http://google.yahoo.co.jp/bin/query?p=%c5%ec%cf%c2%b6%e4%b9%d4++%c5%b9%c8%d6%b9%e6&hc=0&hs=0
この銀行ね。
かなりやばいな。暗証番号なんて4桁だから
結構分かるもんだしね。このつくりだと
ログすらとってるかどうかアヤシイ気が・・・
に漏洩する危険性はあります。当行では当該セキュリティに関し責任
を負いかねますのでご了承ください。
だって。おいおい・・・・
使わなくても漏れるのはやばいだろ。
ウエブ上に口座情報って結構あるもんだね。
支店番号は調べれば何とかなりそうだし。
ってゆうかこれはやばすぎないか?
| |
∧_∧ | | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ´Д`)/ / < 先生!このスレからタイーホされる人はでますか?
/ / \
/ /| /  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
__| | .| |
\  ̄ ̄ ̄ ̄ ̄ ̄ ̄\
||\ \
||\|| ̄ ̄ ̄ ̄ ̄ ̄ ̄|| ̄
|| || ̄ ̄ ̄ ̄ ̄ ̄ ̄||
.|| ||
口座番号と暗証番号だけで残高教えちゃう銀行って
おかしくない?
を晒してるわけでもないし。しかし1はよくこんな
マイナーな所見つけたよね。ここリストラでもされたの?
だからタコなのはNTTデータだと思うけど。
自分の入ってる銀行もこれだったよ。ちなみに、振込みの際にはFDに保存した
電子キーが必要になるです。
http://www.dokodemobank.ne.jp/web/
暗証番号が分かってしまう所にあります。
(電子キー不要でブラウザだけで振込みができるタイプ。その代わりPasswordが複雑)
パスワード3回間違えたらロックがかかってしまった。画面上は変化なかったからロック
されたって気が付かなかったけど。
だから、これもあんまりオイタするとチェックされちゃうかもしれないよ。気をつけてね。
まがりなりにも銀行系システムだからログもばっちり取ってるだろうし。
遊び半分で人生棒に振らないようにね。
漏れ串ならやばいが多段串なら・・・
> パスワード3回間違えたらロックがかかってしまった
暗証番号を固定して口座番号の方を変化させるとロックされないのでは?
と思うと怖くてオンラインバンキングなんか申し込めないYO!
普通は4桁の暗証番号以外にオンラインバンキング
専用のパスワードを設定してる。
東和銀行のIT専門の人があほすぎなだけ。
だいたいSSL使わず口座番号と暗証番号を発信できる仕組みが
おかしすぎ。
そうでもないよ、イパーイあるよ。
http://www.google.com/search?ie=utf8&oe=utf8&q=%E6%AE%8B%E9%AB%98%E7%85%A7%E4%BC%9A+ANSER
それにしても信金とか潰れそうな地銀が多いね。
>暗証番号を固定して口座番号の方を変化させるとロックされないのでは?
暗証番号を「1123」とか日付にしてやれば結構な確率で開くんでないの?
ページを開くとこの手のスクリプトが裏で回るページを上げたりしてはいけない。
つーか、
> 残高照会サービスは、当行キャッシュカードをお持ちの方は、どなたでも無料でご利用できます。
って書いてあるよ。申し込み不要。
聞いてないよーと言っても無駄。
>当行では当該セキュリティに関し責任を負いかねますのでご了承ください。
ってことだ。
汎用機も楽勝。
日本には、両手で数えるくらいしかいないけどな。
預金残高くらい見えちゃったっていいんじゃねーの?
っていう銀行やNTTDATAの発想が問題。
その人がもし大金預けてあることがわかったらその人が危険な
目にあわないとも限らない。名前がわかれば住所だって
名簿屋(電話帳でも場合によっては可能)使えばわかる。
その家に空き巣に入りキャッシュカードを盗もうと
試みる人もいるかもしれない。暗証番号はわかってるわけ
だし。そうなったらどう責任とるつもりなんだろうね。
そうなっても、ANSER-WEBの残高照会が盗み見られたのが原因だとは
誰も気づかないからね。ばれなきゃいいってことか?
