タグ

関連タグで絞り込む (0)

  • 関連タグはありません

タグの絞り込みを解除

SecurityとFinancial Industryに関するyyamanoのブックマーク (6)

  • NICOSパスワード8文字切り詰め制限祭りまとめ

    NICOSカードのパスワードがなぜか8桁に切り詰められた、元々9桁以上に設定していた人が知らずにログインしようとして失敗して大変な目に遭っているようです。

    NICOSパスワード8文字切り詰め制限祭りまとめ

  • みずほ銀行オンラインバンキングサービスの何とも微妙なセキュリティ設定 | スラド セキュリティ

    みずほ銀行が提供している「みずほダイレクト」というオンラインバンキングサービスがあるのだが、このオンラインバンキングのログイン画面のセキュリティ設定が何とも微妙なものになっているようだ。 あるAnonymous Coward 曰く、 みずほダイレクトのログイン画面では、「普段と環境が異なる」と判定された場合に合い言葉を入力する画面が表示されるのだが、ここに「このパソコンを登録しません」というチェックボックスがある(みずほダイレクトのヘルプページ)。このチェックボックス、デフォルトではOffになっているのだが、この状態でログインを行うと、使用したPCが「普段利用するパソコン」として登録され、次回からは合言葉確認画面をパスできるようになる。 そして、この「普段利用するパソコン」の識別は、Cookie等を利用するのではなく、なんとアクセスしてきたPCのOSとIPアドレスをデータベースに登録し、そ

  • 銀行ウェブサイトの大半はセキュアではない? | スラド セキュリティ

    以前に中の人とネットバンキングに関する雑談をしていたときのこと。 彼曰く”僕は怖いから(ネットバンキング利用可能な)登録しませんよ。”と。 そこらへんにすべてが集約されているのだと思います。 以前のパスワードひとつの新生銀行などはやられ放題でしたし、乱数表をつかっている銀行も大したことない と思います。 特に住友信託銀行、ひどいですね。乱数表からの数字がログインや試行のたびに要求されるのですが、要求 されるのは乱数表10個のうちの2個。 しかも乱数は10個しかないうちの小さい順に2つという組み合わせなので、スパイウェアが入ったPCなら あっというまに乱数全部ばれてしまいます。っていうか、ログインの時点では参照系しか必要ないから貴重 な乱数つかわせちゃいかんだろ。設計したやつ出てきて謝れ、という感じですかね。 口座番号とユーザーIDが違うところだけは評価しますが、その他の部分は最低です。 三

  • 米国のコンビニATMに不正アクセス、暗証番号が盗まれる | スラド セキュリティ

    米国のセブンイレブンに設置されたCitibankのATMが不正アクセスされ、暗証番号(PIN)が盗まれるという事件が発生した(AP通信の記事)。 このATMはOSとしてWindowsが採用されており、トラブルの発生時にインターネット経由でリモートアクセスして操作/修復が行えるように設定されていたとのことだ。さらに、暗証番号は暗号化して扱うことが課されていたにも関わらず、いくつかのATMオペレーターは暗証番号の暗号化を行っていなかった。そのため、通信経路で暗証番号を盗聴することが可能だった模様だ。 また、今回不正アクセスを受けたATMはCitibankではなく、Cardtronics社という別の企業が所有しており、またATMの運営についてはFiserv社という、これまた別の企業が行っていた(一部のATMはCardtronics社も運営していた模様)。 現在、不正アクセスを行った容疑者は逮捕さ

  • Citibank社サーバーへ不正アクセス、ATMで大規模な引き出し | WIRED VISION

    Citibank社サーバーへ不正アクセス、ATMで大規模な引き出し 2008年6月20日 ハッキング コメント: トラックバック (0) Kevin Poulsen 現金自動預払機(ATM)の引き出し処理を担う米Citibank社のサーバーに不正アクセスがあり、その結果、今年2月に、ニューヨーク市ブルックリン区在住の男性2名がニューヨーク市内のATMから数百回にわたり不正に現金を引き出していたことが、連邦検察当局の調査により明らかになった。2人は少なくとも75万ドルの現金を不正に得ていたという。 ATMを利用したこの大胆な犯罪は、米国の大手銀行のシステム自体への不正侵入が原因になった犯罪が初めて明るみに出た事例とみられると、専門家らは指摘している。 盗難された情報に関する犯罪的なフォーラムを監視している、不正行為監視企業米CardCops社の最高経営責任者(CEO)を務めるDan Clem

  • 中小・地域金融機関向けの総合的な監督指針 : 金融庁

    II  銀行監督上の評価項目 II -3 業務の適切性 II -3-1 法令等遵守 銀行の業務の公共性を十分に認識し、法令や業務上の諸規則等を厳格に遵守し、健全かつ適切な業務運営に努めることが顧客からの信頼を確立するためにも重要である。 遵守すべき法令等は多岐にわたり、いずれも重要性に差はないが、これまでの様々な経験と最近の政策的な動向を踏まえ、当面、特に留意すべき点は以下のとおりである。 II -3-1-1 不祥事件等に対する監督上の対応 役職員の不祥事件等に対する業務改善命令等の監督上の対応については、以下のとおり、厳正に取り扱うこととする。 (1)不祥事件等の発覚の第一報 銀行において不祥事件等が発覚し、第一報があった場合は、以下の点を確認するものとする。 部等の事務部門、内部監査部門への迅速な報告及びコンプライアンス規定等に則った取締役会等への報告。 刑罰法令に抵触しているおそれ

    yyamano
    yyamano 2007/11/29
    Ⅱ-3-5 インターネットバンキング
    リンク
  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.