アカウント名:
パスワード:
メッセサンオーは加害者のようで実際には被害者だったということですね。
今時GETでパスワードのやりとりってあり得ないな。せめてPOSTでって言うのも冗談として駄目。ログイン処理ではいいとしてもその後の処理にはね。せめてクッキーで(笑)常識的にはセッションでやれよと
Webインベンダーは今後この業界でやっていけるのだろうか?信用はゼロどころかマイナス。
その利用している会社の人たち哀れですね。
今後の対策にしてもクッキーで処理っていまさらだけど馬鹿すぎ。パスワードをクッキーに保存って今時あり得ない。せめてセッションを使用しろ。
この企業、パスワードも平文で保存していそうで怖い怖い。
>csvが全世界に公開されていたり、パスワードが店長の名前だったり、過去の件ではなくて>とどう見ても加害者でしょう。今回の件のこと。こんな過去のことも言い出したら多くの企業が加害者。
>セキュリティの意識がある社員が一人でもいれば意識があってもちょっとパソコン好きってレベルでは理解できないのがれきゅりてぃーの世界。
優秀なのが社員という下っ端に何人いても駄目です。役員とかの責任者にいないと駄目。社員がどんなに危険性を訴えたところで責任者が理解できなければ危険性は放置されます。
>私の探し方が悪いと思うのですが会社概要も見つけられませんhttp://wb-i.net/law.HTML [wb-i.net]ほい。最低限の情報はここに載っている。何故か拡張子が大文字
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
業界の恥 (スコア:0)
メッセサンオーは加害者のようで実際には被害者だったということですね。
今時GETでパスワードのやりとりってあり得ないな。
せめてPOSTでって言うのも冗談として駄目。ログイン処理ではいいとしてもその後の処理にはね。
せめてクッキーで(笑)
常識的にはセッションでやれよと
Webインベンダーは今後この業界でやっていけるのだろうか?信用はゼロどころかマイナス。
Re:業界の恥 (スコア:1)
送られてきた情報はすべて疑え
掲示板にURLが貼られても笑って過ごせる実装を
てなことは気にしてます。
ええ、おかげで思い通りにクロールしてくれないことがしょっちゅうありますよ...
ログ見ながらどこでぶっちぎれてるのか確認するのが悲しいです。
Re: (スコア:0)
たぶんやっていける。なぜなら、利用しているサイトは小さいところばかりで、今回の事件を知らない。見かけたとしても自分たちのことだと気付かない。気付いても「WEBインベンター」が言う「対策しました」という言葉を信じてしまう。
そんな結末だろうね。どうしようもない。
Re: (スコア:0)
その利用している会社の人たち哀れですね。
今後の対策にしてもクッキーで処理っていまさらだけど馬鹿すぎ。
パスワードをクッキーに保存って今時あり得ない。せめてセッションを使用しろ。
この企業、パスワードも平文で保存していそうで怖い怖い。
Re: (スコア:0)
Re: (スコア:0)
セキュリティの意識がある社員が一人でもいれば、こんな事態にはなっていないでしょうよ。
必要最低限の金すらけちったため、貧弱なシステムになり、社員に教育も受けさせてない。
これで被害者ヅラはできないでしょ。
Re: (スコア:0)
>csvが全世界に公開されていたり、パスワードが店長の名前だったり、
過去の件ではなくて
>とどう見ても加害者でしょう。
今回の件のこと。
こんな過去のことも言い出したら多くの企業が加害者。
>セキュリティの意識がある社員が一人でもいれば
意識があってもちょっとパソコン好きってレベルでは理解できないのがれきゅりてぃーの世界。
Re: (スコア:0)
優秀なのが社員という下っ端に何人いても駄目です。
役員とかの責任者にいないと駄目。
社員がどんなに危険性を訴えたところで責任者が理解できなければ危険性は放置されます。
Re: (スコア:0)
メッセサンオーがプログラムの不備により害を被ったのであれば納入元なり開発元が加害者になり
メッセサンオーが被害者となる但しこれはエンドユーザーは関係ないので考慮する必要もありませんが
それぞれ別な話なので一纏めにするべきでは無いでしょう
>セキュリティの意識がある社員が一人でもいれば、こんな事態にはなっていないでしょうよ。
>必要最低限の金すらけちったため、貧弱なシステムになり、社員に教育も受けさせてない。
どんな夢物語ですか、意識がある社員が10人いようとシス
Re: (スコア:0)
>私の探し方が悪いと思うのですが会社概要も見つけられません
http://wb-i.net/law.HTML [wb-i.net]
ほい。最低限の情報はここに載っている。
何故か拡張子が大文字