ニュースセブンネットショッピング、「デモ用ソースコード」が流出、XSS脆弱性も 「個人情報流出はない」「セブンネットショッピング」のソースコードが流出したとネットで騒ぎになっている。同サイトの広報担当者によると、流出したのは「検証で使っていたデモ用コードで、本番用のものではない」。個人情報流出の可能性もないとしている。2009年12月18日 21時26分 更新セブンネットショッピングセブン&アイグ...
セブンアンドワイの通販サイトがとんでもないことになってる件。最初は10月17日から1個あたりの単価で1ケース単位を売っちゃった。10月17日、イトーヨーカドーのショップサイトでセット商品の価格を単品価格で表記してしまい、誤表記を発見した『2ちゃんねる』ユーザーたちから注文が殺到するという騒動が発生した。『2ちゃんねる』では『イトーヨーカドー祭り』や『イトーヨーカドー誤表記祭り、商品配送ww』という...
7つの海を含む、カリブ海、ポリネシアの島々、地中海といった世界中の海から選ばれた美しい波の写真いろいろです。波の間から垣間見える常夏全開の青い空と白い雲や、緑の陸地など”これぞ海”といった感じです。 詳細は以下から。 10 awesome pictures of waves - All4yourfun 波の色が赤っぽいのが印象的な紅海側のサウジアラビアの海岸の波 インド洋に浮かぶ約1,200の島々...
今日の15:00頃にtwitter.comがクラッキングされて、全く異なるトップページが表示されていたようです。Twitter Blog: DNS DisruptionTwitter がクラッキングを受けてダウンしている模様 – YaksTwitterがクラックされている件 – 西尾泰和のはてなダイアリー私が見た時は単に接続ができない状態だったのですが、DNSを不正に書き換えられてtwitter....
15時頃からTwitterがクラックされてました。詳しい事はわかりませんが、個人的には大規模なDNSキャッシュポイズニングか、twitter.comのDNS権威サーバが乗っ取られたような気がします。HTML偽twitter.comにアクセスしたときに以下のようなHTMLが返ってきていました。(ただし、画面内に収まるように一部改行コード追加)
ニュースTwitter、ハッキングされ一時アクセス不能に「イランのサイバー軍」と名乗る犯人がTwitterをハッキングし、トップページを改ざんした。2009年12月18日 16時58分 更新マイクロブログサービスTwitterが「イランのサイバー軍」と名乗るクラッカーにハッキングされ、一時アクセスできなくなっていた。現在は復旧している。日本時間12月18日午後、Twitterにアクセスできない状態...
コミュニティーサイト構築に詳しい専門家は、「CSRF対策は基本的なところ。Amebaなうが対策していなかったのは意外だ」と話している。「CSRF対策は基本的なところ」と言われると、発見も対処も容易であるような印象を受けますが、これは少し違和感がありますね。半年ほど前の話ですが、弊社 (www.b-architects.com)のクライアントが新規のECサイトを立ち上げるにあたって脆弱性診断をしよう...
ここの所、「クラウド」という言葉が一人歩きしているようなので、言葉の定義を明確にして業界関係者間のコミュニケーションをスムーズにすることを試みてみたい。クラウド・コンピューティング もともとは、すべての計算をクライアント側で行う「デスクトップ・コンピューティング」に対して、(しばしば雲の形で図式化される)ネット上のサーバー側で計算してしまうことを表すために生まれた言葉。しかし、後述の「クラウド・サ...
ヨーカドーのネット通販が酷いことになっている。セブンネットショッピング、会員の個人情報がダダ漏れ。さらにネラーに注文番号の規則性を解析されるセブンアンドワイ、XSS脆弱性が見つかる。また社員が2chを覗いていたことが判明セブンアンドワイ、Google検索で個人情報が丸見えだった模様。また今回の件でアフィリエイトにまで影響がとうとう「オープンソース化」までされる始末。セブンアンドワイ、今度はソースコ...
2009年12月18日13:41世界のタブー・語られない謎1 名前:以下、名無しにかわりましてVIPがお送りします[] 投稿日:2009/12/17(木) 22:54:40.35 ID:NXzApNiO0 について無邪気に語るスレ 8 名前:以下、名無しにかわりましてVIPがお送りします[sage] 投稿日:2009/12/17(木) 22:59:11.00 ID:pqHxCWej0 鮫島事件は鮫...