パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

松井証券口座から委託先企業のSEが不正引き出し。被害総額は約2億円」記事へのコメント

  • いろいろヤバくね? (スコア:4, すばらしい洞察)

    by Anonymous Coward

    管理者権限があればIDが見れるのは普通だが、パスワードや暗証番号を見れるのは駄目だろ。
    復号可能なシステムにしてたことにも責任がある(それもSCSKなのかもだが)

    • Re: (スコア:0, 興味深い)

      by Anonymous Coward

      パスワードが盗まれたと言えば、平文で盗まれたとしか考えられない低レベルはいい加減セキュリティの話に首を突っ込むのを止めろ。

      • by Anonymous Coward on 2021年03月26日 0時14分 (#4001233)

        ではどのように盗まれたと考えるのが高レベルなのでしょうか。

        ログに仕込んで~ってやつがいるが、それだと計画的、それも長期的な犯行なわけだけど、そっちのほうが無理がある。

        親コメント
        • by Anonymous Coward

          この犯罪者は計画的・長期的に犯行を実行できる条件を持ってるんだからそこに無理はないでしょ。
          #4000793は全く頭を使っていないのが否定されてるだけ。
          スクリプト挿入でもハッシュ解析でも可能性があるのに、いきなりDBが平文がと決めつける発想が貧しいってこと。
          それしか知らないところが察せられるから低レベルって言われる。

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

処理中...