2007-10 << 2007-11 >> 2007-12

2007-11-30 (金)

*ログインシール

Yahooへのログイン画面にテキストや写真を登録して本物のサイトか確認しやすくなるサービスがある.

これって,MITM攻撃で簡単に破れるから逆に危険なんじゃ……と思ったら一応,設定したパソコンでしか表示されないらしい.どこかのネットバンクよりは頭が良さそうです.

しかし,基本的にセキュリティにおいてこういう独自のアイディアを使うのはとても危険です.下手な追加機能はセキュリティーを下げます.

それに,もしもですよ.もし,あんな実装になっていればこれも攻略可能な気がするんですが….不正アクセス禁止法に触れない範囲で少し試してみた限りでは大丈夫そうかな?