クレジットカードのセキュリティコードを数秒で割り出せるシステム | スラド セキュリティ
Newcastle大学の研究者らが、数秒でVISAカードのセキュリティコードを推測できるという研究結果を公表している(Independent、Slashdot、ExtremeTech)。 論文では現行のオンライン支払いシステムにおける問題点として、まず異なるWebサイトにわたってのエラー検出ができないことを指摘している。多くのWebサイトでは決済に10~20回失敗するとそれ以降の決済ができなくなるが、複数のWebサイトを使って不正な決済を試みることで、事実上無制限に決済を試みることができるという。 また、、サイトによって決済の際に検証する情報が異なる点をについても問題としている。多くのサイトではカード番号と有効期限とセキュリティコードを求められることが多いが、決済の際にこれらの情報のうち一部だけしか使わないサイトもあるという。 研究者らはこれらの問題点を使い、数千のサイトを使ってクレジット
米国の空港で保安検査に時間がかかるようになったのは預入手荷物の有料化で機内持ち込みが増えたから? | スラド セキュリティ
米国の空港では、保安検査場での長い行列が問題になっている。一部の空港では米運輸保安庁(TSA)に対し、検査の待ち時間を短縮しなければTSA職員による検査をやめ、独自に検査を行うなどとして圧力をかけているという(Consumeristの記事)。 TSAでも保安検査場を担当する職員の増員や、事前登録により検査を迅速化する「TSA Pre✓」の拡大、トレイの回収といったセキュリティにかかわらない保安検査場内での作業について空港や航空会社の協力を求めるといった対策を発表している。米航空会社による業界団体Airlines for Americaは「I Hate the Wait」キャンペーンを実施し、乗客が保安検査場で長蛇の列に遭遇した際にTwitterやInstagramでTSAへ報告することを呼び掛けている。Airlines for Americaに加盟していないデルタ航空では、保安検査場でTS
米政府の「情報漏洩防止計画」、あっさり漏洩 | スラド セキュリティ
度重なる情報の漏洩に対処すべく、米政府が立てた「情報漏洩防止計画」がMSNBCにリークされたそうだ(TechSpot、本家/.)。 何とも皮肉な話であるが、今後の情報漏洩を減らす目的のためのこの計画がまだ実施されていないというのもさらに皮肉な点であろう。 11ページに渡るこのメモは、機密情報にアクセスのある政府高官らに送られたとされている。メモには延々と続く「自己評価リスト」も含まれており、各組織の脆弱性を洗い出し、今後の改善策を打ち出すよう指示が下されている。また、心理学者や社会学者を利用し、情報漏洩に関わる可能性の高い人員を割り出す計画についても言及されている。さらに、ニューメディアとの接触は全て報告するよう義務付ける計画もあるとのことだ。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
