サンワサプライ トラッキング火災防止 6個口 1m 電源タップ タップ。サンワサプライ タップ 6個口 1m TAP-6W1
ホット·データ:ユーザ支払い情報の開示を無視Ctripの商業的利益? ! 私馬が実現するCtripの順見つかった「Ctripの手を、離れて、「雲の抜け穴プラットフォームセキュリティ問題を破ったし、最終的に3月22日、ユーザーのクレジットカード情報(カード番号、CVV2コードなど)を格納することが疑われます、利用者の個人情報や銀行カード情報開示につながります。 [P = 28、2、中央] 300)this.width = 300 '\u003e 3月22日午後18:18分、暗い雲の抜け穴プラットフォームニュースリリース、ユーザーの個人情報につながる可能性がCtripのシステムメモリ技術の脆弱性、クレジットカード情報データパケットを転送するために、カード所有者検証インタフェースの一部がローカルサーバの銀行に直接保存されているので、Ctripのは、処理のユーザー·サービス·インターフェースのために支払うことになるなど、リークよるクラウドプラットフォームは、デバッグ機能を開きます。レポートは、クラウドの側面を述べましたユーザの名前、ID番号、クレジットカードの種類、クレジットカード番号、銀行カードのCVVコード(その数、3つまたは4つの桁のコード生成制約有効性およびサービス)と、銀行カード6ビン(含む情報の脆弱性の開示6用のデジタル有料)、上記の情報はハッカーによって読み取ることができる。日午後11時22分、Ctripの返信、Ctripの技術スタッフが2時間、クラウドプラットフォームの脆弱性の発見の中に脆弱性とタイムリーな修復を確認しています情報は、最近の顧客取引に感謝の意。ユーザの欠陥の影響を受ける部分を表明し、見つかったプロパティの対応する損失の原因となります。この脆弱性の影響を受けるユーザが存在しない。Ctripのは、常に脆弱性のために、情報セキュリティを重視しています事件お知らせしていきます新しい進展がある。それは私が理解してダークホース、クラウドセキュリティの問題がバグ修正を行うために企業を奨励する、いくつかの国内企業の情報システム技術の脆弱性を発行した、ベンダーやセキュリティ研究者との間のフィードバック·プラットフォーム内の1つであるですか。雲の抜け穴プラットフォーム完全なレポート不具合番号:WooYun-2014から54302の脆弱性タイトル:Ctripの安全な決済ログはカード所有者名カードを含む、ダウンロード銀行カード情報開示(、銀行カード番号、カードのCVVコード、6カードビンを横断する多数のユーザーにつながることができます)関連会社:Ctripの脆弱性分析:豚男が提出:2014年3月22日18:18脆弱性の種類:機密情報ハザードクラスの開示:高脆弱性のステータス:[URL]のhttp://ベンダーが脆弱性のソースを確認していますwww.wooyun.orgTags漏えいの脆弱性の詳細状態:2014年3月22日:詳しくは、治療の2014年3月22日を待っているメーカーやベンダーに通知した:Ctripのは、ユーザーの支払いを処理するために使用されます:ベンダーのみを簡単にメーカーに開いて説明した内容を確認していますサービス·インターフェースは、すべての銀行がデータパケットを転送するために、カード所有者のインタフェースを検証することを可能にするデバッグ機能は、ローカルサーバに直接格納されている。(IISまたはApacheのアクセスログと同様に、URLのPOSTコンテンツを記録)が表示されます。支払いログを保存すると同時に、銀行によって保持されたカード所有者名、カード保有者識別:学校厳格なベースラインセキュリティ設定をすることなく、ディレクトリトラバーサルの脆弱性は、任意のハッカーで読むことができるすべてのデバッグ情報の支払い方法で、その結果、存在するサーバーは、ユーザーのなどの情報が漏洩しましたカードの銀行カード6に保持されているカテゴリ銀行カードCVVコードが保持している銀行のカード番号が保持している(例えば、中国招商銀行のクレジットカード、銀行中国のクレジットカード)ビン(6桁のために支払った)脆弱性のハッシュ:bf9165488f5e2ea3ca02ec6b310446b0著作権:再現元豚を明記してください雲@豚マン---------------------------------------------- ----------------------------------脆弱性対応メーカー応答:ハザードクラス:高い脆弱性ランク:20時間を確認します: 2014年3月22日23時22メーカーの返信:Ctripの技術スタッフは、2時間以内に脆弱性とタイムリーな修復を確認しており、クラウドプラットフォームの脆弱性情報は、感謝を発見しました。