08/09/03 22:21:29 m34JUU7Q0
>DNSポイズニング
んー。経験に偏りがあるかねえ…。車1000台盗めるなら考慮に入れるレベルだと思うんだが。
まあ、素直にhosts書き換え、使用者企業のLANに偽装問合せ先マシン設置と言うべきだったかね。
んで、接続先が変われば攻撃者のサーバに「合鍵データサーバにアクセスするための」
パスワードが正に送られるんだけど?
それを防ぐはずの「証明書を確認するように厳命」は当然守られないよね?
ネットワークを介してデータをやり取りと言いつつ、何故か「厳命など守られない」の一言で
終わらせるのが引っかかるんだよね。もう一度聞くけど、それじゃあ>>385でのユーザ認証の
パスワードとかは何故安全としてるの?
ま、実務経験はそりゃそうだな。ここは2ちゃんだし。馬鹿なことを言ったわ。
あと、2のワンタイムパスワードについては間違いを認めたとしてOK?