X
おまいら! また出番だ!
0001名無しさん@お腹いっぱい。
垢版 |
2013/08/23(金) NY:AN:NY.AN
テスト
0002名無しさん@お腹いっぱい。
垢版 |
2013/08/23(金) NY:AN:NY.AN
   ,lllllll ,llllllllllllllllllllllllllllll      lllllll                    llllll,
   llllllll  llllllllllllllllllllllllllllll        lllllll  ,,,,,,,,,,,,,              llllll
 ,,,,,,lllllll  ''''''''''''''''''''''''llllll   ,,,,,,,,,,,lllllll ,,lllllllll'llllllll,            lllllll,,,,,,,,,,,,,,
 lllll llllll 'lllllllllllllllllllllllllllllll    'lllllllllllllllllllllll''   llllll            lllllllllllllllllllll
 lllll llllll ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,      llllllll''     llllll            llllll
 llll' llllll lllllll'''''''''lllllll''''''''''lllllll     ,,lllllllll      lllllll            llllll
,lllllll lllllll ''''lllllllllllllllllllllllllllllll'''''   ,lllllllllllll      lllllll  ,      ,,,,,,,,,,,,,,,lllllll
   lllllll'  llllll  lllllll  llllllll    lllllll''lllllll     lllllll lllllll  ,,lllllllll'''llllllllllllllll,,,,,,,
  lllllll'   llllll  lllllll ,,,,lllllll     ''''  llllll      lllllll,,,lllllll  ,llllll     ,llllll''''llllllllllll
 llllllll''   lllll'  lllllll 'llllllll''      lllllll       ''lllllllllll'    'lllllllllllllllllllll''    ''''
 ''ll'''         'lllll'          '''''                  '''''''''''''
0004名無しさん@お腹いっぱい。
垢版 |
2013/08/26(月) NY:AN:NY.AN
要請も無いのに出番なんてあるわけないでしょ。
0005名無しさん@お腹いっぱい。
垢版 |
2013/08/26(月) NY:AN:NY.AN
ほんと出番じゃないかな
ついに
0008名無しさん@お腹いっぱい。
垢版 |
2013/08/26(月) NY:AN:NY.AN
75 名前:動け動けウゴウゴ2ちゃんねる 投稿日:2013/08/26(月) NY:AN:NY.AN ID:z2ECtoOz0
セキュリティーコード保持はカード会社との契約違反

NTTecが、カード会社から一時決済拒否され、その後決済再開の条件を提示される
たぶんその条件とは、
◯カード会社が認定する外部の決済代行会社経由での決済
◯PCIDSS認証を得た決済システムを作りそれで決済
このどっちかを提示されるとおもう

PCIDSS認証得るには、いままでのような素人仕事じゃなく、まともなSIベンダーに頼んで作らないといけないので、
結構費用負担がかかるはず
外部の決済代行会社なら早く移行できるだろうがテラ銭をとられる

81 名前:動け動けウゴウゴ2ちゃんねる 投稿日:2013/08/26(月) NY:AN:NY.AN ID:z7pA5BZC0
これはマジで潰れていいんじゃないか
余計な情報までわざと分かりやすく保管しとくわ
暗号化すらしてないわ、そもそもクレカって別会社のはずだわ

やることやっててハッキング被害にあったならまだしも
わざと漏らしてるのかと思うほどド素人以前の問題
学生のベンチャー企業だってもっとしっかりやるわ

82 名前:動け動けウゴウゴ2ちゃんねる 投稿日:2013/08/26(月) NY:AN:NY.AN ID:XL3V1u6Y0
>>75
その外部の決済代行会社って、
イプシロンだとかOMG系だとかヤマトシステムや佐川フィナンシャルだろ?

クレカの決済情報なんざホストパススルーで、
ぜーんぶSSLでオンアスカード会社に投げてるだけだ。
http://qb5.2ch.net/test/read.cgi/operate/1377461850/75-82 過去ログ&●(2chビューア)情報スレ 21
0010名無しさん@お腹いっぱい。
垢版 |
2013/08/26(月) NY:AN:NY.AN
348 名前:動け動けウゴウゴ2ちゃんねる 投稿日:2013/08/26(月) NY:AN:NY.AN ID:Sez1DU4TP
>>290
いったんサーバーに保管してからカード会社に飛ばしてたんじゃないの?
あと勘違いしちゃいけないのがSSLで飛ばすっていったってブラウザとサーバーの通信が暗号化されてるだけよ?

