ここの銀行のセキュリティって甘そう
93 :名無しさん@お腹いっぱい。 :
アイワイバンクのSSLもれ、直っているね。
いつのまにやらパスワード失効の対応機能もついているから、手直し
したんじゃなくて、仕組みがぜんぜん違っている。
いつのまにやらパスワード失効の対応機能もついているから、手直し
したんじゃなくて、仕組みがぜんぜん違っている。
|
|
|
94 :名無しさん@お腹いっぱい。:01/12/18 09:05
>>93
ほんとだ。URLがぜんぜん違う。
ttps://ib.iy-bank.co.jp/scripts/cgiclnta.dll/CORE-Main%20Web/ND000_
に変わった。
IISで銀行か…
ほんとだ。URLがぜんぜん違う。
ttps://ib.iy-bank.co.jp/scripts/cgiclnta.dll/CORE-Main%20Web/ND000_
に変わった。
IISで銀行か…
95 :名無しさん@お腹いっぱい。:01/12/18 09:13
「ログオンパスワードを忘れた方」ボタンを押してみたら、
「ログオンパスワードを再度ご登録ください」という画面が出て、
「お客様IDとキャッシュカードの暗証番号をご入力ください」
となっているけど、
これってキャッシュカードの暗証番号でログオンできるシステムと同じ危険度ジャン?
「ログオンパスワードを再度ご登録ください」という画面が出て、
「お客様IDとキャッシュカードの暗証番号をご入力ください」
となっているけど、
これってキャッシュカードの暗証番号でログオンできるシステムと同じ危険度ジャン?
96 :名無しさん@お腹いっぱい。 :01/12/18 09:28
お客様IDは普通わからないから大丈夫じゃないか、と思ったけど、
キャッシュカードの裏に書いてあるんだよね。
ということは、拾ったキャッ...
キャッシュカードの裏に書いてあるんだよね。
ということは、拾ったキャッ...
97 :名無しさん@お腹いっぱい。:01/12/18 09:28
> 「ログオンパスワードを再度ご登録ください」という画面が出て、
> 「お客様IDとキャッシュカードの暗証番号をご入力ください」
おいおい、こりゃまずいんじゃないか?
暗証番号固定でお客様IDをぶん回すと、突破できるIDと暗証番号が得られてしまうんでは?
それでパスワードを設定して不正ログオンすると、口座番号が表示されるだろう。
> 「お客様IDとキャッシュカードの暗証番号をご入力ください」
おいおい、こりゃまずいんじゃないか?
暗証番号固定でお客様IDをぶん回すと、突破できるIDと暗証番号が得られてしまうんでは?
それでパスワードを設定して不正ログオンすると、口座番号が表示されるだろう。