アカウント名:
パスワード:
昨今ではセキュリティ対策としてカード情報を保持しないことが一部で推奨されているが、こういった「偽の決済画面」を使った手法ではカード情報を保持しなくとも攻撃によって情報漏洩が発生してしまう
セキュリティコードを保存してなくても漏れるときは漏れる。
ツッコもうとしたらすでに大量にツッコまれてた。タレコミ氏の認識はちょっと時代遅れが過ぎるよな
個人的な認識ではJINSの事件で「セキュリティコードが流出しても保存していたとは限らない」という事実が確認できたと思うけど、その事件から8年経過してるからねその間に同じような事件はいっぱいあったし、「なぜ保存してるんだ」と考える程度の知識は持っているのに情報が古すぎる
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
なぜセキュリティコードが保存されていたと思ったのか理解に苦しむところではある (スコア:0)
セキュリティコードを保存してなくても漏れるときは漏れる。
Re: (スコア:0)
ツッコもうとしたらすでに大量にツッコまれてた。タレコミ氏の認識はちょっと時代遅れが過ぎるよな
Re: (スコア:0)
個人的な認識ではJINSの事件で「セキュリティコードが流出しても保存していたとは限らない」という事実が確認できたと思うけど、その事件から8年経過してるからね
その間に同じような事件はいっぱいあったし、「なぜ保存してるんだ」と考える程度の知識は持っているのに情報が古すぎる