職業倫理
登録セキスペの実践講習で聞かれそうな内容/ただし15年前という社会状況
アニメ化 部門より
"ユーザーAがAAAというパスワードを設定し、ユーザーBがBBBというパスワードを設定していると、ユーザーAはAAAでもBBBでもログインできる" ある種の才能を感じる。
2011年ともなると関連リンク死んでるしググってもあまり情報出ないし、15年かぁ
なんか当時の風聞での認識よりセキュリティ的にやばい案件だった。
何であれ上司に相談無く独断でシステムシャットダウンはあり得ないでしょ
技術者倫理的に、Twitterで喋ったり勝手にシャットダウンしたりはありえねー、と当時から思っていた
アホなSQLを書くと他人のPWでログインできるのは見たことがある。
アニメの話? 本当の話?
平文パスワードまで走っていたが、別人のパスワードでも良かったのか。このレベルだとIDも普通の数字だったりしそうだし、情報抜き放題な感じ
引用元が消滅しているのでアーカイブを探してみた。srad→https://archive.md/IjVIe sradプロフ→https://archive.is/BZ491 Togetter①→https://archive.md/GP3Py ②→https://archive.is/Knugw
システムは誰のものかという話 (引き渡し済みならエンジニアのものではない)
2011年っていうと『例えば、PHPを避ける』ころだからなぁw https://blog.tokumaru.org/2014/12/phpphp.html
どゆこと?SELECT文を2回流して認証してたって事?AND演算子を知らない人が作ったって事?逆に面倒臭い上にこの上なく脆弱という
さすがにネタやろ//なお現代では加盟店側システムをクレカ情報非保持非通過で実装できる仕組みを提供する義務・その使用を強制する義務をカード会社が負っているので、さすがにこのレベルのことは理論上起き得ません
http://b.hatena.ne.jp/entry/s/togetter.com/li/135043 当時のTogetterへのブコメ。今思い出しても釣りか虚言かバカとしか思えない。
他人のPWでログインできるシステムの話聞いたことあるけど元ネタこれなのか
巫女SEがいるならコスプレSEもいる…のか?
いまさら巫女SEさんの騒動の話 | akiraaniの日記 | スラド - 彬兄雑記帳
職業倫理
登録セキスペの実践講習で聞かれそうな内容/ただし15年前という社会状況
アニメ化 部門より
"ユーザーAがAAAというパスワードを設定し、ユーザーBがBBBというパスワードを設定していると、ユーザーAはAAAでもBBBでもログインできる" ある種の才能を感じる。
2011年ともなると関連リンク死んでるしググってもあまり情報出ないし、15年かぁ
なんか当時の風聞での認識よりセキュリティ的にやばい案件だった。
何であれ上司に相談無く独断でシステムシャットダウンはあり得ないでしょ
技術者倫理的に、Twitterで喋ったり勝手にシャットダウンしたりはありえねー、と当時から思っていた
アホなSQLを書くと他人のPWでログインできるのは見たことがある。
アニメの話? 本当の話?
平文パスワードまで走っていたが、別人のパスワードでも良かったのか。このレベルだとIDも普通の数字だったりしそうだし、情報抜き放題な感じ
引用元が消滅しているのでアーカイブを探してみた。srad→https://archive.md/IjVIe sradプロフ→https://archive.is/BZ491 Togetter①→https://archive.md/GP3Py ②→https://archive.is/Knugw
システムは誰のものかという話 (引き渡し済みならエンジニアのものではない)
2011年っていうと『例えば、PHPを避ける』ころだからなぁw https://blog.tokumaru.org/2014/12/phpphp.html
どゆこと?SELECT文を2回流して認証してたって事?AND演算子を知らない人が作ったって事?逆に面倒臭い上にこの上なく脆弱という
さすがにネタやろ//なお現代では加盟店側システムをクレカ情報非保持非通過で実装できる仕組みを提供する義務・その使用を強制する義務をカード会社が負っているので、さすがにこのレベルのことは理論上起き得ません
http://b.hatena.ne.jp/entry/s/togetter.com/li/135043 当時のTogetterへのブコメ。今思い出しても釣りか虚言かバカとしか思えない。
他人のPWでログインできるシステムの話聞いたことあるけど元ネタこれなのか
巫女SEがいるならコスプレSEもいる…のか?