新しいものを表示

http の上に乗せたからと言ってうまく運用できるとは限らないという例として WebDAV を上げたくなるおっさん

HTTP 使っててオーバーヘッドが気になることない(h2 ならヘッダ圧縮もある)し、質の悪い仕様と実装を増やし、開発のためのエコシステム(curl とか mitmproxy とか)を再発明するコストや運用上のプラクティスの蓄積にかかる時間、パブリッククラウドのマネージドサービス(L7 ロードバランサーとか)の対応とかを考えると、今更 L4 の上に独自プロトコル乗せるモチベーションになるケースほとんどない

Cowboys-Steelers now expected to kickoff at 9:45 pm ET.

Haswell Refresh なUuntu PCでのNFL GAMEPASS(DAZN)の再生はちょっと辛くなってきた感じだな。激しい動きの時に動画品質劣化することが多くなってきた。
さてどうしたものか。

シカゴはついにフランチャイズQBを見出したのか?

わがチームもひどい状況だがマイアミもグダグダやね。

クリスチャン・ゴンザレスだけが今シーズンの癒しだ。 

急募:OL
QBのブリセットさんがパスを投げるまでの間守るだけの簡単なお仕事です。
[参照]

手元にあるcovid-19 antibody test kit の使用期限がすべて2025年1月までのものになっているということで、今日買い物ついでに近くのドラッグストアでもう少し期限の長いものを買い足して来た。

休日だというのに何で仕事みたいな企画書を俺は書いているんだ(謎。

いまどきクレカ等の決済機能を自前実装するところは少ない(だからそもそもクレカ情報等を自前では保持しない)。となれば攻撃側は決済機能を提供するインフラ・プロバイダか決済機能との連携部分を攻撃することになる

...という背景を分かった上で「情報漏えい」を正しく伝えないとミスリードが大きくなるし誤解する人も増える。攻撃手段も攻撃目標も多様性の時代であるw

ちなみにこれは3年前の記事なので、「いまどきクレジットカード情報を保存しているとかありえない」という人は、「いまどき」という言葉が自分自身にも向かうと思ったほうがいい。

スレッドを表示

クレジットカード情報漏洩の具体的な手口の一例。

blogs.jpcert.or.jp/ja/2021/07/

攻撃者は逐次サイトの外に情報を飛ばしているわけではなく、ある程度被害サーバーの中に蓄積しておいて定期的に取りに行っていた感じ(たぶんリアルタイムに情報を飛ばすとバレやすいからだと思う)で、実は保存されていたと言えなくもないけど、EC事業者が意図的に保存していたわけではないし、攻撃者もいまどき「保存されたクレジットカード情報」など狙ってはいない。

>「ac.jp」ドメインの審査不備問題についてまとめてみた - piyolog piyolog.hatenadiary.jp/entry/2

雑なことしてたんだなぁ

Threadsでユーザーが投稿を編集可能な時間制限が5分から15分に拡張、自分のアカウントをフェディバースに接続しているユーザーは誰が自分をフォローし自分の投稿に「いいね!」しているかが確認可能に
https://gigazine.net/news/20241002-threads-edit-limit-update-fediverse/

※Threadsの投稿は編集が締め切られてから連合されるので、Threads以外のActivityPubインスタンスにThreadsの投稿が流れるまでのタイムラグが5分から15分に拡大します

セキュリティコード流出

保存していたのかよ

今どきはペイメントアプリを改ざんされて流出されるのがトレンドだよ

という流れはもう飽きたんだけどまだ「保存していたのかよ!」という「ご指摘」する人いるんだねというお気持ち。

案件189,190ををスタートさせました。
案件86,119,140,179,180,185,186がcloseになりました。
案件138 がphase 2 をクリアしました。

スレッドを表示
古いものを表示
Fedibird

様々な目的に使える、日本の汎用マストドンサーバーです。安定した利用環境と、多数の独自機能を提供しています。