例えば個人運営とかのECだと下記みたいにやる
@ ECサイトで購入情報とか入力
A 決済代行会社にオーダー番号と一緒にリダイレクトして代行会社でクレカ入力
B 代行会社がクレカ会社へ決済確認後にオーダー番号を持ちまわりでコールバックページヘリダイレクト
C オーダー番号取得して決済完了の突き合わせ処理
この場合は、運営会社はカード番号とか持ってない状態

でもゼロだっけ?は代行会社使わないで自分たちで決済してたんじゃね?
だからサーバーに全部残ってるんでしょ
っていうか、暗号化もせずにデータ一緒くたで全部残しとくとか、呆れてものが言えないわ・・・

まあいずれにせよ俺のは漏れてたわ
カードは2時間ほど前に止めた


349 名前:動け動けウゴウゴ2ちゃんねる 投稿日:2013/08/26(月) NY:AN:NY.AN ID:Fk1g3N3A0
NTTecって会社、何度かメールのやりとりしたけど、えらくお役所的な対応だったなー


350 名前:動け動けウゴウゴ2ちゃんねる 投稿日:2013/08/26(月) NY:AN:NY.AN ID:teLRnBHC0
>>348
マルチコピペの相手するな


http://qb5.2ch.net/test/read.cgi/operate/1377461850/348-350 過去ログ&●(2chビューア)情報スレ 21
0011名無しさん@お腹いっぱい。
垢版 |
2013/08/26(月) NY:AN:NY.AN
もうねます

 _∧∧__   / ̄ ̄ ̄ ̄
 |( ゚д゚)| < ねる
 |\⌒~\  \____
 \ |⌒⌒|
0016名無しさん@お腹いっぱい。
垢版 |
2013/08/26(月) NY:AN:NY.AN
ファイル全部入手した。
●ID毎(3万人分)に書き込みログがある。
とりあえずpgsqlに突っ込む作業に入る
0018名無しさん@お腹いっぱい。
垢版 |
2013/08/26(月) NY:AN:NY.AN
ホントに平文で保存してたんですかね?

データはdbにハッシュ化して保存されてる
www鯖までは入れたけど
何らかの理由でdb鯖には入れない・入りたくないから
BBSのプログラム改変してdbの値をデコードしてダンプするcgi置いた

ってことはないですかね?
素人考えなんで違ってたら遠慮なくぶっ叩いてほしいです
0019名無しさん@お腹いっぱい。
垢版 |
2013/08/26(月) NY:AN:NY.AN
今から何やってどうなるんだよ
他の板池
0021名無しさん@お腹いっぱい。
垢版 |
2013/08/26(月) NY:AN:NY.AN
あんときも確かこんな季節だったなって思って日付調べたら
同じじゃねえか
0024名無しさん@お腹いっぱい。
垢版 |
2013/08/26(月) NY:AN:NY.AN
とりあえずダミーデータ生成するプログラム作れば?
住所は郵便番号をランダムな数字にして該当する住所に入れ替え
電話番号とクレカも同じく
より本物に近づけるため携帯番号は上3ケタ、自宅番号は2ケタ、クレカは上4ケタを変更せずに残りをランダム

こんな感じのプログラム組んで無数にファイル生成
配布を繰り返せば本物がどれかわからなくなるだろ
0028名無しさん@お腹いっぱい。
垢版 |
2013/08/26(月) NY:AN:NY.AN
俺にはよくわからんわけだけどさ
これってコンピューター関係じゃなくて運営のミスだし何も出来そうにないんだけど
0030名無しさん@お腹いっぱい。
垢版 |
2013/08/26(月) NY:AN:NY.AN
これに関しては俺たちの出る幕はねーだろ
一度流出した物をどうにかするなんて不可能だよな
>>24が現状できる最善かもしれんが、手遅れ感が否めない
0032名無しさん@お腹いっぱい。
垢版 |
2013/08/26(月) NY:AN:NY.AN
寝るわ
0034名無しさん@お腹いっぱい。
垢版 |
2013/08/26(月) NY:AN:NY.AN
いまさら感がやばい。それ以前に何を言っても聞き入れない運営に改善案を提示したところで受け入れるとは到底思えない。
0041名無しさん@お腹いっぱい。
垢版 |
2013/08/26(月) NY:AN:NY.AN
>>39
レガシーな2chそのままは…
この際nodejsとかつかってモダンにすべきでしょ
もちろん余計な機能は盛らずシンプルな掲示板のままで
0042名無しさん@お腹いっぱい。
垢版 |
2013/08/26(月) NY:AN:NY.AN
2chは一般人流入でグダグダだったし、
もうここで終わっといたほうが良いんじゃないかね。
俺らは匿名性を追求して地下に潜るべき。
0044名無しさん@お腹いっぱい。
垢版 |
2013/08/26(月) NY:AN:NY.AN
セキュリティがまともなECサイト作ろうとしたら
1000万の単位で金飛んでいくし
その維持も大変。常時チームを貼り付ける必要がある。
人件費だけで年ウン千万だろ

