14歳の少年、ごく簡単にATMのハッキングに成功
世界のATMはどうなってしまっとるんや! カナダはウィニペグに住む14歳の少年たちが、ATMのハッキングに成功しました。ものすごく簡単で基本的なやり方で、です。 彼らはMatthew HewlettくんとCaleb Turonくん。ネット上でモントリオール銀行のATMの説明書を見ただけでそれをハッキングしたとんでもない2人。いや、とんでもないのはATMの現状のほうでしょう。彼らが行ったのは、近所のスーパーに設置してあるATMを「通常モード」から「管理者モード」に変更するハッキング。その操作に必要だったのは、説明書に記載してあったデフォルトのパスワードを入力するだけでした。 銀行にとって幸運だったのは、この少年たちの目的はお金を奪うことではなかった点。なので彼らはすぐに近所にあるモントリオール銀行の支店に状況を連絡しました。2人が唯一やったイタズラと言えば、ATMに表示されている「Welco
パスワード認証を脆弱にする10の方法とアンチパターン
いかにしてパスワード認証を脆弱にするか。プログラミング黎明期からずっとデベロッパーの頭を悩ませ続ける問題です。 ここでは脆弱なパスワード認証を実現するための方法を紹介します。 パスワード自動入力の禁止 不届きなブラウザがパスワードを記憶してしまうことがあります。 パスワードは間違いの無いように、ひともじひともじ、人間が入力するべきです。 <input name="pw" type="password" autocomplete="off" /> とするのは常識ですね。ブラウザのパスワード管理機能より、脳内の文字列の方がずっと安心です。 フォームを動的生成、AjaxでPOST cursor: textスタイルで偽input などで、ブラウザのパスワード保存をスキップする方法もあります。 パスワード貼り付けの禁止 貼り付けも自動入力と同罪です。onpaste属性を利用して <input nam
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