最近の取引クライアントにユーザーの患部の脆弱性は、この脆弱性とケースの発見による特性の対応する損失の影響を受けないユーザが存在しません。ブリーフィングを継続していき、新しい進展がある場合Ctripのは、常にイベントに、情報セキュリティ、脆弱性を重視しています。最新のステータス:いいえ危険がすでに植えられていない:私は出版社の豚マンは「Ctripの疑いが存在ストア、ユーザーのクレジットカード情報の開示リスク」、コメントに原稿を投稿しました可能性がダークホースに気づいCtripの疑いのある店のユーザーのクレジットカード情報掲載された記事は2014年1月10日です。この中国の金融センターのネットワークで書かれた記事は、CtripのユーザーがCtripのトランザクションを完了するために、一度に情報の唯一の簡単な検証を製品を購入することを訴えた、と述べました。消費者張氏は、クレジットカードのカードタイプ、カード番号、有効期間、CVV2コード(すなわち、クレジットカードの認証コード)と完全な一連の情報を提供する必要性は、支払いを提出し、彼はCtripのクレジットカードの消費で初めて開催されたと述べました。 「しかし、私の第二のCtripのはちょうどカード番号を提供するために、4の後に、このクレジットカードを使用し、CVV2コード、Ctripのは、支払い操作を完了します。私たちは(Ctripの)を持っていた場合は、システム情報に格納されていませんそれはそれの支払いを完了するためにどのように?」張が言ったので、「簡単ちょうどあなたのクレジットカード番号やCVV2コードはこの人を知って、あなたが消費するために使用することができ、「操作は、彼は自分のクレジットカードのセキュリティを心配して感じることができます」 、誰がそれを保護するために、動的またはパスワード、私の金融セキュリティの他のフォームを必要としない?」人間の顧客サービスCtripのは、直接ユーザーにクレジットカードの有効期間、CVV2コードやその他の機密情報を要求しますことを、消費者があります。中国の金融センターのネットワーク記者が電話でチケットを購入した後、顧客サービスの電話Ctripの、支払いリンクをダイヤルしたレポーターが言ったとき、記者が声に応じて、クレジットカード番号、口頭尋問クレジットカードやCVV2コードの妥当性の顧客サービスのスタッフレポーターを、入力するよう求め機密情報、顧客サービスを開示するとき、彼は「あなたは提供しない場合、我々は、スケジュールに完了することはできません」とCtripのは、クレジットカード番号情報が格納されていないことを強調した、と述べました。また、記者が情報を取得する多くの消費者がクレジットカードの盗難ブラシイベント、20,000〜5,000,000元の範囲の量を検出したことがわかりました。インサイダーによると、クレジットカード情報は、主に、3 CVV2コードはまた、「第2コード」として知られているカードの署名ゾーンを印刷し、カード番号、有効期間、CVV2コードを含む権利を提供する限り、カードの取引の承認を保持しますCVV2コードは、あなたが支払いリンクを完了することができます。各買システムは専用トランザクションのクリアを保存することができ、エラー処理:中国の金融センターのネットワーク記者は次のように、中国銀聯は、「情報セキュリティ管理基準をアカウント中国銀聯カードの受け入れ機関が発行した「2008年にリスクマネジメント委員会で表明しました必要な最も基本的なアカウント情報は、銀行カードに格納された情報は、カード照合コード、個人識別コード(PIN)とカードの有効期限を追跡することができません。