本来決済だけでもアウトソージングしておくべきだったろうに
しかし、本当に漏洩かな?
書き込みはログとして保管しておく必要があるだろうけど
カード情報は、決済するプログラムが何か置き換えられてた
んじゃないかという気もするが
0045名無しさん@お腹いっぱい。
垢版 |
2013/08/27(火) NY:AN:NY.AN
正直漏れたもん元に戻すなんて無理
だけど、今後の対策は出来る

それしか出来ないのが現状
神じゃないんだから・・・
0046名無しさん@お腹いっぱい。
垢版 |
2013/08/27(火) NY:AN:NY.AN
この板に頼る以前に●のために個人情報入れるやつはアホ
大体漏れてからじゃどうにもならんっつーの
こんなところ見てる暇あったらクレカ会社やプロバイダに電話しとけ
0047名無しさん@お腹いっぱい。
垢版 |
2013/08/27(火) NY:AN:NY.AN
==、,-、  、ヽ、 \>   ,,  '''\ _
メ゙ヽ、\ ̄""" ̄--‐   、 \  /ゝ、\
=─‐\\‐  /─'''''ニ二\''' |レレゝゝ、\
 ̄く<<く >, ゙、/<三三二\ ̄\ゝゝゝゝゝゞ''ヽ、       / ̄ ̄ ̄ ̄ ̄
<<<<〈__入 ゙、く彡三三三二ヽくゝ\メメメゝ、_ゝ、\     |
くく<<<<<< ゙、 ゙、ミ三三二ニ─ゝゝゝゝゝ,,,,,,,、 '( ゙''ヽ、ヽ、   < いくら神でも
くくくくくく彡‐ヽ ゙、ミ三三二ニ'''くくゝゝ_ゝゝ、\\_,>」ノ,    | 無理な事はある…
く く く く く 彡゙、゙、三三二ニ‐くゝ、/ ,,,,,,,,メメゝヽ''''"ゝゞ丶、  \_____
二─二二彡彡、゙、三三二==くメゝ/   ゙'ヽ、メゝゝゝゝゝゝゞ''ヽ-、,,,,,,_
‐'''" ̄ \彡彡ミ、゙、三二=''"く<メ/::      \''-、メメゝゝゝ_ゝ 、 ,,、ヽヽ
、  ,,,,- ゙彡//ヾ、三二= くゝ/:::....      \>∠レ-,-‐ニ二メヽ''ヽ ノ
 ゙ヽ、,,,-‐//_///,,、゙、三二=  ゙、 ""'''      ヽ>//レレヽ,,___  /
-,,,,,,-‐'''"""/////,,ヽ ゙、三二─ ゙ヽ.         //-ヘヘ,、 レレレレノ
''"      ,l|"////ノ,、\彡'''''‐-ニ,、 ::::::::::,,,,,,,,//    ゙ヽフ/|/| レ'
      /ゝ、/ヽ|ヽレ,,゙ヽ、゙''ヽ、,,,,,,_ヽ''ニ='',,-'"、─-,,,,,_   ̄"'ノ
     /メ / レ/,''"へへべ''─---- ̄-メヽ"ゝゞゝヽ、  >---''"
    /ヘヘ、|//ヘヘヘヘヘヘヘヘ,,-イ ̄ | ̄"'''-ニニニ二-''"
   /ヘヘ∧/./フヘヘヘヘヘヘヘ,/イ  /  /   /    ゙ノ\、\
   /ゝゝ| / /メヘヘヘヘヘヘ/'" |  /  /  /    /  \\
0049名無しさん@お腹いっぱい。
垢版 |
2013/08/27(火) NY:AN:NY.AN
これが情報エントロピーか
新着レスの表示
レスを投稿する

ニューススポーツなんでも実況