■ このスレッドは過去ログ倉庫に格納されています
セキュリティ専門家「ねぇ任天堂、これ欠陥じゃない」 任天堂「知らぬ存ぜぬ」
- 1 :名無しさん必死だな:2020/05/23(土) 06:51:17 ID:esVmL1mh0.net
- ニンテンドーアカウントがパスワードを安全に保存していない可能性をセキュリティ研究者が指摘。
研究者はログイン画面でパスワードの最初の8文字が本物と合っていれば
「OK」ボタンの色が変わることから推測できることを発見。
通常ではありえない。任天堂は回答しなかった。
https://twitter.com/cheena_2nd/status/1263831872129445889?s=21
(deleted an unsolicited ad)
- 3 :名無しさん必死だな:2020/05/23(土) 07:20:06.24 ID:v9pLjcqj0.net
- 本当なら普通に問題アリだが
- 4 :名無しさん必死だな:2020/05/23(土) 07:20:16.61 ID:EW3AvQcT0.net
- 欠陥ハードを売りつける守銭堂
- 5 :名無しさん必死だな:2020/05/23(土) 07:25:13 ID:mWFbXcO20.net
- わざわざこんな仕様にする任天堂もアホだが、これを問題ないと言い張れる任豚は更にアホだな…
- 6 :名無しさん必死だな:2020/05/23(土) 07:25:18 ID:nHQHLSJJ0.net
- https://pbs.twimg.com/media/EYoj1W3UcAA1BMU?format=jpg&name=900x900
- 7 :名無しさん必死だな:2020/05/23(土) 07:30:23 ID:BS7yVxPc0.net
- 7文字以下は送信させないようにボタン無効にしてるだけやん
同じ文字8文字とかもアウトかな
- 8 :名無しさん必死だな:2020/05/23(土) 07:39:17 ID:LOdfopBd0.net
- 試したいけどこの状態にどうやって持っていくのかわからん
e-shopのログアウトってどこからやるの
- 9 :名無しさん必死だな:2020/05/23(土) 07:55:18.60 ID:LOdfopBd0.net
- パスワードスキップする設定無効にしたらできたわ
でもこれ適当にランダムに入れてもOK有効になることもあるし
どういう実装なのかわかんないけど推測は不可能じゃねーかな
- 10 :名無しさん必死だな:2020/05/23(土) 07:58:47.85 ID:LOdfopBd0.net
- 全然法則性がわからん
aaaaaaaa ダメ
a1a1a1a1 OK
a1a1a1aa OK
a1a1a1a1 OK
a1a1a111 ダメ
aaa1a1a1 ダメ
- 11 :名無しさん必死だな:2020/05/23(土) 08:02:05 ID:BS7yVxPc0.net
- >>10
同じ文字3文字連続はアウト
- 12 :名無しさん必死だな:2020/05/23(土) 08:02:11 ID:LOdfopBd0.net
- 8文字未満だったり3文字以上同じ文字だとそもそも登録できないから
ありえない形式の文字列だけ弾いてるっぽいな
濡れ衣
- 13 :名無しさん必死だな:2020/05/23(土) 08:06:52 ID:NXD/ofyC0.net
- えっと…パスワード最初の8文字が入力されたら送信ボタン押せるようになるのを「パスワードが合ってるから変わるんだ!欠陥だ!情報漏洩だ!」って叫んでる
って認識でOK?
- 14 :名無しさん必死だな:2020/05/23(土) 08:10:49 ID:B/SYNn+fM.net
- その認識だったら任天堂はちゃんとそれを指摘するんじゃないの
だんまりこいてるってことは
いつもの任天堂なんだろ
- 15 :名無しさん必死だな:2020/05/23(土) 08:12:07.45 ID:bsSXBSIfd.net
- 指摘してるRuna Sandvikって暗号関係の専門家だぞ
- 16 :名無しさん必死だな:2020/05/23(土) 08:15:49.48 ID:BS7yVxPc0.net
- 自称専門家じゃなくて本物が赤っ恥かいたのか
- 17 :名無しさん必死だな:2020/05/23(土) 08:23:05 ID:x02Q8OLF0.net
- >>15
実績は?