中国の金融センターのネットワーク記者とのインタビューで担当Ctripの北中国の人はクレジットカード決済Ctripのは、「私達はマスターカード、VISAカードや他の組織を認定されている年間で、我々は、これらを見ることができる国際的慣行に従っていることを言いましたリスク管理や安全秘密に国際金融機関Ctripのは、そうでなければ、彼らは私たちにライセンスを取得していないだろう、認識の姿勢を保持している。 '記者は、クレジットカードを求めるためにCtripの顧客サービスを尋ねたとき、どのように有効な口頭、CVV2コードやその他の機密情報であり、従業員が内部のセキュリティを明かしていない場合には、この関係者は動きが国際共通プラクティス、学科も言った「このよう以来の会社、適切なリスク管理能力を持つようにしてください。 '記者の「Ctripのは規定CUPの違反であるとしてバックグラウンドで、「ユーザのクレジットカード関連情報を保存、他の側は明確な答えはなかったです。関係者は、当社の観光商品の主な推力ので」、Ctripのブラシケースを盗まれたクレジットカードがありませんでした、IDカード番号、所定の時間の他の個人情報を消費者に提供する必要性を強調し、その不正な場合は、すぐに(見つけることができます容疑者)。警察は誰が実際のチケットを見つける場合でも「しかし消費者は、記者が反映しばしば消費者を完了するために、買い手によって提供されたID情報と、安いチケットの方法を販売するオンラインフォーラムにカードを盗まれた人に言いました」、 IT Bingshu @解説者は言った:人々はまた、どのように責任、それが「どのような場合ではないメディアのレポートを漏らしCVVコードCtripの預金支払い情報でCtripのは、多くの議論と関心につながっ:?コメントし、被害者をだまし雲@おかげ - 脆弱性の報告プラットフォームは、ああ、Ctripのスターは、最終的にbingshu迅速な顧客サービスを感じました。プログラマレベル広報よりも高い(神にCtripの顧客サービスは答え@ Pinseng Tucao、手にCtripのは、離れて、最速がパスワードで取って、1分以内に、)、賞賛をポイントします。範囲外のCtripの典型的な釣り、乗客がちょうど#を解決するためにあなたが眠る場所に行きたい#(この週末、最もハード銀行の顧客サービス)Ctripのは、人々を与えなければならない補償口紅唇の女の子がこれ以上言いませんでした。 (残業銃を横たわって目をプレイし、チームメイトとして豚、)家族、リー@の創設者は、シーナボーの最初の自動時間をしたいと思います回答:それが本当であれば、Ctripのの時価総額は、そのそれの半分、短いCtripののクールから推定されます。いいえポイントの基本的なセキュリティ意識は、彼らが密かに保存されてはならない情報は保存されません。 Youkuの有料会員は、システムクラッシュが今日成功している(私はYoukuのカスタマーサービスページ上だけの装飾を知っている); Ctripのは(私がCtripのが密かに情報を格納すべきではない保た知っている)、ユーザーのクレジットカード情報を漏洩しました。 @リーは信じたいと思います:ユーザーは、また、漏れたクレジットカードのCVVを格納します。前者は、企業の基本的な道徳的な問題であり、後者はセキュリティ上の問題です。一部の情報はいくつかの情報はどのような場合に保持することはできませんが、保存することができ、Ctripのは、クレジットカードのパスワードの保存や漏れに相当し、いずれの場合ではないCVVの存在、で保存しました。 CVV CVVを入力して、ストレージは二つの概念です。この時間も話すことCtripのを助けた、典型的なものお金を数える助け販売されたされています。毎時密かにあなたの家の鍵を持つ取引サイトCVV預金同等、彼はまた、あなたの家に関するすべての情報を知っていながら。シーナマイクロブロギングのユーザーは、豚が_ @ビッグブラザー言った:Ctripのリスクネット購入クォータサンプルを支持する証拠を提供するために、中央銀行のための短い販売されているの危険性4を心配し始めたあなたは、非銀行のオンライン決済システムあなたは、転送、Ctripのは、中央銀行のオンライン支払いを可能にすると思いますか!