NI-Lab.
- いいね数 135,946/216,086
- フォロー 2,359 フォロワー 3,955 ツイート 501,404
- 現在地 名古屋
- Web http://www.nilab.info/nilog/
- 自己紹介 (「=・ω・=)「ガオー 名古屋のゆるふわホワイトタイガー。記録するのが趣味です。ゆるふわITエンジニア。 / マストドンに移行中 → https://mastodon-japan.net/@nilab / nilabの半分はbotでできています。ごろごろ寝てるのしあわせ(*=´ω`=*)
2019年07月04日(木)
非公開
タグ:
posted at xx:xx:xx
C͓̽A͓̽N͓̽D͓̽Y͓̽ @CANDY__SPECIAL
今回わたしは他の被害者さんと全く質の違う被害なんだけど何が違うかというと、わたしはセブンアプリもセブンペイも登録してないんだよね
勝手に他人がわたしのアドレスで登録したの
で勝手にわたしのアドレスで登録したアカウントで勝手にチャージまでしたの!
#7PAY
タグ: 7PAY
posted at 01:34:17
八戸市 木村書店@ポップ担当日記発売中で @kimurasyotenn1
本日紹介する本は「みらいのえんそく(あすなろ書房)」です。未来の子供達の遠足を描いたワクワクする絵本。月に遠足に行った子供達、うっかり居眠りをしてしまった生徒がふと気が付くとクラスメイトや先生がいない!というお話。もしも「未来の遠足」に行くとしたらあなたはどこに行きたいですか? pic.twitter.com/bxrdt7A20k
タグ:
posted at 06:05:30
八戸市 木村書店@ポップ担当日記発売中で @kimurasyotenn1
【ポップ担当日記】
昨日に引き続き「ナニャドヤラ」。一度目で言えると割と連続で言ってもスラスラ口から出てくるものですね!いつも噛みまくるのでこの時はドヤ顔のポプ担でした。
#ポップ担当 pic.twitter.com/xUzsV6VE3t
タグ: ポップ担当
posted at 06:10:44
非公開
タグ:
posted at xx:xx:xx
Hiromitsu Takagi @HiromitsuTakagi
改行があると退会できないのも再現した。 pic.twitter.com/gg1z4TshpX
タグ:
posted at 07:18:18
「セブンイレブンは今すぐ、7payのサービス全体を止めるべき」というが無能の特徴の一つに「とめる/やめるという決断ができない」ってのがあるので無理そう。
7payクレジットカード不正利用:第三者乗っ取りがあり得る致命的な2つの弱点(三上洋) - Y!ニュース news.yahoo.co.jp/byline/mikamiy...
タグ:
posted at 08:26:58
セブンペイが止まらないの、まだ事の重大性を認識できてない、バカが喚いてるだけと思っている、止めたら恥だと思っている、止めたら他のサービスも止まるから止めるわけにいかない、止め方がわからないにそれぞれ1円
タグ:
posted at 08:32:06
7Payはセブンイレブンでしか使えないし、Famipayもファミリーマートでしか使えないし、もしかして日本全国どこの店でも使える現金っていうのは最強なのでは?!💡
タグ:
posted at 08:35:14
今回の7payのやらかしで、パスワードリセット時に別のメアドにリセットメール飛ばすような仕様が来たときに7payがそれで盛大にやらかしましたよ。って言えるようになったのは良いことかも
タグ:
posted at 08:45:35
こんな土砂降りの雨でも長靴を履いてはいけないし、ウィンドブレーカーを着てもいけない。制服には一定の意味はあるとは思うけど、必ず制服でないといけないってのは馬鹿だと思うよ。
タグ:
posted at 08:53:40
いくらなんでもセブン&アイ・ホールディングスに潤沢な資金がないわけないやろ、そこが今どき「素人目でもわかる脆弱なセキュリティホールを持ったシステム」をうかつに採用してしまう。これ決済の度に「安い方」を選択していった結果だろうな。貧乏性は会社を滅ぼす。
タグ:
posted at 09:11:04
Yasuo Nakanishi @nakanishiyasuo
7Payで一番やべーって思ったの、パスワードリセットURLに拡張子があってしかも.doって・・・まさかのStruts1?