ウィルスは大騒ぎになるから世間も問題を理解しつつあるけど、
こういう情報漏洩の問題は表面に見えてこないから、
世間が問題を認識しないんだよね。
マスコミは事件が起きてからでないと報道しないし。
スクープってーか、前々から皆わかってたんだけど、
誰も表沙汰にしてこなかったわけよ。
どうよ?そういう国民性。
島センセイにタレコミしなくちゃ!
しかも500円しか入ってない。
にしかつけこむ隙はないよ。
ていうかー、ちゃんとSSL保護の残高照会サービスもあるじゃん。東和銀行。
「セキュリティ上、上記SSL128ビットのご利用をお勧めいたします」
って書くぐらいなら、SSL無しの方はさっさとやめちゃえばいいのにね。
だが登録した電話番号からのアクセスじゃないと
つかえないということを聞いたがこれは事実なのか?
しかも>>20のリストの中に入ってるよぅ。 ウヘ-リ
それはインターネットじゃなんじゃない?それとも専用のAPがあるのか?
口座開設して試しまくり! 注目の“ネット銀行”を徹底比較
http://allabout.co.jp/finance/bank/closeup/CU20010906I/index2.htm
ネット銀行 徹底比較!
こいつらもさあ、くだらねーこと比較している暇があったら、こういう
セキュリティのレベルとかを比べて見せて欲しいよな。
まあ、評価できても、公表が無理だろうけどな。
SSL使えないブラウザ使ってる人がいるからなくせないんです。
SSL非対応ページ作らないと、それはそれでツッコミを食らうです。
それで別の893さんが暗証番号と口座番号をネットで晒す。
最初の893さんが因縁をつける。
> 残高がばれるとき、当然名前もばれるよね。この仕様だと。
いや、暗証番号がばれるよ、キャッシュカードの。
アクセスできた口座は暗証番号がそれだったってことだからね。
まじやばいよ。口座閉鎖しないと。(((゚Д゚)))プルプルガクガク
だれかそういう銀行のブラックリスト作ってくり
でも中止しただけじゃだめ。もう暗証番号抜かれてるかもしれない。
暗証番号の変更を預金者に呼びかけるべきだね。
ミナミの帝王のビデオで見たネタだ(w
で口座の残高わかるんだ すごいねー。
個人口座とかは生年月日とかが多いんだろうから MM/DD で 01-12 /01/31
365ぐらいでそれでもって
DDOSとかの犯罪にならないように(藁 1秒間に1GETで365秒も
あれば簡単に見れる口座は山ほどあるんだね 笑える。
そっか。暗証番号と口座番号が判るからあとは磁気カードライタで……
(((゚Д゚)))ガクガクブルブル
(((゚Д゚)))ガクガクブルブル
あるよ、例えば
http://www.conduct.co.jp/cgi-bin/disp_seihin.cgi?id=504_skt3104
これでお金取り放題
(((゚Д゚)))ガクガクブルブル
しかも「前方にも後方にもカード排出が可能」ですよ。
変な銀行よりもジャパネットにでも預けた方がよっぽど安全かもしれませんね。
(((゚Д゚)))ガクガクブルブル
それにふつう3回連続して暗証を間違えたら口座はロックされるから、メールの電話みたいにグルグル回すことは出来んよ。
ブラウザ閉じてから回すと効率は落ちる だろうし、銀行のオンラインは今、地銀で3次オンラインだけど、
3次オンプラスネットバンキングのシステムでも当然口座の参照回数は暗証の正誤関係なく参照元も出てるから
異常に参照回数の多い口座は目立つ。残高照会も朝と銀行閉店後2回くらいが普通だから、10回もあれば目立つ。
ここで騒いでるやつ高校生未満の学生だろ?アフォか。
1=2=3=4=5 で自作自演したけどレスがつかないから >>8 で再登場してるな(w
それに、暗証番号を固定して口座番号を変えていけば
かなりの暗証番号と口座の名義がわかる。
そうすれば、口座はロックされない。
もし、そういうリストを作るやつがいたら犯罪にだって
つかわれるぞ。あふぉはおまえ。レスを四面のか?
