アカウント名:
パスワード:
このパスワードはTwitterと通信される際のみ利用され
だから平分で通信するなって(後述)
パスワードが漏洩している、という情報がインターネット上に流れておりますが、そのような事実はございません。
漏洩させたわけではないというのは理解するが、平分で通信していたのだから、応募した人の IDとパスワードが盗聴可能な状態で懸賞サイトが構築されていたわけでしょ? この件ではまとめサイト [uinyan.com]もあるが、オンラインメディアのInternet Watch の続報 [impress.co.jp]を元に考察してみる。
IDやパスワードの通信が暗号化されていないというユーザーからの指摘を受け、
それなら「平分で通信してました」と認めたわけか
SSLで通信を行うように変更
ダメでしたって事ね
その旨をパスワード入力画面に表記
それはいいんだが
>特に、Internet Watch の画像で https ではなく、 http となっている事に注目!>URL は http なのに「SSLにより暗号化」してますって安心させようとするのがまずいね。>Flash で SSL で通信、じゃなくて、実際は SSL で通信などしていないのに、Flash で「SSL により暗号化」って表示させてるだけだな。
httpで閲覧中のページからクライアントからサーバに送信するデータのみhttpsで取り扱う、というのはごく普通にやることですが、ご存じない?
寧ろ新しければ無条件に良いと考えることが国民性なんですがね。
#そういう意味では非国民ばかりかw
他の方も指摘してますが危険でしょう。公式だから安全?何それ?
叩かれるのに新しいも古いもありません。馬鹿であるか否かです。大体ものごとを新しいとか古いとかいう物差しで計るほうが理解できない。
ここまで入り口ページがhttpであるのが危険な理由を記述して「〜だから危険だ」というコメント無し。「危険だ危険だ!」しか連呼しないって/.er的にどうなのよ。入り口がMan in the middle攻撃されてるかもしれないでしょ、とか一言いってあげれば議論らしくなるでしょうに。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
ダメじゃね? (スコア:4, すばらしい洞察)
だから平分で通信するなって(後述)
漏洩させたわけではないというのは理解するが、平分で通信していたのだから、応募した人の IDとパスワードが盗聴可能な状態で懸賞サイトが構築されていたわけでしょ?
この件ではまとめサイト [uinyan.com]もあるが、オンラインメディアのInternet Watch の続報 [impress.co.jp]を元に考察してみる。
それなら「平分で通信してました」と認めたわけか
ダメでしたって事ね
それはいいんだが
Re: (スコア:0, 荒らし)
>特に、Internet Watch の画像で https ではなく、 http となっている事に注目!
>URL は http なのに「SSLにより暗号化」してますって安心させようとするのがまずいね。
>Flash で SSL で通信、じゃなくて、実際は SSL で通信などしていないのに、Flash で「SSL により暗号化」って表示させてるだけだな。
httpで閲覧中のページからクライアントからサーバに送信するデータのみhttpsで取り扱う、
というのはごく普通にやることですが、ご存じない?
Re: (スコア:0)
ってことは twitter.com の公式 web インターフェースでログインする場合も
中間盗聴のされているから危険。ってことですかね?
新しいことを叩くのは国民性と言うか美しい伝統というか
Re: (スコア:0)
寧ろ新しければ無条件に良いと考えることが国民性なんですがね。
#そういう意味では非国民ばかりかw
他の方も指摘してますが危険でしょう。公式だから安全?何それ?
叩かれるのに新しいも古いもありません。
馬鹿であるか否かです。
大体ものごとを新しいとか古いとかいう物差しで計るほうが理解できない。
Re: (スコア:2)
ここまで入り口ページがhttpであるのが危険な理由を記述して「〜だから危険だ」というコメント無し。
「危険だ危険だ!」しか連呼しないって/.er的にどうなのよ。
入り口がMan in the middle攻撃されてるかもしれないでしょ、とか一言いってあげれば議論らしくなるでしょうに。
Re:ダメじゃね? (スコア:1)