アカウント名:
パスワード:
今どきHTTPSにもなってない金融サービスなんて存在するの?金融に限らず生データ送るアプリなんて絶滅危惧種だと思うんだけど。
wifi⇔インターネット間の暗号化の話ではなく、PC/スマホ⇔wifi間の暗号化の話ですよ。通信が傍受される可能性があるし(暗号化されていなければ電波の復調は容易い)、SSIDを「00000JAPAN」とすれば偽のアクセスポイントを作ることもできてしまうので。
なんかあんまよく解ってそうなのでよく読んでおくように。
フリーWi-Fiを使ったら秘密情報を抜かれる経路にはどのようなものがあるかhttps://qiita.com/ockeghem/items/c6a3602d2c2409f89fbb [qiita.com]
ついにスラドもここまで日本語力と技術力の両方が下がってしまったか技術的知識もないし自分が理解してないことに気がつく日本語力すらない
それは日本語力ではどうしようもないだろ。
まぁ、世の中は「MACアドレス認証」とかよーわからんものがまかり通ってる技術的水準だったりするからな。それも一応はプロを名乗ってる情シス屋とかが涼しい顔で信じてる。
なんでマイナスモデが付いてるんだろうか?件名の「通信が暗号化されていないことから」はWi-Fiの暗号化の話だと思うけど
ここにもマイナスモデ頼むわWi-Fiのトラフィックが見えたとして、その中のhttpsが復号化できなければリスクがない
ストーリーの「通信が暗号化されていないことから」がWifiの通信経路にかかっているのに、コメントタイトルにそれ持ってきていきなりHTTPSでの暗号化について話し出すんだから誤解されても仕方ないかと
そもそも、オフトピ、荒らしにも当てはまらないのに何でマイナスモデしてもらうつもりなんですかね?
通信が暗号化されていないことから→VPNなどの対策が必要となる
(#4523033):HTTPS化されてるのにそんな対策いる?
だろ。おまえ日本語大丈夫か?
HTTPSなら大丈夫という認識はもはや古いし、不十分でその考え自体が危険とも言える。特別な対策なしでは、HTTPSでも中間者攻撃と組み合わせればセッション乗っ取りができる手法が存在する。既にその対策も標準化されているが、知識がアップデートされていないエンジニアが多いせいか、その対策は正しく設定されていないことが多いのが実情。
CN=*で発行されてる証明書でも使わない限り無理だろアホかw
# ADでオレオレ証明書ねじ込んで来る企業NWは別。# 証明書だけじゃなくてキーロガー仕込まれてたり、そもそも端末が信用できない。
BitLockerで暗号化されているにも関わらずBIOSでのパスワードロックを強制させられている気分・・・
徳丸さんの書き方がわかりやすいわけではないけど、普段普通に使えてるhttpsの効力を舐めちゃいけないって話。httpsを普及させたのはGoogle(Chrome)の功績。
本文:「00000JAPAN」は緊急時の利便性が優先され、(WiFi AP-Station間の) 通信が暗号化されていないことから、(HTTPS化されてないような) 個人情報の入力や金融サービスなどの重要なオンライン活動にはVPNなどの対策が必要となる。
#4523033: 今どき金融サービスは全部HTTPSでしょ(大意)
さっぱり噛み合ってない感じなので
確かに噛み合ってませんね。君が。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
通信が暗号化されていないことから (スコア:0)
今どきHTTPSにもなってない金融サービスなんて存在するの?
金融に限らず生データ送るアプリなんて絶滅危惧種だと思うんだけど。
Re:通信が暗号化されていないことから (スコア:-1)
wifi⇔インターネット間の暗号化の話ではなく、
PC/スマホ⇔wifi間の暗号化の話ですよ。
通信が傍受される可能性があるし(暗号化されていなければ電波の復調は容易い)、
SSIDを「00000JAPAN」とすれば偽のアクセスポイントを作ることもできてしまうので。
Re: (スコア:0)
なんかあんまよく解ってそうなのでよく読んでおくように。
フリーWi-Fiを使ったら秘密情報を抜かれる経路にはどのようなものがあるか
https://qiita.com/ockeghem/items/c6a3602d2c2409f89fbb [qiita.com]
Re: (スコア:0)
ついにスラドもここまで日本語力と技術力の両方が下がってしまったか
技術的知識もないし自分が理解してないことに気がつく日本語力すらない
Re: (スコア:0)
それは日本語力ではどうしようもないだろ。
Re: (スコア:0)
まぁ、世の中は「MACアドレス認証」とかよーわからんものがまかり通ってる技術的水準だったりするからな。
それも一応はプロを名乗ってる情シス屋とかが涼しい顔で信じてる。
Re: (スコア:0)
なんでマイナスモデが付いてるんだろうか?
件名の「通信が暗号化されていないことから」はWi-Fiの暗号化の話だと思うけど
Re: (スコア:0)
ここにもマイナスモデ頼むわ
Wi-Fiのトラフィックが見えたとして、その中のhttpsが復号化できなければリスクがない
Re: (スコア:0)
ストーリーの「通信が暗号化されていないことから」がWifiの通信経路にかかっているのに、コメントタイトルにそれ持ってきていきなりHTTPSでの暗号化について話し出すんだから誤解されても仕方ないかと
そもそも、オフトピ、荒らしにも当てはまらないのに何でマイナスモデしてもらうつもりなんですかね?
Re: (スコア:0)
通信が暗号化されていないことから→VPNなどの対策が必要となる
(#4523033):HTTPS化されてるのにそんな対策いる?
だろ。おまえ日本語大丈夫か?
Re: (スコア:0)
HTTPSなら大丈夫という認識はもはや古いし、不十分でその考え自体が危険とも言える。
特別な対策なしでは、HTTPSでも中間者攻撃と組み合わせればセッション乗っ取りができる手法が存在する。
既にその対策も標準化されているが、知識がアップデートされていないエンジニアが多いせいか、その対策は正しく設定されていないことが多いのが実情。
Re: (スコア:0)
CN=*で発行されてる証明書でも使わない限り無理だろアホかw
# ADでオレオレ証明書ねじ込んで来る企業NWは別。
# 証明書だけじゃなくてキーロガー仕込まれてたり、そもそも端末が信用できない。
Re: (スコア:0)
BitLockerで暗号化されているにも関わらずBIOSでのパスワードロックを強制させられている気分・・・
Re: (スコア:0)
徳丸さんの書き方がわかりやすいわけではないけど、普段普通に使えてるhttpsの効力を舐めちゃいけないって話。
httpsを普及させたのはGoogle(Chrome)の功績。
Re: (スコア:0)
本文:「00000JAPAN」は緊急時の利便性が優先され、(WiFi AP-Station間の) 通信が暗号化されていないことから、(HTTPS化されてないような) 個人情報の入力や金融サービスなどの重要なオンライン活動にはVPNなどの対策が必要となる。
#4523033: 今どき金融サービスは全部HTTPSでしょ(大意)
さっぱり噛み合ってない感じなので
Re: (スコア:0)
確かに噛み合ってませんね。君が。