タグ:
posted at 09:11:44
これは昔から思っていたのでサンプル集めてほしい。「中川しようこ」とかはイレギュラーすぎるし。 / “女の子で4文字以上の名前って超少なくない?” htn.to/4pi5Ps5Bs1
タグ:
posted at 09:19:52
例のガバガバセキュリティのやつ「なんで指摘する人いなかったの」ってみんな思うじゃないですか。
わたくし全然別のシステムを検証してるとき
・DBのパスワードのハッシュが雑魚すぎ(7分でハックできたレベル)
・ソースコードにマスターパスワードを持つな(ILSpyで簡単にぶっこ抜けた)
次へ。
タグ:
posted at 10:17:31
という内容を報告したら、
「そんなことしたら製品にできないから黙っててくれる」って顧客にガチギレされて、上司と一緒に謝りに行ったことあるから、まあそういうことよ。
タグ:
posted at 10:17:32
問題を起こしている箇所が 7pay じゃなくて omni7/7ID でこれはセブン&iのオンラインビジネス全部の共通基盤なので止めるとなったら社長の判断が必要でかなりタフワークだとは思う、ただ7&iの会社の危機ということで深夜 1 時だろうが社長叩き起こして連れてくる必要があったでしょうね、もう遅いが
タグ:
posted at 10:19:39
「7payご利用のみなさまの体験談をお聞きしたいので、以下のメールアドレス宛に投稿して頂けると、抽選でお礼を差し上げます。また、未成年者の応募は出来ませんので、確認のため生年月日の記載もお願いいたします(以下略)」
タグ:
posted at 10:40:48
なぜFelicaという優秀な規格があるのにわざわざQRコードを使いたがるのだろうか?特にセブンに関してはあそこまで浸透したnanacoからわざわざ使いづらいQRコード決済に移行しようとしてるし、挙句セキュリティガバガバで大失敗してるし本当によくわからない。
タグ:
posted at 10:42:46
omni7のパスワード再設定の送付先メールアドレス。やっと消えたっていうけど、どうせコメントアウトしてるとかだろう?って思ったらまさかのCSSでdisplay:none;にしてたwww
こ れ は 大 草 原 が 広 が るwwwwwwwwwwwwwww pic.twitter.com/oPm53QTbdl
タグ:
posted at 11:10:35
パスワード再発行にでかい穴があったから塞ぐのかと思いきや、送信先メールアドレスの欄をdisplay: none; にしてただ隠しただけの付け焼き刃な対応、セブンは本当に満点だな
タグ:
posted at 11:43:30
非公開
タグ:
posted at xx:xx:xx
まさかと思って非表示フォームに別のメールアドレス入れて送信したら、そこにリセットトークンが届いたwwwww
#7pay はまだ任意のメアドでアカウント乗っ取り可能。
どこまで無能なんだ... twitter.com/8796n/status/1...
タグ: 7pay
posted at 12:11:43
セブンのオムニ7で他人にパスワードリセットリンク遅れる問題、修正されてるやん!
と思ったけど、送付先メールアドレスのDOMが非表示にされているだけで、非表示にされてた「送付先メールアドレス」表示させて入力したら普通に別のアドレスにメール飛んできた😇😇
news.yahoo.co.jp/byline/ohmotot...
タグ:
posted at 12:23:10
非公開
タグ:
posted at xx:xx:xx
非公開
タグ:
posted at xx:xx:xx
Hiromitsu Takagi @HiromitsuTakagi
#7pay 記者「個人情報の漏洩は?」
7「生年月日と、住所は都道府県のみ。」
履歴とかも個人データだぞ!
タグ: 7pay
posted at 14:31:28
Hiromitsu Takagi @HiromitsuTakagi
#7pay 子供の氏名と生年月日の登録画面もあるぞ。
twitter.com/so6287/status/...
タグ: 7pay
posted at 14:33:00
ぼくはこれはセブンペイ/7Payやオムニ7/7iDの問題ではなくて、セブン&アイホールディングス全体が弛緩しているという問題で、セブンイレブンやイトーヨーカードーで買い物すべきではないという問題だと思います、ITの問題に対処できない奴等が食品の安全性を正しく扱えるのか?
