「バージョンを隠した方が安全」は都市伝説（ﾟ∀℃(　｀Д´)ﾏﾁﾞﾃﾞｽｶ!?

びーちゃん

「バージョンを隠した方が安全」は都市伝説（ﾟ∀℃(　｀Д´)ﾏﾁﾞﾃﾞｽｶ!?

「バージョンを隠した方が安全、というのはただの妄想、ないしは都市伝説に過ぎない」　_ が、セキュリティ監査とかやってる業者に金を払って調査をしてもらうと、外からバージョンが見えてると、たとえ穴なしバージョンであっても注意項目の一覧に載せられちゃうんだよな。で、エラい人がそれを真に受けて「直せ」という。頭の固いおっさんに「いや、そういう説に根拠はないよ」と説得するのは、はっきりいってムダな行為だ（ちゃんと納得してもらえば無益ではないんだろうけどそんなの望むべくもない）。実害ないのであれば、「はいはいすいません、直しときますね」と従っておいた方がけっきょく時間の節約になる。

バージョンを隠すことでセキュリティ監査できなくなる項目もある（特に Nessus）。これがいいのか悪いのか。リモートからの監査でバージョンをチェックしようとゆーのが、そもそもろん無理な話なのかも（Red Hat とか、バージョンアップでなく、パッチで回避してくるし）。 ┐(ﾟ～ﾟ)┌

Black Hat 2006 Multimedia – Presentation, Audio and Video Archives

全部ダウンロードだっ！今年は行けなかったし。 (´･ω･`)ｼｮﾎﾞｰﾝ

セキュリティな本 (　ﾟдﾟ)ﾎｽｨ…

なんでこんなにいい本がまとまって出るかなぁ。しかも金ねー時に限って。｜ﾟДﾟ)))ｺｿｰﾘ!!!!
>> Secure Coding in C and C++ に関する情報交換のためのページです (sccc) というページもあるらすぃ。 ( ﾟДﾟ) ﾑﾎｰ

「バージョンを隠した方が安全」は都市伝説 （ ﾟ∀℃( ｀Д´)ﾏﾁﾞﾃﾞｽｶ!?

セキュリティな本 ( ﾟдﾟ)ﾎｽｨ…

Exploit Code

「バージョンを隠した方が安全」は都市伝説（ﾟ∀℃(　｀Д´)ﾏﾁﾞﾃﾞｽｶ!?

セキュリティな本 (　ﾟдﾟ)ﾎｽｨ…