パスワードを忘れた? アカウント作成
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
2018年12月17日のセキュリティ記事一覧(全2件)
13794957 story
変なモノ

2018年・最悪のパスワードトップ50、今年も「123456」がナンバー1に 23

ストーリー by hylom
よくみるやつ 部門より
nemui4曰く、

パスワードマネージャサービスを手がけるSplashdataが、「2018年最も悪いパスワードトップ100」を発表した(100~50位49~1位)。

トップ50は以下の通り。"!@#$%^&*"って英語キーボードの並び? 日本の"くぁzwsx"みたいなのかな。

  • #01 123456
  • #02 password
  • #03 123456789
  • #04 12345678
  • #05 12345
  • #06 111111
  • #07 1234567
  • #08 sunshine
  • #09 qwerty
  • #10 iloveyou
13794976 story
お金

流出したクレジットカード番号がPayPay経由で使われる懸念 145

ストーリー by hylom
さすがに10回失敗してロック無しはちょっと 部門より

「20%還元キャンペーン」が話題になったキャッシュレス決済サービスPayPayだが、第三者が不正に入手した他人のクレジットカード番号をPayPayに紐付けて不正利用するという被害が出ているという(情報科学屋さんを目指す人のメモITmedia)。

PayPayアプリでのクレジットカードの登録時にはカード番号および有効期限、セキュリティコードの登録が必要となるが、セキュリティコードを間違えてもロックなどの対応が行われないため、総当たり的な攻撃で不正に登録ができてしまう可能性があるとの指摘がある。あるAnonymous Coward曰く、

セキュリティコードを何度間違えてもロックがかからないということは、カード番号も自動生成で総当たりできるということ。例えばvisaならば前6桁は発行元により固定で、生成するカード番号は残り9桁となる(残り1桁はチェックディジット。ロック機構が無ければこれも無意味)。つまり9×60(有効期限5年×12)×999の約53万回、チェックディジットを含めても530万回の試行で他人のカードが登録できてしまう。

PCや今のスマホでも一日あれば突破できてしまうが、これからどうなるのだろうか。

typodupeerror

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

読み込み中...