アカウント名:
パスワード:
もし、自動音声が「口座番号1234567 の チュウギン タロウ への振込を行います。ワンタイムパスワードは○○○○○○です」といった感じならマルウェア感染によるMITB攻撃や中継型フィッシング詐欺による送金被害を完全に防げる完璧な対策となります。
一方、「こちらは、中国銀行です。ワンタイムパスワードは○○○○○○です。」みたいに振込先口座情報を読み上げない場合、マルウェアによるMITBで振込先口座・振込金額が不正に改竄されていたり、中継型のフィッシング詐欺に引っかかっていたりてもユーザーは気が付かずにワンタイムパスワードを入力してしまうので脆弱といえます(口座番号1234567 の チュウギン タロウ に1万
きちんと調査せず、リリースに書かれていないことを想像してセキュリティホールや問題を懸念するのは不毛で愚かしいと思います。「嫌な予感がする」のは誰でもいえます。電話するなりして調査してから書くべきでは。
スラドを論文サイトかなんかと勘違いしてませんか?
新しいニュースがどんどん流れていくニュースサイトなんだからきちんと調べて検証してから投稿していたら2ページ目以降に追いやられて誰も読まない無意味なコメントになりますよ
大体、今日は土曜日でしょう銀行が開く月曜日には下手すればストーリーごと2ページ目に追いやられて、銀行は顧客以外からのセキュリティーに関する質問となれば一旦回答を保留して上席に回すので返答までに1週間から10日はかかります
それを待ってからコメントしていたらストーリーは誰も読まれないところまで追いやられていることは明らか
もっと頭使ってから書き込んで下さい
ネタにマヂレスすんなって言ってるんだろ言わせんな恥ずかしい
書いていいだろ別にっていう意見を述べているとしか思えないコメントに何言ってるんだろう
一般的な話題ならいいんだけど、セキュリティに関する話題に適当なことを書いて欲しくないんだよね。他の人が惑わされるから。
タイトルからして「自動音声による「振込先」の読み上げの有無が、安全・脆弱の分かれ目」と、どっち確認してないことがわかるのに、これでも惑わされるの?大手メディアだと、決まっても居ないことを断定口調で書いたり、タイトル詐欺をしてページビュー集めたりしているわけで、それよりよっぽど良心的この元コメで惑わされるのような人は大手新聞記事にも惑わされるだろうね
中国銀行に納品したSEが仮定に対してわけわかんない言いがかり書いてるんなら、さくっと実際の仕様を答えてくれればいいのにw
> と、どっち確認してないことがわかるのに、これでも惑わされるの?そうだよ。だから適当なことを書いて欲しくないの。メディアだとか他人の事は関係ない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
自動音声による「振込先」の読み上げの有無が、安全・脆弱の分かれ目 (スコア:2)
もし、自動音声が「口座番号1234567 の チュウギン タロウ への振込を行います。ワンタイムパスワードは○○○○○○です」といった感じならマルウェア感染によるMITB攻撃や中継型フィッシング詐欺による送金被害を完全に防げる完璧な対策となります。
一方、「こちらは、中国銀行です。ワンタイムパスワードは○○○○○○です。」みたいに振込先口座情報を読み上げない場合、マルウェアによるMITBで振込先口座・振込金額が不正に改竄されていたり、中継型のフィッシング詐欺に引っかかっていたりてもユーザーは気が付かずにワンタイムパスワードを入力してしまうので脆弱といえます(口座番号1234567 の チュウギン タロウ に1万
Re: (スコア:-1)
きちんと調査せず、リリースに書かれていないことを想像してセキュリティホールや問題を懸念するのは不毛で愚かしいと思います。
「嫌な予感がする」のは誰でもいえます。
電話するなりして調査してから書くべきでは。
Re:自動音声による「振込先」の読み上げの有無が、安全・脆弱の分かれ目 (スコア:-1, フレームのもと)
スラドを論文サイトかなんかと勘違いしてませんか?
新しいニュースがどんどん流れていくニュースサイトなんだから
きちんと調べて検証してから投稿していたら
2ページ目以降に追いやられて誰も読まない無意味なコメントになりますよ
大体、今日は土曜日でしょう
銀行が開く月曜日には下手すればストーリーごと2ページ目に追いやられて、
銀行は顧客以外からのセキュリティーに関する質問となれば
一旦回答を保留して上席に回すので返答までに1週間から10日はかかります
それを待ってからコメントしていたら
ストーリーは誰も読まれないところまで追いやられていることは明らか
もっと頭使ってから書き込んで下さい
Re: (スコア:0)
ネタにマヂレスすんなって言ってるんだろ言わせんな恥ずかしい
Re: (スコア:0)
書いていいだろ別に
っていう意見を述べているとしか思えないコメントに何言ってるんだろう
Re: (スコア:0)
一般的な話題ならいいんだけど、セキュリティに関する話題に適当なことを書いて欲しくないんだよね。他の人が惑わされるから。
Re: (スコア:0)
タイトルからして
「自動音声による「振込先」の読み上げの有無が、安全・脆弱の分かれ目」
と、どっち確認してないことがわかるのに、これでも惑わされるの?
大手メディアだと、決まっても居ないことを断定口調で書いたり、
タイトル詐欺をしてページビュー集めたりしているわけで、
それよりよっぽど良心的
この元コメで惑わされるのような人は
大手新聞記事にも惑わされるだろうね
Re: (スコア:0)
中国銀行に納品したSEが
仮定に対してわけわかんない言いがかり書いてるんなら、
さくっと実際の仕様を答えてくれればいいのにw
Re: (スコア:0)
> と、どっち確認してないことがわかるのに、これでも惑わされるの?
そうだよ。だから適当なことを書いて欲しくないの。メディアだとか他人の事は関係ない。