インタネートの仕組みをわかってないNE。
でも暗証固定したら、口座番号は6から8桁あって、その上に3桁の店番号がつく。店は200店程としても8桁*200通りあるから、
グルグル回してもどうかと思う。
こんなこと言うとしらけるかも知れんが、低確率のカウンタグルグル方式で残高照会に成功したとして、そのリストが
何の犯罪に役立つのかというのもある。低所得者や低信用度の口座は正直役に立たん。
実家がそこそこの資産を持ってる人なら分かると思うけど、銀行員って高額預金者の口座内容の動きは隅まで把握してるよ。
だから役立ちそうな口座をこっそりあれこれするのは無理。実家が資産家の人でネット取引やった事の無い人は
アクセスしてみ。銀行員が来たとき話題振ってくるから。マネロンダも当局指導は3000万だけど、各行独自にもっと低く設定し
てるし、営業戦略上もチェックしてる。
あと地銀と舐めてると駄目だよ。独自にオンラインしてるんじゃなく、地銀ネットとかでシステムは各行共同だモン。
でその本部では通信会社の担当者が当然記録とチェックしてる。
実は俺去年まで証券にいた。で、ネット取引って悪さできるんじゃないかと考えてたが、結論は無理だ。足跡は残るよ。
現場支店でも過去1年間の参照は対面からネットまで簡単に全部出る。クレーム客も(藁←ex.●支店で利益要求・財務省報告済み・
各店来店時要注意とか
現行オンラインって10年くらい経ち、原始的な所があるが、これがネックになる。ヒューマンチェックが必要なの。
あと、営業戦略上、いつもリスト作ってるから、これも1種のチェックになる。預かり額、来店回数、参照回数、取引種類とか。
因みに株の注文は暗証さえあれば簡単に出せそうだが、営業マンが見てる。飯の種だもん。(藁
利益に繋がるアクセスは無理だったよ。残高を盗み見云々はあるかと思ったが、受ける刑罰とやる意味を考えたらやってもしょうがない。
金持ち系のリストは名簿屋に行けばあるし、実際こんなもん漏れてていいのかと言う社外リストを使ったこともある。
だからここで騒いでる程のことは無い。銀行オンラインを潜れるスーパーハカーは別だが。
個人的には各行の顧客データにアクセスできる通信会社員に対する各行のチェックは甘いと思うが。
テレビとかマンガで色々な話があるが、経験的には金融系犯罪はわしら貧乏人は巻き込まれる心配はないです。
おまえカナーリ馬鹿。
過去レス嫁ねーのかゆわれてるだろゴルァ
>>41
カード偽造は出来るけど、お金を足跡残さずに引き出せない。
残高盗み見るのと違って、利益が大きい。
しかしどうすれば解決するんだ?
去年8月にこんなメールが来た。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■■■■■ ANA MILEAGE CLUB ■■■
ANAマイレージクラブ メールマガジン
(創刊号)
http://www.ana.co.jp
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
★・∴・☆∴・∵★・∵・☆・∴・★・∴・☆∵・∴★・∵・☆
××× ×× 様
いつもANAをご利用いただきありがとうございます。
このたびANAマイレージクラブでは総合情報メールマガジンを創刊させ
ていただきます。
マイレージ・国内旅行・海外旅行・ホテル・ショッピングと様々な情報
をご用意いたしました。どうぞご期待ください。
★・∴・☆∴・∵★・∵・☆・∴・★・∴・☆∵・∴★・∵・☆
(チョッキンコ)
<<編集部から>>
ANA MILEAGE CLUBからのメールマガジン創刊号はいかがでしたでしょうか?
猛暑だった今年の夏もそろそろ終盤戦。朝晩の風、空の色にすこしずつ秋の
気配が感じられるようになりました。今年の夏は忙しくて、夏休みはこれから
という方にも、秋の国内旅行、海外旅行情報をたっぷりご用意いたしました。
また、マイルの貯まるANAショッピング情報もオススメです。
ANAではこれからも、会員の皆様のオトクになる情報をお届けしていきたいと
思いますので是非ご期待ください!!