およびその他の制限は、センスマイクロブログの友人がより下品@笑わせるように見える:シーナマイクロブロギングのユーザーがために、詳細には総失わ黄金の棍棒Ctripのクレジットカード開示を過ごし、@ Ctripの中央銀行は、愛は......ああですCtripのユーザーは、私は感じ今夜Ctripのイベントである「虎に3、「その方法を最後にクレジットカード:? Ctripのを変更する必要はありません質問に答え。最初は私の最初の反応は、クレジットカードのデータCtripのライブラリをドラッグし、Ctripの上のすべてのクレジットカードのデータが漏洩するリスクに直面しているということです。私の友人の多くは、Ctripので使用したクレジットカードのすべてを帳消しために急いで ''、Ctripのクレジットカードがあります」は、マイクロチャネルグループチャットでお互いを思い出させるとお願い」、「招商銀行Ctripのはグリーンチャンネル」などに置き換え関連クレジットカードのライトオフを開始しました別の後に他のニュース。残念ながら、別に技術的なバグの問題は、この危機でCtripの性能が与えられた情報は、説得力はないが、プロではありません。秘密主義的な態度が、心の中でより多くの人々は、実際の「Ctripのに使用したクレジットカードではない安全な「アイデアを見てみましょう。それはちょうどMH370イベントのパフォーマンスとして、問題のハイテクメディア、Ctripのクレジットカードドアということも残念です。その代わりに、Caixin報告、彼は重要な技術的な問題のいくつかを説明し、関連する知識と分析を提供するために、分析をマイクロブログMEDIA V CTO胡寧を挙げています。過去数年間で、最終的にはCtripのクレジットカードデータ、これらのコアの問題は、何が起こったのか?私はCtripのにクレジットカードを使用し、カードを変更する必要はないのですか?Ctripのミスが?誰も与えないもの許されません返信。 1. Ctripのクレジットカードのドアは、最終的に雲がユーザーの支払い処理サービス·インターフェースからの脆弱性はすべての銀行がデータパケットを転送するために、カード所有者のインタフェースを検証することを可能にするデバッグ機能は、ローカルに直接格納されて開きます」を記述?何が起こったのか学校厳格なベースラインセキュリティの設定を行わずに支払いサーバのログを保存すると同時に、サーバーは、任意のハッカーで読むことができるすべてのデバッグ情報のための決済処理の結果、ディレクトリトラバーサルの脆弱性が存在する。「雲の説明はまた、公共に貢献している、非常に技術的です私はCtripのクレジットカードのデータ漏洩のすべての重要な理由を考えます。 「デバッグ情報をすべての支払いプロセスは、任意のハッカーで読み取ることができます。」と、その説明を注意してくださいつまり、Ctripのクレジットカードのデータでは、すべての履歴データの危険性がある、だけ支払われるライブラリのデータをドラッグ盗まれた可能性があります。のみ、この脆弱性の時から生産露出した雲のための唯一のリスク、した後、約3月22日の23:00まで、Ctripのフィードバックは、クレジットカードCtripのリスクを完済するために、この時間をバグ修正があります。真央は未使用Ctripの1年以上を持っている場合は、唯一の雲の抜け穴のために、あなたが安全であるべきであり、ここから推測します。非絶縁ソースからの個人は関係の最近の開発およびデバッグで、欠陥の生成という知らせを受けました。最近、このエンドどれだけ近いかで、私は知りません。 Ctripの公開された情報は、その3月21日、危険性のある一部の顧客のための22日。率直に言って、ほとんどの人は2日の影響で検出された22日に危険なので、巧妙なものがある場合に、信じるべきではありません。しかし、私は個人的に、ソース内でこの抜け穴が一週間も経たないうちに、一応、表示されていることを私に言いました。 Ctripの21,22、危険性がある二日を発表した理由としては、ログ解析に関連していると言われています。