jiro_aqua / Jiro@Jota+/AquaMozc開発
RT @mnishi41: ちょっと前にも呟いたけど、「脆弱性があるだろうシステムへと常に狙いを定めて」「一気に攻めて」「現金化するための出し子を含めた下回りも確保」を素早くやっている組織犯罪者がいるわけで、彼らの体制がどうなっているのか気になる。 at 07/04 22:13
jiro_aqua / Jiro@Jota+/AquaMozc開発
RT @marinba_555: あと山田太郎氏の国会戦術が好き。
「反対だけを叫び何も残せない」くらいなら「心情的には反対でも、ひとまず賛成して発言権を得て、そこから法案を弄って無力化する」というやり方。まさに実務的。 #山田太郎 at 07/04 20:09
jiro_aqua / Jiro@Jota+/AquaMozc開発
なにこれ。Java2とかJava5とか書いてあるんだけど。
今もこんな環境でコード書いてる人達がいるってこと?地獄かよ。 at 07/04 19:55
jiro_aqua / Jiro@Jota+/AquaMozc開発
RT @matsu_geh: 後から調べたらomni7ベンダーのうちの一社であるNTTデータでStruts1ベースのTERASOLUNA Server Framework for Java 2をメンテし続けているのでこのURLだけではアウトとも言えなそう?
最新リリースは201… at 07/04 19:53
jiro_aqua / Jiro@Jota+/AquaMozc開発
RT @tanji_y: 7pay会見に関する反応をタイムラインで見ているわけだけれど、日本の大企業の中で、テクノロジーを理解している人が(特に役員レベルの意思決定や権限を持つ層で)どれほど冷遇されているか、その結果としていかに無残なことが起きるか──その決定的なモデルケースに… at 07/04 16:09
jiro_aqua / Jiro@Jota+/AquaMozc開発
RT @mnishi41: ちなみに、POSAカード詐欺関係は、店舗側で「おかしい」と判断して未然に防いだ例が多数ある、と聞いています。そのくらい現場は警戒している。それに対して「客だから止められない」というコメントも含め、セブン側の回答がとても不誠実に聞こえた、というのが私の… at 07/04 15:11
jiro_aqua / Jiro@Jota+/AquaMozc開発
RT @aramotokei: @jiro_aqua やっぱやりますよねぇ、そういう集団のハック&即現金化 at 07/04 15:10
jiro_aqua / Jiro@Jota+/AquaMozc開発
RT @ngmt83: Omni7のログイン脆弱性がもっとも大きくクリティカルなインシデントだから、気付いていた人が7payリリース後が攻め時だと事前に準備してたんじゃないかな。 https://t.co/XYRwEJ7H0h at 07/04 15:10
jiro_aqua / Jiro@Jota+/AquaMozc開発
過去に流出したメアドリストを使って総当たり攻撃やるにしても、手口をばらした奴とは別に、それなりの人数を抱えた実行犯グループがいるはず。もちろん店頭に赴いて商品を買う出し子は使い捨て。 at 07/04 15:07
jiro_aqua / Jiro@Jota+/AquaMozc開発
7Pay。サービスイン直後にこれだけの被害が出たところを見るに、開発関係者から脆弱性が流出してる可能性もあるな。 at 07/04 14:55
jiro_aqua / Jiro@Jota+/AquaMozc開発
RT @kaolynn: 7payの件を見て、きっとここに至るまでにこの仕様はまずいと声をあげた人は多かれ少なかれいたものの、こういう方面の知識がないのに意思決定権がある偉い人たちに無視されてしまったんだろうなぁと思う位には大人になりました。 at 07/04 12:33
jiro_aqua / Jiro@Jota+/AquaMozc開発
RT @petun01a: なにペイでも構わないけど、QR決済するのにレジでアプリ開いてない人がレジに立ったら床が抜けてボッシュートされる仕組みを早急に導入して。 at 07/04 10:37
