アカウント名:
パスワード:
今回穴が見つかったとは書かれていませんよ。この記事で問題にされているのは、OS利用者が悪意あるプログラムを知らずにインストールしてしまう(トロイの木馬のインストール)場合で、その場合にトロイの木馬がWindowsのAPIでパスワードを平文で取り出せてしまう(Windows 98, Meの場合)という話。これはUNIX系OSで /etc/passwd を読み出す話に相当するのでは?
今回問題にされているのは、
過去にこの手口が使われなかった理由はただ1つ、わざわざやってみるほどの 価値がないからだとギブソンは語る。 しかし、Passportの登場によって、ログイン情報の魅力は
キーストロークを記録するワームを使えば、Windowsのどのバージョンからでもサインイン情報は簡単に取り出せると言う。
「安全なカギがかかる」金庫と宣伝して、実際にはカギがかからない場合、作成と販売の側に責任はなく、泥棒にだけ責任があるわけ?それとも、信じた客が馬鹿なのか?
タンスを買ったら、メーカーがそのタンスでパスポートサービスなるものをやると言い出した。
といったところでは?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
「穴がある」とは書かれていない (スコア:3, 興味深い)
今回穴が見つかったとは書かれていませんよ。この記事で問題にされているのは、OS利用者が悪意あるプログラムを知らずにインストールしてしまう(トロイの木馬のインストール)場合で、その場合にトロイの木馬がWindowsのAPIでパスワードを平文で取り出せてしまう(Windows 98, Meの場合)という話。これはUNIX系OSで /etc/passwd を読み出す話に相当するのでは?
今回問題にされているのは、
Re:「穴がある」とは書かれていない (スコア:0)
Win98,MEは…… (スコア:1)
この場合は「大事に閉まっておかなくてはいけない鍵をテーブルの上に転がしておく」ようなもんですね。
いくらなんでもそりゃまずいでしょう。
Re:「穴がある」とは書かれていない (スコア:1)
Re:「穴がある」とは書かれていない (スコア:0)
Re:「穴がある」とは書かれていない (スコア:1)
今回って、
「金庫を買ったんだけど、そのドアにはまともな鍵がついていなかった。
金庫を換えるという手もあるけど、ドアの鍵だけ換えるという手もある。
ただ、どっちにせよ、最初に買ったのは鍵つきの金庫だと思っていたので、
期待が外れたことには驚いている。
ふつー金庫って鍵ちゃんと付いて売ってるものでは?」
…という感じかなと思ったんですが、合ってますか?
金庫なんて買ってない (スコア:0)
タンスを買ったら、メーカーがそのタンスでパスポートサービスなるものをやると言い出した。
といったところでは?
Re:金庫なんて買ってない (スコア:0)
「預金にも使えます」
とか宣伝したのでは?
#タンス預金だったのね…。