mmasuda 🎄☃️冬休み☃️🎄 @mmasuda@fedibird.com

HTTP 使っててオーバーヘッドが気になることない（h2 ならヘッダ圧縮もある）し、質の悪い仕様と実装を増やし、開発のためのエコシステム（curl とか mitmproxy とか）を再発明するコストや運用上のプラクティスの蓄積にかかる時間、パブリッククラウドのマネージドサービス（L7 ロードバランサーとか）の対応とかを考えると、今更 L4 の上に独自プロトコル乗せるモチベーションになるケースほとんどない

Cowboys-Steelers now expected to kickoff at 9:45 pm ET.

いまどきクレカ等の決済機能を自前実装するところは少ない（だからそもそもクレカ情報等を自前では保持しない）。となれば攻撃側は決済機能を提供するインフラ・プロバイダか決済機能との連携部分を攻撃することになる

...という背景を分かった上で「情報漏えい」を正しく伝えないとミスリードが大きくなるし誤解する人も増える。攻撃手段も攻撃目標も多様性の時代であるw

ちなみにこれは3年前の記事なので、「いまどきクレジットカード情報を保存しているとかありえない」という人は、「いまどき」という言葉が自分自身にも向かうと思ったほうがいい。

クレジットカード情報漏洩の具体的な手口の一例。

https://blogs.jpcert.or.jp/ja/2021/07/water_pamola.html

攻撃者は逐次サイトの外に情報を飛ばしているわけではなく、ある程度被害サーバーの中に蓄積しておいて定期的に取りに行っていた感じ（たぶんリアルタイムに情報を飛ばすとバレやすいからだと思う）で、実は保存されていたと言えなくもないけど、EC事業者が意図的に保存していたわけではないし、攻撃者もいまどき「保存されたクレジットカード情報」など狙ってはいない。

＞「ac.jp」ドメインの審査不備問題についてまとめてみた - piyolog https://piyolog.hatenadiary.jp/entry/2019/05/01/102032

雑なことしてたんだなぁ

Threadsでユーザーが投稿を編集可能な時間制限が5分から15分に拡張、自分のアカウントをフェディバースに接続しているユーザーは誰が自分をフォローし自分の投稿に「いいね！」しているかが確認可能に
https://gigazine.net/news/20241002-threads-edit-limit-update-fediverse/

※Threadsの投稿は編集が締め切られてから連合されるので、Threads以外のActivityPubインスタンスにThreadsの投稿が流れるまでのタイムラグが5分から15分に拡大します