タグ:
posted at 14:39:04
交換業じゃなくて資金移動業でした、ごめんなさい
ただこれ取ってるか取ってないかでいろいろな規制(セキュリティ面含む)の厳しさも段違いだし新規のキャッシュレス決済使う場合は移動業の有無で見るといいかもよ
タグ:
posted at 15:01:45
Tadas Nakamura 中村匡 @gandhara16
セブンペイがコケまくりの件,昔なら「バカじゃなかろか」としか思わなかったが,「きっと現場は『絶対無理です』と言ってるのに頑固で無能な上層部がメンツのために強行したのだろう」などと思うのは英語入試の外部試験導入などみてきて大人になったからかな。
タグ:
posted at 15:03:06
セブンペイのは、実際に手を動かした奴と単体試験した奴は絶対気づいてるハズなので、問題に気づいたけど仕様書通りな以上は報告できないっていう空気だったんだなってのが大変よく伝わってくる。
タグ:
posted at 15:03:45
#7pay 「海外からのアクセスをブロックした」っていっても、深圳からアクセスできてしまうし、パスワードリセットについてた例の「送付先メールアドレス」欄はスタイルシートで非表示にしているだけで操作ひとつで再表示できちゃうし。。。 pic.twitter.com/b82VLR4puk
タグ: 7pay
posted at 15:11:15
おや、よく見たらパスワードリセットのURLga "OP_OSD0013_001.do?" だぞ。これは Stuts1 という古いシステムが使われているサイトの特徴で、開発元は2013年にサポートが打ち切っている。今ではセキュリティホールだらけで手の施しようがないんですよ😢 twitter.com/shao1555/statu...
タグ:
posted at 15:19:03
#セブンペイ 5500万円の不正利用の緊急会見、話題の部分ここだ。
二段階認証を知らず、記者から説明を受けているセブンペイ社長。
特に衝撃なのが、最後の方に『二段階うんぬん、というの』とか言っててこれ完全に初めて聞いたの確定だな…セキュリティ意識が低すぎ... pic.twitter.com/jv91uVVf6y
タグ: セブンペイ
posted at 15:27:25
#セブンペイ 緊急会見はYoutubeで見れますが、もうこの部分だけでお腹いっぱいなので見なくて大丈夫だと思いますw
セブンペイ不正利用でセブン&アイが緊急会見 youtu.be/3-pzOV0OLyw
タグ: セブンペイ
posted at 15:32:14
ファミマのレジにて
ぼく「(何も出さずに)SUICAで」
店員「(...?)」
ぼく「アッ…、カッ、カフェラテ…ホットデ…」
店員「(ホッ)」
ということになった
タグ:
posted at 15:44:11
@imai141421356 @ayumix45 うまく親を脅すのも下請けのスキルだと思うけどなあ。
「大丈夫とは思いますけど、こういうケースが考えられます。報道沙汰にならなければいいんですがねー。セブンの役員が謝罪する羽目になったらとうなるんでしょーね」(笑顔で)
タグ:
posted at 16:09:55
非公開
タグ:
posted at xx:xx:xx
夢の図書館+マイコン博物館+模ラ博物館( @Dream_Library_
2019年7月4日 木曜日 午後より「夢の図書館」のWEBサイトが
表示されない障害が発生しております。
電子メールの送受信は問題なく行われています。
WEBサイトの表示が復旧しましたらお知らせします。
ご不便をおかけしますことをお詫びいたします。
タグ:
posted at 16:17:04
早くもこの、「セキュリティは やたら叩かれるのに、ひどいUIは叩かれないのはなぜだ」の話の実例が示されてしまったようだ twitter.com/kis/status/114...
タグ:
posted at 16:21:50
@Ha_shimoto_m 突然失礼します。ドコモ公式サポート林です。dアカウントのログイン通知メールが届いたのでしょうか?本通知でしたら、普段利用しない環境からログインがあった際に送信されます。なお、アプリが自動的にログインを行っている場合なども対象となります。(1/2)
タグ:
posted at 16:44:50
個人的には
display:none
に至るまでに、どのくらいの
変更申請とハンコリレーとセキュリティ確認作業とか会議などを経て
決まった意思決定なのかに興味がある。
タグ:
posted at 16:52:16
責任者「は、早くフォームから消せ!」
技術者「は、はい分かりました!(display:none)」
技術者「この通りです」
責任者「でかした!!!」
技術者「えへへ」 twitter.com/Wataoka_Koki/s...
タグ:
posted at 17:21:19
非公開
タグ:
posted at xx:xx:xx
英国人上司がいるミーティングでプロジェクトの進捗を○✕△で説明しているスライドがあって、上司「?」発表者「??」となって、一同「あーっ!」となったのを思い出しました。
なんとなく文脈で理解できたけれど、△は特に分からなかったらしいです。 twitter.com/ishiimark_sign...
