アカウント名:
パスワード:
入力フォームを改竄して入力内容を盗聴する攻撃が流行ってると聞いたことはあるけど、実物がどんなものかは知らない……。改竄を仕掛けた側も分かり難い書き方にしてるだろうに、良く気付いたな。専門家の方なんだろうか?
ホワイトリスト型の広告ブロックアプリで、ある日突然入力フォームが読み込まれなって気付く場合もある。
クライアント側でどうしようがサーバーのバックエンドで送られたら防げんよ今回みたいにソース改ざんならそうさせてない方のがアホみたいなもんだし
Tripwireみたいな改ざん検知を自社管理以外の顧客入力フォームとかにも仕掛けていたんだと思う。社外リソース使う場合はその辺も監視しとかないと他社が原因で自社ブランドが低下するし。
# StatCounterが4年前か [security.srad.jp]
顧客って、一般のサイト利用者のことじゃないよ?決済システムを導入利用する企業のことですよ。
ちなみに確信情報をぶっこぬくほうほうはいろいろありますが脆弱性をつく改ざんだと、有償無償にかかわらず改ざんシステムを導入していると一発でわかるから、本物の決済サイトにバレにくいのは相変わらずクロスサイトの手法です。
ちなみに、先月くらいまでにカード会社から合計30万円位の請求が来るはずだったのに15万円位になってたので、なんかおかしーなーとおもっていたところでした。
この関係がありそう。
べつに残りの請求が来ないわけではなく、遅れてくるんだろうが、、、、。
> 本物の決済サイトにバレにくいのは相変わらずクロスサイトの手法です。
日本語で宜しく。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家
顧客がわかるものなんだ (スコア:0)
入力フォームを改竄して入力内容を盗聴する攻撃が流行ってると聞いたことはあるけど、実物がどんなものかは知らない……。
改竄を仕掛けた側も分かり難い書き方にしてるだろうに、良く気付いたな。
専門家の方なんだろうか?
Re: (スコア:0)
ホワイトリスト型の広告ブロックアプリで、ある日突然入力フォームが読み込まれなって気付く場合もある。
Re: (スコア:0)
ホワイトリスト型の広告ブロックアプリで、ある日突然入力フォームが読み込まれなって気付く場合もある。
クライアント側でどうしようがサーバーのバックエンドで送られたら防げんよ
今回みたいにソース改ざんならそうさせてない方のがアホみたいなもんだし
Re: (スコア:0)
Tripwireみたいな改ざん検知を自社管理以外の顧客入力フォームとかにも仕掛けていたんだと思う。
社外リソース使う場合はその辺も監視しとかないと他社が原因で自社ブランドが低下するし。
# StatCounterが4年前か [security.srad.jp]
Re:なるほど (スコア:0)
顧客って、一般のサイト利用者のことじゃないよ?
決済システムを導入利用する企業のことですよ。
ち
なみ
に確信
情報をぶ
っこぬくほ
うほうはいろ
いろありますが
脆弱性をつく改ざ
んだと、有償無償に
かかわらず改ざんシス
テムを導入していると一
発でわかるから、本物の決
済サイトにバレにくいのは相
変わらずクロスサイトの手法です。
ちなみに、先月くらいまでにカード会社から合計30万円位の請求が来るはずだったのに
15万円位になってたので、なんかおかしーなーとおもっていたところでした。
この関係がありそう。
べつに残りの請求が来ないわけではなく、遅れてくるんだろうが、、、、。
Re: (スコア:0)
> 本物の決済サイトにバレにくいのは相変わらずクロスサイトの手法です。
日本語で宜しく。