アカウント名:
パスワード:
「セキュリティの懸念」っていうけれど「遺伝子組み換え野菜への懸念」程度のモヤッっとしたものでは? なんとなく危ないんちがうか?程度で実際的な被害があるのか明確になってません。
>暗号化されていないWi-Fiネットワークのセキュリティを懸念」
ここに注目して話をするのですが、IPレイヤでの個別の通信の暗号化が進んでいるので何が危ないのかな? と。
昔、第一に心配したのはSMBによる共有ですが、それは非Windowsでは関係がない上、今は暗号化されたSMB3.11ですよね。さらにいうと最近の人って SMB共有って使ってる人いるんでしょうか・・。
>オンラインバン
以下セキュリティ被害の出る一例Unicodeによる悪意あるURL目視判断阻止行為は、実際にここでやるとまずいと思うのでそこは説明文記載にしておきます
・あなたはコーヒーショップやバーガーショップで 「暗号化なし」や「WEP」で動作しているAPに接続してmacbookでどや顔しています
・あなたのWEP暗号化は周囲の悪意あるものから1分程度ですでに破られています(暗号化なしなら最初から丸見え)
・あなたはamazon.co.jpを見ようと思い、http://から始まるURLを表示するようブラウザに指示しました
・あなたが操作した結果発生するDNS名前解決要求に、悪意あるものは本来のDNSサー
amazonはPreloaded HSTSに登録されているので例えとして適切ではないな・あなたはamazon.co.jpを見ようと思い、http://から始まるURLを表示するようブラウザに指示しましたこの時点でブラウザがhttps://amazon.co.jpへ自動的にリダイレクトしますというわけで一般人は何も考えなくてもセキュアにamazonを利用できるというわけだ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
何が懸念されるのかな? (スコア:5, すばらしい洞察)
「セキュリティの懸念」っていうけれど「遺伝子組み換え野菜への懸念」程度のモヤッっとしたものでは? なんとなく危ないんちがうか?程度で実際的な被害があるのか明確になってません。
>暗号化されていないWi-Fiネットワークのセキュリティを懸念」
ここに注目して話をするのですが、IPレイヤでの個別の通信の暗号化が進んでいるので何が危ないのかな? と。
昔、第一に心配したのはSMBによる共有ですが、それは非Windowsでは関係がない上、今は暗号化されたSMB3.11ですよね。さらにいうと最近の人って SMB共有って使ってる人いるんでしょうか・・。
>オンラインバン
Re: (スコア:2, 参考になる)
以下セキュリティ被害の出る一例
Unicodeによる悪意あるURL目視判断阻止行為は、実際にここでやるとまずいと思うのでそこは説明文記載にしておきます
・あなたはコーヒーショップやバーガーショップで 「暗号化なし」や「WEP」で動作しているAPに接続してmacbookでどや顔しています
・あなたのWEP暗号化は周囲の悪意あるものから1分程度ですでに破られています(暗号化なしなら最初から丸見え)
・あなたはamazon.co.jpを見ようと思い、http://から始まるURLを表示するようブラウザに指示しました
・あなたが操作した結果発生するDNS名前解決要求に、悪意あるものは本来のDNSサー
Re:何が懸念されるのかな? (スコア:4, すばらしい洞察)
amazonはPreloaded HSTSに登録されているので例えとして適切ではないな
・あなたはamazon.co.jpを見ようと思い、http://から始まるURLを表示するようブラウザに指示しました
この時点でブラウザがhttps://amazon.co.jpへ自動的にリダイレクトします
というわけで一般人は何も考えなくてもセキュアにamazonを利用できるというわけだ