あなたが唯一の雲の脆弱性のために、あなたのクレジットカードは安全であるべき週間以内にお支払いCtripの動作を持っていなかった場合には、参考のために個人的な意見を合わせました。 (これは、受信したばかりの情報の私の個人的な分析に基づいている。)私はすぐにクレジットカードにそれを交換する必要があります。2.?これは答えるのが難しい質問です。あなたもCtripの、特に21、22を使用する場合は、週間以内に個人的な勧告は、2日間のユーザーがカードを変更する選択して、情報Ctripののさらなる開示を待つことができます。年間使用されていないユーザCtripのよりも、ブーイングに追従する必要はありません。リスクは大きくないですが、あなたは非常に心配と恐怖をもつれされなければならない場合には、十分に一時凍結を申請する個人間の週にユーザー年。あなたが凍結しない場合は、セキュリティ管理を強化するために、消費者のSMSアラートやその他の情報を開くように選択することができます。 3.私は、ユーザーの危険に直面するかもしれないが、私は怠け者だとクレジットカードを変更する必要はありませんがしますか?何も問題はありませんすることができますが、危険にさらされる可能性があり。経営陣は、リスクを回避リスクと許容可能なリスクを低減するには、3つの方法があります。取り扱いのリスクに直面しています。あなたはリスクを受け入れることを意味し、クレジットカードを変更しないでください。あなたは本当に怠惰な、それがオンライン·バンキング、単一の限度額またはキャップを設定することが推奨されている場合は、リスクを低減する方法は他にSMSまたはマイクロ手紙を開きました。 4. Ctripのプロセスは、問題が何であるか?率直に言って、Ctripののステートメントは、それは非常に賢明ではありません、とCtripの文によって与えられた結果は、それが説得するのは難しいた透明ではない、リスクの警告を与えていません。のがCtripの声明を見てみましょう: 'ニュースを学んだ後、2時間以内にCtripのクラウドプラットフォームの脆弱性情報で問題を解決するための技術的な調査やニュースリリースを開始した同社は、感謝の気持ちを発見し、脆弱性情報を提供します。と新しい進歩場合、Ctripのブリーフィングを続け、脆弱性イベントの報酬は3月22日に3月21日、取引顧客の一部に影響を受け、起因顧客情報の開示に関連する問題のため現時点では原因が見つかりませんでしたが存在することもできますと損失が発生した場合は、会社が原因物的損害のための脆弱性の利用者は、Ctripのは、損失を補償する場合、ネットワーク·セキュリティの検査を実施していきます。」(1)Ctripのは、この脆弱性が発生して開示していないのに、なぜ、その後、Ctripの21、22、それは変装として見ることが容易です。 (2)ユーザがCtripの可能性のあるリスクを促したが、責任を逃れるために、まだいくつかの言葉で遊ん原因損失を見つけていないと言われていません。 (3)Ctripのは、脆弱性の損失のため、ユーザは、Ctripのが補償される場合と述べました。だから私はそれがこの脆弱性によって引き起こされる?Ctripのことで、文字通り、パニックによる損失のために交換するので?ユーザーを定義する方法をこの損失を求める、補償していないようですが、ユーザーはそれを受け入れるだろうか?Ctripのを、詳細な脆弱性、結果を公表すべきです理由、時間、およびリスクの可能性をユーザに求めます。一方、詳細これらのユーザーを決定するための分析にこれらが危険にさらされる可能性がある理由を、Ctripのは、リスクを回避または低減する方法をユーザーに推奨し、Ctripのは、後に起こるそれらのユーザーのために何を行うことができますか?あなたはかわいいCtripのは、顧客のリスクを負う必要がありますしたい場合カードのコスト、最も無能な発行バウチャー彼女を変えます。それ以外の場合は、離れてCtripの疑いから滞在します、そうでない場合は最後の3日間の中国招商銀行カードの交換を見ることができます手紙、あなたが知ることができる量、。著者:呂Xucheng |編集:weiyan | Zebian:李ヤン林
