Follow @Takano_Yuuki
表示数 / 総発言数 : 20 / 20 回
00時の発言 : 1 回
04時の発言 : 19 回
2023年05月07日 弁天 さんの個別チャットログ
※ 分析結果はあくまでも目安です。
表示数 / 総発言数 : 20 / 20 回
00時の発言 : 1 回
04時の発言 : 19 回
[00:03:00] イマジナリー妹かもよw
[04:26:28] ハッキング増えているねぇ
[04:26:51] パスワードを当てているということは、流出している可能性があるね
[04:27:25] 私は、パスワード全サービス違うからね
[04:27:54] 大事なものは2段階認証も有効にしているけど
[04:28:19] 二段階認証入れていてもハッキングされるときはされるけどね
[04:28:41] Discord でセッションハイジャックが横行していた時期がある
[04:28:46] 二段階認証も突破可能
[04:30:07] リンクを踏むだけでセッションキーが流出するというひどい状態だったからねw
[04:30:57] 最近 Cookie の代わりに localStorage を使ってセッションキーを管理する手法が増えてきて
[04:31:30] それが、セキュリティ意識の低いプログラマの実装だとひどいことになる
[04:32:35] 分かっていてやっている可能性もゼロではないがアホだなw
[04:33:00] 認証サーバーや DB にアクセスが集中して負荷が増えるのが嫌で
[04:33:11] Cookie などでデータを渡すというのはあるだろうけど
[04:33:31] 暗号化もせずに機密情報をいれるのは良くないねw
[04:34:08] JWT とかならオプションだけど暗号化できるし署名付きだから改竄も防げる
[04:34:54] 今どき、パスワードが平文で保存されているなんてシステムはないだろうけど
[04:35:09] 昔は、それが割と当たり前にあったよね
[04:35:28] 有名なところでは Adobe が大規模流出事件を起こしたりしているし
[04:36:23] IT の進んでいる米国でも昔はセキュリティ意識がそれほど高くなかったた
[04:26:28] ハッキング増えているねぇ
[04:26:51] パスワードを当てているということは、流出している可能性があるね
[04:27:25] 私は、パスワード全サービス違うからね
[04:27:54] 大事なものは2段階認証も有効にしているけど
[04:28:19] 二段階認証入れていてもハッキングされるときはされるけどね
[04:28:41] Discord でセッションハイジャックが横行していた時期がある
[04:28:46] 二段階認証も突破可能
[04:30:07] リンクを踏むだけでセッションキーが流出するというひどい状態だったからねw
[04:30:57] 最近 Cookie の代わりに localStorage を使ってセッションキーを管理する手法が増えてきて
[04:31:30] それが、セキュリティ意識の低いプログラマの実装だとひどいことになる
[04:32:35] 分かっていてやっている可能性もゼロではないがアホだなw
[04:33:00] 認証サーバーや DB にアクセスが集中して負荷が増えるのが嫌で
[04:33:11] Cookie などでデータを渡すというのはあるだろうけど
[04:33:31] 暗号化もせずに機密情報をいれるのは良くないねw
[04:34:08] JWT とかならオプションだけど暗号化できるし署名付きだから改竄も防げる
[04:34:54] 今どき、パスワードが平文で保存されているなんてシステムはないだろうけど
[04:35:09] 昔は、それが割と当たり前にあったよね
[04:35:28] 有名なところでは Adobe が大規模流出事件を起こしたりしているし
[04:36:23] IT の進んでいる米国でも昔はセキュリティ意識がそれほど高くなかったた
最近更新の記事
- 目指せ不労生活!半オフグリッド生活 計画編
- 目指せ不労所得生活!暗号通貨クラウドマイニング編 2018年2月1日
- 目指せ不労所得生活!暗号通貨クラウドマイニング編 2018年1月1日
- 目指せ不労所得生活!暗号通貨クラウドマイニング編 2017年12月1日
- 目指せ不労所得生活!暗号通貨クラウドマイニング編 2017年11月1日
- 目指せ不労所得生活!暗号通貨クラウドマイニング編 2017年10月1日
- 目指せ不労所得生活!暗号通貨クラウドマイニング編 2017年9月1日
- 茨城県竜ヶ崎市のランドロームにあったすごく美味しいたこ焼き屋さん
- ビットコインの普及、日経新聞一面と実際のユーザーの感覚 2017/4/5
- ドメイン名はいまだにかなり重要な位置付けのようです