某大手Sierのグループ会社に客先常駐しているのだけれど、ヤバいシステムにあったってしまった。
口座数が全社合わせたら数十万のリテール向けシステムなんだけど、パスワードを換字式暗号でDBに保存されてるのね、ソルト、ストレッチング無しとかじゃなくてハッシュ化すらされてない。
他にも本番ほぼ root/administrator作業でパスワードも同じの使いまわし、セキュリティ区画の入室も共連れ当たり前でびっくりした。
結構こんな感じのシステムって多いのかな?
Permalink | 記事への反応(2) | 19:03
ツイートシェア
リスキリングで最近勉強しました、っていう自称IT技術者のオッサンなんかがやってるんだろうなぁ
ヤバい会社に発注して直すことも出来ずそのまま使ってる所はある Anond AIで作成
10
