アカウント名:
パスワード:
大学などで導入されている、一旦つないだ後、ユーザ認証してポートを開放するシステム、偽アクセスポイント作られるとパスワード簡単に取れてしまうんだよな。
流石に今時それはないんじゃね?大学系はサーバ証明書プロジェクト [nii.ac.jp]でSSL証明書を無料で使えるようになってるので、認証画面は普通httpsに飛ばしてるはずだよ。SSL証明書の警告無視する間抜けは知らんけどな。
銀行のフィッシングと同じで偽画面作られたら何割かは引っかかりそう
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
偽アクセスポイント (スコア:4, 参考になる)
大学などで導入されている、一旦つないだ後、ユーザ認証してポートを開放するシステム、
偽アクセスポイント作られるとパスワード簡単に取れてしまうんだよな。
Re: (スコア:2)
流石に今時それはないんじゃね?
大学系はサーバ証明書プロジェクト [nii.ac.jp]でSSL証明書を無料で使えるようになってるので、認証画面は普通httpsに飛ばしてるはずだよ。
SSL証明書の警告無視する間抜けは知らんけどな。
uxi
Re:偽アクセスポイント (スコア:0)
銀行のフィッシングと同じで偽画面作られたら何割かは引っかかりそう