──────────────────────────────────
●このメールマガジンは、8月17日時点ででEメールアドレスをご登録
いただいておりますANAマイレージクラブ会員の皆様にお届けしています。
●【パスワードについて】
ログインに必要なパスワードにつきましては、会員ご本人様の
生年月日の月日(数字4桁)で初期設定をさせていただいて
おります。
セキュリティーの関係上、お早めのご変更をお勧めいたします。
例)生年月日 1966年1月26日→パスワード=0126
いちかばちか、カメラに姿を晒しながらCDから引き出しても、
一度に100万づつしか手に入らないし。
リスクは多い割に、あまりメリットは無いよ。
本来は居ないことになってる外国人とか。
なるのだぞ。理解してるのかい?カードの暗証番号が知られている大金持ちが
犯罪者にどう見られるか想像してみろよ。それに、暗証番号は手作業でなく
自動でトライするプログラムを作る人間だっているぞ。そうすればホントに
リストだってできる。
進入できた
有名なんだけど・・・
ANSER-WEBにランダムな口座番号と暗証番号で一回だけアクセスする
成功したら口座番号と暗証番号をUSENETに流す
そういうロジックを仕込んだ自動感染型ウィルスが現れたらどうなる?
ウィルスいっきに拡大
↓
USENETに口座と暗証番号が出回る
↓
何が起きているのか分析され公表されニュースになる
↓
原因を知った預金者はパニック
↓
金融不安そしてIT離れ
↓
日本沈没
↓
どっかの国(゚Д゚)ウマー
(((゚Д゚)))ガクガクブルブル
早く止めれ!
に漏洩する危険性はあります。当行では当該セキュリティに関し責任
を負いかねますのでご了承ください。
何とも脆弱な。。。
なら、十分サイバーテロとして使えると思うぞ。
ATMの方もロック掛かるの??
>>59
激しくワラタ・・・・つーか戦慄した。
http://www.iy-bank.co.jp/ トップ画面の左側のメニューから開く
ログイン画面は、SSLに対応しているリンクになっているのに、
{window.open("https://www.iy-bank.co.jp/syspr/ZN010010.html","slog","toolbar=0,location=0,directories=no,status=0,menubar=0,scrollbars=yes,resizable=0,width=800,height=600");}
http://www.iy-bank.co.jp/service/banking/internet/index.html インターネットバンキングの案内
とかの上にある「スタート(ログオン)」がSSLじゃないというのはずさんじゃないの。
{window.open("../../../syspr/ZN010010.html","slog","toolbar=0,location=0,directories=no,status=0,menubar=0,scrollbars=yes,resizable=0,width=800,height=600");}
なんで、おんなじことするのに別コードで書くかな。しかもステータスバーを非表示にさせているから
SSLのサイトかどうかわからないでやんの。
おお、ほんとだ。
http://www.iy-bank.co.jp/policy/security/index.html
アイワイバンクのインターネット/モバイルバンキングは、べリサインのグローバル・サーバIDを採用しています。すべてのデータ通信は、128bitSSL(Secure Socket Layer)暗号化通信により高度のセキュリティで保護されています。
だそうだ。すべて??
俺も、そのページ確認しちゃいました。すべて…なのか?
ステータスバーを非表示にしていないから、サイトの製作者が
ミスに気が付くことができなかったに 1000ブリトー
> 堅牢なセキュリティシステムを採用し、情報管理に細心の注意をはらっています。
テストしてないんだね。
> モバイルバンキングはNTTドコモのデジタル暗号化処理も行っています。
デジタル暗号化処理って何だ?アナログ暗号ってあるのか?
間違ってもhttpで通信してしまわないように。
こりゃ、かなりわかってない業者が作ったと見た。
まぁ、三和銀行も、以前ログイン画面が非SSLだったことがある。
(http用とhttps用が同じホストだった)
いまは、三和銀行はログイン画面はSSLに統一されているけどね。
アイワイはATM地図(e-mappleを使っている)を除いて、すべての
ページがSSLでも見られるから、同一ホストを使っている可能性が
高そうだ。
アイワイ銀行銀行か?
そう。誰でも簡単に預金封鎖ができちゃう(w
悪質業者を追い込むために、2ちゃんでもたびたびやっているよね。
それは、金融板では、激しく既出。銀行って付けないといけないらしい。
シティバンク銀行も同様だね。
さて、アイワイバンクは、こんなん出ました。IIJの下につながっているNRI-NETに接続されているみたい。
でも、サイトの運営はだれかはわからんのだけど。
>あなたが検索されたアドレス[ 133.250.244.129 ]のJPNICからの応答は以下の通りです。
>Network Information: [ネットワーク情報]
>a. [IPネットワークアドレス] 133.250.0.0
>b. [ネットワーク名] NRI-NET
>f. [組織名] 株式会社野村総合研究所
>g. [Organization] Nomura Research Institute,Ltd.
