アカウント名:
パスワード:
某そこそこ大きい小売店のPOSレジはWindowsXP EmbeddedでPOSサーバはWindows2003などが使われております建前上はPOSサーバのデータを閲覧できる操作端末は店内に1台限りで専用ソフトにパスワードを入力しないとデータにアクセス出来ないことになっており、パスワードは管理職で無いと知らないことになっています、が
問題1、管理職しか知らないはずのパスワードを多くの店舗で社員どころかパートも知っていることが多い問題2、そもそもパスワードが端末自体のiniファイルに平文で保存問題3、パスワード以前にPOSサーバのレシートデータがあるディレクトリが操作端末にフルアクセ
この様なお客様まで どこで聞きつけたのか”PCI-DSS” を といってくるのが、なんとも...
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
某スーパーのお話 (スコア:1)
某そこそこ大きい小売店のPOSレジはWindowsXP EmbeddedでPOSサーバはWindows2003などが使われております
建前上はPOSサーバのデータを閲覧できる操作端末は店内に1台限りで専用ソフトにパスワードを入力しないと
データにアクセス出来ないことになっており、パスワードは管理職で無いと知らないことになっています、が
問題1、管理職しか知らないはずのパスワードを多くの店舗で社員どころかパートも知っていることが多い
問題2、そもそもパスワードが端末自体のiniファイルに平文で保存
問題3、パスワード以前にPOSサーバのレシートデータがあるディレクトリが操作端末にフルアクセ
Re:某スーパーのお話 (スコア:1)
この様なお客様まで どこで聞きつけたのか”PCI-DSS” を といってくるのが、なんとも...