アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
開発をやめるための狂言 (スコア:-1, フレームのもと)
あそこまで有名なソフトだと、
普通にやめようとしてもなかなかやめさせてもらえなさそう。
やめられたとしても、サポートは継続しろだの
なんでソースを公開しないんだだの、うるさく言われるかも。
Re:開発をやめるための狂言 (スコア:0)
最初,Sleipnir のトップに事のいきさつが書いてあったのだが,
その中で,「預金も勝手に引き出されて...」って書いてあって,
お,それなら犯人逮捕は早いな.なんて思っていたのだが,
今現在その記述は無くなっていつものトップになってることがぁゃιぃ気がする.
Re:開発をやめるための狂言 (スコア:0)
Re:開発をやめるための狂言 (スコア:1)
そうなんですか。
それ暗証してないじゃないですか。
ってSleipnir作者以外の人に聞いてもしょうがないですな。
# おいらは地理的に分散してるから盗難は大丈夫だと思うけど、東海大地震がきたらやっぱりだめそうなのでID
Re:開発をやめるための狂言 (スコア:1)
ので、そういった古いカードを使っていればほんの数秒で暗証番号がばれますね。
銀行に持っていけば替えてくれるはずです。
#まあ、大体の人は生年月日でしょうが。
Re:開発をやめるための狂言 (スコア:1)
書き換えてATMから出すので、そのまま問題なく使えるはずですが。
さすがに、カードの磁性体が劣化している場合は交換した方が良いでしょうけど。
/* Kachou Utumi
I'm Not Rich... */
Re:開発をやめるための狂言 (スコア:1)
現在最も普及しているタイプではないかと。
実際、最近某TVで抜き取りやってましたよ。
普通に抜き取られてました。
#つか、最近は通信経路を盗聴するのね…。
#どうやったって防げないじゃん。
#本店で下ろすか窓口で必ず下ろすか…。
Re:開発をやめるための狂言 (スコア:1)
特にエンボス複写式は結構出回っていると思う。
さすがにデジカメ搭載モデルは、最近のATMだと思うけど。
本店の建物内に電算センターがない場合は、本支店のMDF、IDFを盗聴されたら、ATMも窓口も関係ないのかも。
#さすがに光ケーブルは…
そう言えば、某銀行の店舗外ATMの通信網はフレッツISDNだとか。
ISDNの回線モニターとかで盗聴すれば、確かに簡単かも。
/* Kachou Utumi
I'm Not Rich... */
Re:開発をやめるための狂言 (スコア:1)
今年免許の書き換えだったので近所の運転免許試験センターに更新の
手続きに行ってきたんですが、とある窓口に並んでいる時に横に置い
てあった、某銀行(JAだったかも)のATM の上に見慣れたISDNモデムが
無造作に置いてありました。
ウチの会社でも使っていたやつだったので親しみがわきました(笑)
---
「萌え」「美少女」「メイド」に現実逃避してはいけませんか、そうですか。
人事を半分尽くして天命を待つ
Re:開発をやめるための狂言 (スコア:1)
抜かれるのは、
暗証番号も含めたカードを偽造するのに必要な情報全て
です。
多分ATMのみの支店とかで、
工事業者装って盗聴装置とか付けるのかと思われます。
さすがに本店クラスでやられてたら被害がこの程度で終わらないだろうし。
的外れでした (スコア:1)
上の発言は忘れてくだされ…。
で、ATMのことですが、
それは単にカードの利用状況を記録するATMであって、
かなり昔から存在している、
と言うかほとんどがその機能を備えてます。
カードの利用状況を記録しているからと言って、
カードの情報を書き換えられるわけではないです。
実際、TVでは最も利用するであろう主婦のカードから抜き取ってましたからね。
頻繁にATM利用しているであろう人でもそのレベルです。
Re:開発をやめるための狂言 (スコア:0)
Re:開発をやめるための狂言 (スコア:0)
○デビットカード(debit-card)
#でも、「デビッドカード」で検索して
#銀行のsiteも引っかかるのは、なんともはや……
Re:開発をやめるための狂言 (スコア:1)
普通のPCにカードリーダーを繋げた仮想ATMと仮想ホストの間に、平文が流れているような環境で盗聴ができるよ、というのを示しただけのような。実際の環境で可能かどうかよくわからないですし。あの番組だけじゃ反証しようもないですが
実際のシステムは暗号化されてますし、最近都銀やコンビニATMで流行の広域Etherを使った統合営業店通信網は、さらに強力な暗号をかけてます。それに、銀行によってATMとホスト間の通信方式がバラバラなのに、どうやってそれがわかるんだろう?
窃盗の場合に、預金引き出しの例で一番多いのは通帳と印鑑をセットで盗まれた場合です。通帳のみの場合でも、通帳に押印された印鑑シールをスキャナで読み取って、預金払い出し請求書にプリンタで印字して引き出すという手口です。都銀では平12頃から印鑑管理をデータベース化して自動照合してますが、自動照合システムの精度がショボイ都銀(某三文字都銀とか)あるので、手口的には減りつつあるものの、未だに多い話です
結構多いのが、キャッシュカードのみの盗難で、4桁しか暗証番号がないわけですから、盗難時に免許証などの個人情報を一緒に持ち出して、ATMでアタックする手法が結構とられます。複数のキャッシュカードを保有している場合でも、暗証番号をすべて同じにする人が多いので効果的です。ATMコーナーで暗証番号を入力しているところを盗み見して、その後バックや財布を盗難するという方法もありますし
クレジットカードのCATやデビットカードのINFOX端末から盗聴する方法は理論的に有り得ても技術的には難しいです。CATやINFOX端末は公衆回線でホストと通信していても、強力な暗号化が行われてますし、端末そのものを分解しようとすると端末が使用不能になる耐ダンパー性が組み込まれているので
Re:開発をやめるための狂言 (スコア:0)
ところが、開けてみると不審なパーツがついてることって結構あるようですねぇ。
Re:開発をやめるための狂言 (スコア:0)
先生。先生。ダンパーじゃなくて、タンパーでしょ。
...タンパリング...
# 字句訂正だけなのでAC
Re:開発をやめるための狂言 (スコア:0)
パソコンが砂利を敷き直して [google.co.jp]くれると…