アカウント名:
パスワード:
管理者権限があればIDが見れるのは普通だが、パスワードや暗証番号を見れるのは駄目だろ。復号可能なシステムにしてたことにも責任がある(それもSCSKなのかもだが)
パスワードが盗まれたと言えば、平文で盗まれたとしか考えられない低レベルはいい加減セキュリティの話に首を突っ込むのを止めろ。
いや、これ単なるシステム管理者じゃなく、システム開発者でしょ?「松井証券様のシステム開発等に専任で従事していた当該元社員」ってSCSKの開示情報にあるんだし。元から不正を行うつもりだったのなら、「ハッシュ化する」と偽って、平文もしくは復号可能な暗号文で保存していた可能性もあるんじゃないかな。
元コメはそういう手口でパスワードを抜かれたのではなくて、貧弱な妄想で平文あるいは復号可能でDBに保存してあるシステムがダメだと言ってるのでは?
そんなコード混入できるとしたら、平文でパスワード保存してるよらヤバくね?
ヤバいに決まってんだろwww開発者に明確な悪意があんだよwwww
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
いろいろヤバくね? (スコア:4, すばらしい洞察)
管理者権限があればIDが見れるのは普通だが、パスワードや暗証番号を見れるのは駄目だろ。
復号可能なシステムにしてたことにも責任がある(それもSCSKなのかもだが)
Re: (スコア:0, 興味深い)
パスワードが盗まれたと言えば、平文で盗まれたとしか考えられない低レベルはいい加減セキュリティの話に首を突っ込むのを止めろ。
Re: (スコア:1)
いや、これ単なるシステム管理者じゃなく、システム開発者でしょ?
「松井証券様のシステム開発等に専任で従事していた当該元社員」ってSCSKの開示情報にあるんだし。
元から不正を行うつもりだったのなら、「ハッシュ化する」と偽って、平文もしくは復号可能な暗号文で保存していた可能性もあるんじゃないかな。
Re:いろいろヤバくね? (スコア:0)
元コメはそういう手口でパスワードを抜かれたのではなくて、
貧弱な妄想で平文あるいは復号可能でDBに保存してあるシステムがダメだと言ってるのでは?
Re: (スコア:0)
そんなコード混入できるとしたら、平文でパスワード保存してるよらヤバくね?
Re: (スコア:0)
ヤバいに決まってんだろwww開発者に明確な悪意があんだよwwww