@babukaru そこそこおいしかったよ
7Pay の幹部や経営者を連れてきて任意の判断させて,それの逆をやればいい感じに経営できる可能性 #とは
モバイルアプリ,ペイメント,事後対応,経営判断など L0 から L7 までのアンチパターンのデパート
“【脆弱1 : OpenID Connectのアクセストークン未検証】
OpenID Connectのアクセストークンを検証していなかったので、ID(メールアドレス等)さえわかれば、
パスワードが分からなくても、OAuthが成功したことにして他人がログインできる脆弱性があった。
あまりにも酷すぎる脆弱性ですね!
【脆弱性2 : 7iD の API のアクセスコントロールがガバガバな仕様】
実は、7iD 自体をOpenIDとして、他のサイトにログインすることが可能なAPIを提供していました。
ところ、がこのAPIのアクセスコントロールがガバガバで、API経由で他のアプリを含めた広範な個人データ、
ハッシュ化されたパスワードなども取得可能だったのです。
7iD で信頼できないサイトや脆弱性のあるサイトにログインしたら大変なことになるということです。
脆弱性2については、仕様ともいえますが、まぁ危険ですね。”
セブン-イレブンアプリに外部IDで不正ログインできる脆弱性が存在するとの報道 | スラド https://security.srad.jp/story/19/07/12/1754201/
あとハッシュ化されたパスワードも API とかで自由に取り出せたらしいよ
Omni7 のアカウントを新規作成しててパスワードリセット以外でやられたという話ならまた別の脆弱性なり内通者の手引きなりあったのかもしれんが,最早脆弱性などここから何ダース見つかったとしても驚かないね
セブン-イレブンアプリに外部IDで不正ログインできる脆弱性が存在するとの報道 | スラド https://m.srad.jp/story/19/07/12/1754201
[独自記事]7pay不正利用問題、「7iD」に潜んでいた脆弱性の一端が判明 | 日経 xTECH(クロステック) https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05498/
先日日経が報じたところだと OpenID connect とかの実装がガバガバで LINE とかの ID だけでパスワードなしでログインできてたらしい
This account is not set to public on notestock.
[7pay「組織的攻撃の可能性」専用パスワードでも被害]
スマホ決済サービスの「7pay」の不正利用について、ほかには一切使っていない専用のパスワードを設定していたにもかかわらず、被害にあった人がいたことが分かりました。専門家は、過去に流出したパスワードで手当たりしだいにログインを試みる「リスト型攻撃」とは異なり、「7pay」の情報が何らかの形で抜き出されていた可能性があると指摘しています。
http://www3.nhk.or.jp/news/html/20190713/k10011992571000.html
This account is not set to public on notestock.
This account is not set to public on notestock.
ははーん >> 「ISEKAI 「このすば」めぐみんとおしゃべり」をチェック!
https://play.google.com/store/apps/details?id=app.isekai
ヨセフがジョゼフになるのはわかるけど最後の p が勝手に欠落してホセになるのわかりづらいしイタリア語でのジュゼッペもなんかピンと来ないな
ナポレオンの兄貴のジョセフがスペイン王になったらホセ一世になったやつとか。(元々ジョセフは聖書の聖ヨセフから来てるヘブライ人名
我々漢字圏の人間が相互主義で互いの名を勝手に読み下すように,キリスト教世界もわりと名前を勝手に自国読みするのが近代まで普通だったりするし現代でも移民とかあるとどっち読みを正しい読みにしてるか傍目にわかり辛いしなんなら自由に読みがちなので,アルファベットな名前をカタカナで読みで書き分けるのあんまり正しくない気がしなくもない。
This account is not set to public on notestock.
unarist さんとぱこちさんがここで忘れなごはんに言及してから,たまに忘れなごはん聴いたりしてたら,この数ヶ月お腹空いたら脳内再生されてる
This account is not set to public on notestock.
@giraffe_beer あー。なるほど……。これは失礼を。
@giraffe_beer 具体的にはスウェーデン系フィンランド人でアメリカに家買っていまはそこに住んでる。アメリカに国籍移してたと思ったけど確認したら日本語 Wikipedia 情報だと国籍はフィンランドのままだからもしかしたらアメリカ人ですらなくてフィンランド人のままかも
Suica の取引履歴みればわかりそうだと思ったけどよくよく考えたら履歴に物販としか書かれないからどれがそのときなのだかさっぱりわからんわね
This account is not set to public on notestock.