それはどうすれば解決できるの?
>>82
哀話い銀行(w
インターネットの照会機能だけを使わないように銀行に届ける。
受け付けてもらえないと思われ。
「それはできないのです。」
系みたいに小銭集めて喜んでいる小悪党から、
残高照会の楽しみを奪うのは酷だと思われ(w
ちゃんとした銀行なら、インターネットバンキングはしない、
とかの届出ができるよ。
デビットカード機能だけ止めることもできるし。
23が言うように、
> 残高照会サービスは、当行キャッシュカードをお持ちの方は、どなたでも無料でご利用できます。
だから、インターネットバンキング申し込んでなくてもロックされるのでは?
http://www1.mktz.com/wwwboard/messages/6414.html
Jデビットは、カードを偽造されて被害にあっても一切救済されないし、サービス拒否もできない。
おいおいマジか。
デビッド使用時は >>60 のような監視カメラもないよな。
インターネット残高照会で暗証番号を収集してデビッドで盗用。
ウヒーまじヤバ。(((゚Д゚)))ガクガクブルブル
85だけど、そういうことじゃなくて、
銀行側がそういうDOS被害を避けるのにどういう技術的解決方法があるのかが聞きたい。
いつのまにやらパスワード失効の対応機能もついているから、手直し
したんじゃなくて、仕組みがぜんぜん違っている。
ほんとだ。URLがぜんぜん違う。
ttps://ib.iy-bank.co.jp/scripts/cgiclnta.dll/CORE-Main%20Web/ND000_
に変わった。
IISで銀行か…
「ログオンパスワードを再度ご登録ください」という画面が出て、
「お客様IDとキャッシュカードの暗証番号をご入力ください」
となっているけど、
これってキャッシュカードの暗証番号でログオンできるシステムと同じ危険度ジャン?
キャッシュカードの裏に書いてあるんだよね。
ということは、拾ったキャッ...
> 「お客様IDとキャッシュカードの暗証番号をご入力ください」
おいおい、こりゃまずいんじゃないか?
暗証番号固定でお客様IDをぶん回すと、突破できるIDと暗証番号が得られてしまうんでは?
それでパスワードを設定して不正ログオンすると、口座番号が表示されるだろう。
Cookieが発行されるようになったね。> ASPSESSIONID
プライバシーポリシーに
http://www.iy-bank.co.jp/policy/index.html
現在、当社のホームページ、およびインターネットバンキングでは、「Cookie(クッキー)」を使用しておりません。
って書いてあるけど、嘘っ八ジャン。
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲
ウイルスキラーVSキングソフトVSウイルスセキュ (257)
セキュリティ初心者質問スレッドpart128 (366)
[Firewall ] PCGATE [もってる香具師集合] (331)
セキュリティ板自治スレ (738)
ウイルスキラーVSキングソフトVSウイルスセキュ (257)
ウイルスキラーpart18 (165)
--log9.info------------------
こんなシャアは嫌だ 18 (217)
ガンダム史上最悪のキチガイを決めるスレ (122)
ニナ・パープルトンは実はいい女だという説があった (279)
ミネバ・ザビ(ユニコーン) (908)
的だろうね (704)
お前らが考えたサブタイトルを晒すスレ (425)
【褐色】イリア・パゾム【ピンク】 (291)
【デイアフター】カイ・シデンのメモリー2【トゥモロー】 (415)
νガンダムinアムロvs.ウイングゼロinヒイロ (412)
全然かみあわないのに話が進むスレ Part100 (460)
最近知って驚いたこと2 (510)
こんなタクシーには乗りたくない4台目 (934)
流行らなかったものを挙げるスレ (746)
こんなウルトラマンは嫌だ!★3 (286)
女「ごめん…他に好きな人がいるの」 ↓ (352)
昔したバカな事を書くスレ (105)
--log55.com------------------
ネカフェ 本人確認の義務化なんて反対 (`д´) 2
東京メトロ東西線沿線のネットカフェ事情
東京都区内のホットスポット
【GEO】ゲオカフェを語ろう【CAFE】
【東京】EZ−CAFE【神戸】
メディアカフェ Planet
【九州の星】メディアカフェ フリースペース
マックでDS@ネットスポット