タグ:
posted at 17:35:48
非公開
タグ:
posted at xx:xx:xx
会議「この段階においては、もはや display:none をおいて他に方法はない!」
賛成、そうだそうだ、の声
司会「賛成多数により、 display:none にすると認めます」
上司「おい、今の全部議事録に書いとけよ」
後輩「わかりました、議事録書けました」
係長「じゃあこちらで承認印押すわ」(続く)
タグ:
posted at 18:07:34
後輩「承認印貰ったので、2部コピーして一つは部内、もう一つは本社承認に回して下さい」
総務「製本終わりました、郵送しますね」
バイク便「集荷に伺いました」
本社総務「部長、承認書類来てます」
部長「はいはい、捺印、と」
現場SE「上席から、display:none 対応の許可がおりた」(続く)
タグ:
posted at 18:09:07
先輩PG「ではまず設計書の修正をします、おい後輩、直しとけ」
後輩PG「はい、disp…lay…none,と。書きました」
PGたち「よし、23時からのミーティングでレビューするぞ」
PL「レビュー完了しましたので、このレビュー完了書類に印鑑もらえますか」
GL「はいはい、っと」(まだまだ続く)
タグ:
posted at 18:11:15
この後、第三者機関にセキュリティ上問題がないかの確認をもらい
監査部に承認をもらい、更に別部署に根回しを行い、子会社にも内容の周知を行い
グループ企業全体説明会を行うための準備を行いスライドを作成し、説明会後の接待の予約を入れ、ようやくサービスに display:none が追加されたのだった。
タグ:
posted at 18:12:57
7Pay 不正決済ばっかり盛り上がってて、捨て垢登録をループすると無限におにぎりがもらえるというバグについてあんまり話題になってないよね 無限おにぎりやで 無限おにぎり
タグ:
posted at 18:34:39
望木聡子です
もっちーです
先週のコレクルで
しまちゃんが紹介していた
#レモンヨーグルト発酵フラペチーノ🍋
コレクルを見て初めて
チーズが入っていたと気づきました!
なんかわからへんけど
すごく美味しかったんです!!!笑
#舌に自信なし
#明日まで夏休み
#明日深夜はスポケン⚾️🔥
#nbnmochi pic.twitter.com/yoZXy8rIen
タグ: nbnmochi レモンヨーグルト発酵フラペチーノ 明日まで夏休み 明日深夜はスポケン 舌に自信なし
posted at 19:37:04
米村歩@日本一残業の少ないIT企業社長 @yonemura2006
二段階認証を入れてなかったのはなぜなのか聞かれてその理由を答えられなかったのは百歩譲って仕方ないとして、衝撃的だったのは「二段階認証とは…?」という表情で固まってしまい、セブンペイを提供する会社の社長が二段階認証が初耳だったという事実を世間に知らしめてしまったこと。
タグ:
posted at 19:50:34
7pay「私はセブンペイ。この国のあらゆるpayを消し去り、私も消えよう。」
Suica「そうだそれでいい」 pic.twitter.com/1TszfjPLs2
タグ:
posted at 20:02:06
非公開
タグ:
posted at xx:xx:xx
ちょくちょくツッコミ入っているので一応補足
資金移動業の登録受けてるのは株式会社セブン・ペイメントサービスで今回のセブンペイ出してる株式会社セブン・ペイとは別会社扱いです 紛らわしいわ!!!!!!!!!!!!!
タグ:
posted at 20:51:28
このところ、息子が甘えてくる。
「ママのお膝でテレビ見たい」
「一緒に地球儀見よう!」
「パパの隣でご飯食べる〜」
こんな感じ。これまで一切なかった。
夫の分析によると、娘の行動を見て好きな気持ちの表現を学んだのではと。私もそう思う。娘がロールモデルになったのかもしれない。
タグ:
posted at 21:17:28
非公開
タグ:
posted at xx:xx:xx
非公開
タグ:
posted at xx:xx:xx
いま一番欲しいんだけれど、必要性のないもの第一位がXiaomi製品のpopuleleっていうフレットの間がLEDで光るウクレレ。ウクレレって別に光らなくて良いよね。わかる。わかる。でも光るんだよ・・・!?
タグ:
posted at 23:25:10