- 18 :名無しさん必死だな:2020/05/23(土) 08:24:22 ID:Z2z1dcho0.net
- よくわからんな
専門家ならそこから何かわかるのかもしれんし知識が無い状態なんではなんとも言えない
- 19 :名無しさん必死だな:2020/05/23(土) 08:37:50 ID:W6zxG33I0.net
- 暗号の専門家はGUIの専門家じゃないから仕方ないね
- 20 :名無しさん必死だな:2020/05/23(土) 08:44:58 ID:eMYdGZ/e0.net
- パスワードと同じ
ではなく受付出来る仕様の文字列になったらokになるだけ
- 21 :名無しさん必死だな:2020/05/23(土) 08:51:25 ID:kzPq14Hq0.net
- セキュリティ専門家の警告を無視する任天堂、と印象付けることで
ソニーがハッカーの警告を無視してた問題を擦り付けようとしている?
- 22 :名無しさん必死だな:2020/05/23(土) 08:51:25 ID:WqQlYrPA0.net
- ちょっと試せば分かる事だけど大丈夫かな
- 23 :名無しさん必死だな:2020/05/23(土) 08:54:11 ID:NNlbGtDd0.net
- パレード専門家「ねぇソープチョニー、これ公然猥褻じゃない」 ソープチョニー「知らぬ存ぜぬ」
twitterで共有
LINEで共有
チョニーホモパレードがチンコを安全に露出していない可能性をパレード研究者が指摘。
- 24 :名無しさん必死だな:2020/05/23(土) 08:55:48 ID:LOdfopBd0.net
- 暗号わかる奴がこの程度のかんたんなテストもやってないとは思えないんだが
任天堂のポカの可能性よりは高そう
- 25 :名無しさん必死だな:2020/05/23(土) 09:02:21 ID:uJW+LPxQM.net
- >>23
こういうアホな書き込みが書かれるときは本当にヤバすぎて擁護できないとき
- 26 :名無しさん必死だな:2020/05/23(土) 09:06:54 ID:2a+jNOsk0.net
- 正しいパスワードしかおkできない仕様とかのほうがやばくね
- 27 :名無しさん必死だな:2020/05/23(土) 09:12:33.85 ID:iNvqzOS50.net
- >>24
マジモンの研究者はそれしかやってなくて一部に欠陥あったりするしなあ
- 28 :名無しさん必死だな:2020/05/23(土) 09:26:18.43 ID:uJW+LPxQM.net
- 任天堂はこの手の技術ほんとにないからヤバイ
- 29 :名無しさん必死だな:2020/05/23(土) 09:29:57.37 ID:UXRX+nIHM.net
- >>25
パスワード盗まれまくったのってソニーだっけ
確かにソニーは擁護出来ない
- 30 :名無しさん必死だな:2020/05/23(土) 09:36:07 ID:g8RM0kRBd.net
- なんでもいいから8文字入れたらボタンの色が変わる、じゃないのか
8文字目でチェックするとか面倒だしパスワードハッシュをわざわざ8文字用とそれ以外とで2つ用意するとか聞いたことがない
- 31 :名無しさん必死だな:2020/05/23(土) 10:01:05 ID:p76DscQPM.net
- セキュリティ専門家wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
- 32 :名無しさん必死だな:2020/05/23(土) 10:11:48.76 ID:uJW+LPxQM.net
- >>29
何年前の話だ。あの時は暗号化されてるから実害は無かったという話。任天堂は暗号化されてないんじゃないか
という話になってる
- 33 :名無しさん必死だな:2020/05/23(土) 10:18:29 ID:8fnxMpKep.net
- Twitterリンクあげた主自体が「あれ?全く違う文字列でもOKの色変わる」言ってるやんw
- 34 :名無しさん必死だな:2020/05/23(土) 10:21:34 ID:ofmHgXbgd.net
- パスワードの正誤に関係なく、駄目な書式(三文字連続同じ)や使用できない文字や記号を弾いてるだけだな
ランダムなパス入力でもOK押せる
- 35 :名無しさん必死だな:2020/05/23(土) 10:51:30 ID:PsldFodi0.net
- ウンコ臭い!ウンコ臭い!ウンコ臭い!ウンコ臭いぞ!おえ〜!
しょんべん臭い!しょんべん臭い!しょんべん臭いぞ!おえ〜!
「にんてん」は技術力の低いショボイ会社!ヘドが出るわ!日本の恥!