東北地方や北海道も九州島の北九州市近辺以外も行ったことがないどころか通過すらしたことがないので,日本の中はまだ奈良時代的な日本の範囲しか行動したことないのだよな
焼きそばバゴォーンやセイコーマートのやきそば弁当食べてみたいな
This account is not set to public on notestock.
This account is not set to public on notestock.
This account is not set to public on notestock.
This account is not set to public on notestock.
カップ麺でもちゃんとランチョンマットや箸置き出してミソスープっぽいのも用意するのすごい丁寧だ……
This account is not set to public on notestock.
なんかキッチン周りのもの置き場所困ったら冷蔵庫に入れるみたいな運用してるので冷蔵庫の中がカオス
プラスティックのスプーン曲げが出来る様になれば第二のユリ・ゲラーになれそ
This account is not set to public on notestock.
This account is not set to public on notestock.
This account is not set to public on notestock.
簡単なシェルスクリプトで XNU 全体の行数みた後に bsd/ 以下の行数も確認してみたら XNU の BSD 率もざっくり LoC でわかりそう
libkern は XNU 独自のもそこそこあるけど,まあカーネル構造が違う以上流用できなかったり,あとは足した機能のために足りないのも多いんだろうな >> apple/darwin-xnu · GitHub https://github.com/apple/darwin-xnu/tree/master/libkern
あああと libkern とかのカーネル内ユーティリティは BSD 由来ね
古い Unix や *BSD の内部で豫断無く vm と書かれたら大抵仮想メモリの事だけど Linux だとこの部分は mm(memory manager)になってる。
XNU の syscall 以外で BSD なところ,基本的にヘッダーだけだけど,vfs や vm あたりはそこそこコードも混ざってる。あと NFS は BSD からそのままぽい。 >> apple/darwin-xnu · GitHub https://github.com/apple/darwin-xnu/tree/master/bsd
長野県松本市で観光バスと乗用車が衝突 | 共同通信 https://this.kiji.is/522638824761967713
BSD 2.11 かもしれないじゃん?BSD 2.x にはカーネルが含まれない BSD 立ち上げ時と同じ目的のソフトウェアディストリビューションです(なので AT&T のオリジナルの Unix 上にもインストール可能。というか Ancient Unix は現代の Unix のユーザーにしてみると不便すぎて BSD 入れないとやってらんない
というかユーザー会は非公式のユーザーコミュニティなだけで開発者の身内コミュニティではなく開かれたコミュニティなのだし,そのコミュニティに属してなくても対象のプロジェクトに関心があるのなら有意義な話を聞けることもある(これは一般論で,NetBSD の UG の場合開発者も多く居るけれども,それでも有意義なことには変わらないんじゃないかな
This account is not set to public on notestock.
たぶん NetBSD を BSD と言われると Wikipedia を wiki と書かれたような違和感があるなとふと思った。
This account is not set to public on notestock.
This account is not set to public on notestock.
珍しい zippo を蟹さんに自慢したかっただけなのに言われたい放題されてるの巻
“俺の人生は、俺の痛みや俺の言動は、全部全部俺のものなんだよ。
誰かのコンテンツになりたいわけでも、誰かのエンタメとして消費されんのもまっぴらごめんなんだよ。”
妻に自分の言動が漫画にされて許せない https://anond.hatelabo.jp/20190712112035
This account is not set to public on notestock.
This account is not set to public on notestock.
何や展示とかするわけでもないのに会場の電源使うのはアレじゃない?
Tumblr 眺めてたら右バーンが流れてきたので rblg のかわりにここに貼ります https://twitter.com/momoge911/status/1149598902263242752
This account is not set to public on notestock.
This account is not set to public on notestock.
かんぽ生命の不正問題は一体誰の責任なのか | 保険 | 東洋経済オンライン | 経済ニュースの新基準
https://toyokeizai.net/articles/amp/291889
かんぽ問題、「SNS厳禁」に局員憤り 内部告発を牽制:朝日新聞デジタル
https://www.asahi.com/articles/ASM7C4TL0M7CULFA011.html
かんぽ・日本郵便、8月まで保険営業自粛: 日本経済新聞
https://www.nikkei.com/article/DGXMZO47295780S9A710C1MM8000/
