調べる行為はあるんですが、あくまで「ホストの生死」の判断材料の1つが分かるだけです。サーバによってはpingの応答を殺して(無応答にして)しまう設定がされている場合もあります。それに、何よりWeb Siteの生死はWebブラウザがあれば分かりますし(苦笑)。)
まぁ、どう考えても「セキュリティの事に疎い人に対して、いかにもって言葉の洪水で思考を停止させてしまう」という詐欺の典型的な手段ですよ。
(思考が停止すると、普段なら「どう考えても引っかからないよ~(藁)」という事ですら簡単に引っかかりますからなぁ……。)
それにしても「セキュリティ・コンダクター」って何?、聞いた事もありませんヨ(藁^2)。
「ITアーキテクト(セキュリティ)」ならまだ分かりますが(実際に某仕事で、コレの真似事をした事があります……あの時は本当に疲れた……)、コンダクター(指揮者)って(藁^3)。
多分CIO(Chief Information Officer:最高情報責任者)やCSO(Chief Security Officer:最高セキュリティ責任者)という言葉から、単純に「最高責任者……うーん、よし、指揮者、コンダクターにしようっ!!」という浅はかな考えで名乗ったんだろうなぁ(爆)。
一応……セキュリティ技術者が、いきなり押し掛けで営業するって事はまずありません。基本的には顧客側の要望に応じるってケースが殆どです。
(特に「脆弱性がありました」と言ってくる相手には要注意……こういう輩には「どうやってそんな事を調べたんですか?、調べ方によっては『不正アクセス禁止法』で訴えますよ。」と言い返せば、ブルって逃げ出す筈です。)
皆様も、こういう典型的な詐欺にはご注意を……。