アカウント名:
パスワード:
「同システムには2段階認証が設定されているが、第三者のアクセスに対しても認証してしまった可能性があるという。」https://www.security-next.com/136220 [security-next.com]
HER-SYSの二段階認証はサインインのたびに電話かSMSでコードを受け取ってそれを入力するタイプっぽいけど、第三者はそれをどうやって突破したんだろう。二段階認証担当者が効いてくる相手を確認せずに無条件でコードを教えていたとか?それなら二段階認証の運用に問題がありそう。。
ありがとうございます、リンク先下部の「次へ」ボタンに気づいておらず、記事の続きを読めていませんでした。
記事を細切れにしてページを分けるのはビューを稼いで広告収入を上げるためで、インターネットの広告モデルのダメな部分だ!(八つ当たり)。
ビューを稼いでもサイト側は広告収入は増えないのに、何を言ってるの?
ページ遷移に伴って異なる次々と広告が表示されますから広告クリック数も増えますし一般的に広告収入は増えますよ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
二段階認証はどうやって突破? (スコア:0)
「同システムには2段階認証が設定されているが、第三者のアクセスに対しても認証してしまった可能性があるという。」
https://www.security-next.com/136220 [security-next.com]
HER-SYSの二段階認証はサインインのたびに電話かSMSでコードを受け取ってそれを入力するタイプっぽいけど、第三者はそれをどうやって突破したんだろう。
二段階認証担当者が効いてくる相手を確認せずに無条件でコードを教えていたとか?
それなら二段階認証の運用に問題がありそう。。
Re: (スコア:0)
>電話の場合、システムからコールバックに応答し、プッシュボタンを押すことで認証が完了するしくみ。
略
>同市保健所の電話回線に限りがあり、ひとつの回線を複数職員で共有し、電話認証にも利用していたという。
頻繁にログインが行われるシステムみたいだから、第三者がログイン試行した時に、たまたま職員がログインしようとしていたら、かかってきた先の第三者の試行に対する認証電話に対して操作を行なってしまうんでしょうね。
Re: (スコア:0)
ありがとうございます、リンク先下部の「次へ」ボタンに気づいておらず、
記事の続きを読めていませんでした。
記事を細切れにしてページを分けるのはビューを稼いで広告収入を上げるためで、
インターネットの広告モデルのダメな部分だ!(八つ当たり)。
Re: (スコア:0)
ビューを稼いでもサイト側は広告収入は増えないのに、何を言ってるの?
Re:二段階認証はどうやって突破? (スコア:0)
ページ遷移に伴って異なる次々と広告が表示されますから広告クリック数も増えますし一般的に広告収入は増えますよ