http://zig5z7.sa.yona.la/2282 | zig5z7 | sa.yona.la ヘルプ | タグ一覧 | アカウント登録 | ログイン

Re: こないだ(今更)気がついたこと。

http://zig5z7.sa.yona.la/2282

返信

iOSプログラミング界の大御所が2日に分けて書いた文章。取り急ぎ思い出したのでヤバイ、じゃなくて貼っておきます。


iCloudハック事件の手口がガード不能すぎてヤバイ | fladdict

ソーシャルエンジニアリングは他人事じゃない | fladdict


これほんとヤバイ、あとは確率の問題な気すらする。死ぬまでの間に目ぇ付けられる確率。


カードのセキュリティコードですが、置く時じゃなく列に並んでる間に、レインマンの前で裏面が見えるように取り出したらアウアウ。

裏の全面を画像として記憶できてその絵が描ければ、カード番号と名前と有効期限は字のボコボコを反転すれば得られちゃいますね。

レインマンいなくてもどっかにカメラあれば即アウアウですが、これはどっちかというと店側の悪意、それ言い出したらカード会社の内部犯行と変わらんのでさすがにとりあえず無視。

その前にレインマンってどれくらいいるんだ。こっちは無視できるのか。レジ前でカメラ付きケータイいじってるやつには注意、くらいしかない。


極端な話、集合住宅なら、入り口の前で張り込んでさえいれば、何かの配達があって配達員がピンポン押して誰も出なかったら、さも偶然たった今帰ってきて鉢合わせたように後ろから颯爽と「あ、何かご用ですか」とか登場してさらっと受け取りのサインすれば「住所と名前知ってるだけで、買ったものゲット」すらあり得ておわた。ケータイにかけたと言われたら、忘れて出たor充電中でよろしい。

配達員がちゃんと「本人確認のため、まずはそのドア開けてみてください」とかやってくれることを祈るのみ。


っていうか、住居特定されてトラッシング(ゴミあさり)されると、ガードしきれる人ってかなり少ない気がするん。セキュリティ予算の増大にともない、システム最大の脆弱性は運用者になりつつある。結果ハッキングのターゲットも人間が主軸になってきてる今日この頃、自分のセキュリティにまったく自信がありません。

ソーシャルエンジニアリングは他人事じゃない | fladdict



オレもありません。

投稿者 zig5z7 | 返信 (2) | トラックバック (0)

このエントリーへのトラックバックアドレス:

Re: http://zig5z7.sa.yona.la/2282

ヤマト配送でそういうケースあったけど

返信

配達員の人に身分証見せてくれって言われたよ。

投稿者 8bb4ac | 返信 (0)

API | 利用規約 | プライバシーポリシー | お問い合わせ Copyright (C) 2018 HeartRails Inc. All Rights Reserved.