- 36 :名無しさん必死だな:2020/05/23(土) 10:55:02 ID:3DF2Lj+td.net
- >>32
解読されたらアウトじゃん
- 37 :名無しさん必死だな:2020/05/23(土) 10:55:30 ID:rKp+6yG2p.net
- まーたゴキブリがデマ振りまいてんのか
相変わらずキチガイはPS独占だな
- 38 :名無しさん必死だな:2020/05/23(土) 14:29:40 ID:k/StUurM0.net
- 一方、ソニーは訴えてやると脅しつけた。
- 39 :名無しさん必死だな:2020/05/23(土) 17:09:52.16 ID:faNqutOQF.net
- >>32
PSNで暗号化されていない区間があって、個人情報抜き取りまくりで甚大な被害が出ていたのに
- 40 :名無しさん必死だな:2020/05/23(土) 18:55:44 ID:A5Cs1Wh10.net
- >>39
今回みたいにクレカ使われなかったからね。
- 41 :名無しさん必死だな:2020/05/23(土) 19:13:35.74 ID:ylRt5Hps0.net
- 専門家の脳に深刻な穴が
- 42 :名無しさん必死だな:2020/05/23(土) 19:15:09.64 ID:nm5IV1Qk0.net
- 何が言いたいのかがよくわからんけどWifiパスワードみたいにデタラメでもとりあえず8文字入れれば接続テストできるようになるのと同じ仕様なだけでは?
- 43 :名無しさん必死だな:2020/05/24(日) 02:14:51 ID:xLUFrrlL0.net
- 専門家さんツイート消してる?
- 44 :名無しさん必死だな:2020/05/24(日) 08:39:42 ID:VovBfCGZ0.net
- 元記事にも訂正入ったな
https://www.vice.com/en_us/article/889a33/nintendo-switch-eshop-guess-password
> 訂正。研究者のRuna Sandvik氏は、Nintendo Switchのログインユーザーインターフェースの「OK」ダイアログボックスが、
> ユーザーがパスワードの一部のみを入力すると点灯し、これは異常な動作であることを発見したと述べています。
> しかし、ユーザーが任天堂のパスワードの最低条件を満たす文字を入力すると、ダイアログボックスが実際に変化します。
> それは、パスワードの長さが8文字で、以下のうち少なくとも2つの文字を含むことです:小文字または大文字、数字、句読点。
> また、パスワードは同じ文字を2回以上連続して使用することはできません。マザーボードは、実際のパスワードではないが、
> これらの要件を満たすランダムな数字を入力して、Sandvikの解釈が正しくないことを確認しました。
> これは、SwitchのUIの癖を指摘していますが、必ずしもセキュリティの脆弱性ではありません。
> 元の記事は以下の通りです。マザーボードはこのエラーをお詫びします。
@DeepL
- 45 :名無しさん必死だな:2020/05/24(日) 08:45:37 ID:KvksTIV80.net
- この研究者ザルすぎるだろ
- 46 :名無しさん必死だな:2020/05/24(日) 09:19:58 ID:x0XyhlTbp.net
- なぁに
情報漏洩させまくるソニーに比べたら大したことではない
- 47 :名無しさん必死だな:2020/05/24(日) 09:37:50.67 ID:mOFjcCiy0.net
- >>46
この件に関しては個人情報を漏らしていない
実際に漏らしているソニーと比べること自体がおかしい
「大したことない」レベルの差どころではないですね
>>40
今回とは何を指してるのでしょうか?
出てきたレスで漏らしているのはソニーですが、ソニーの今回?
- 48 :名無しさん必死だな:2020/05/24(日) 10:17:44.78 ID:JaRaGmpKd.net
- >>44
信じ難いレベルで低レベルなセキュリティ研究家もいたもんだ
- 49 :名無しさん必死だな:2020/05/24(日) 12:35:34.08 ID:xKEzcVMm0.net
- 自分の信用をセキュリティできてなかったか
- 50 :名無しさん必死だな:2020/05/24(日) 22:14:49 ID:Z4qArO870.net
- ウンコ臭い!ウンコ臭い!ウンコ臭い!ウンコ臭いぞ!おえ〜!
しょんべん臭い!しょんべん臭い!しょんべん臭いぞ!おえ〜!
「にんてん」は技術力の低いショボイ会社!ヘドが出るわ!日本の恥!
- 51 :名無しさん必死だな:2020/05/24(日) 23:18:38 ID:XrXj09a30.net
- アノニマスかな
- 52 :名無しさん必死だな:2020/05/25(月) 09:04:33 ID:qOh4GCNj0.net
- セキュリティ専門家()
総レス数 52
11 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★