アカウント名:
パスワード:
ここ読んでみたけど、ずいぶん杜撰なシステムのようですね。http://gigazine.net/news/20150526-hacking-starbucks-unlimited-coffee/ [gigazine.net]
>本人も「ヤバいかも」とは思っていたんだな〜。
高額だと別の理由疑われたりしますから。
他人の残高を盗む攻撃に対してもだけど、この手の話で一番駄目な対応に後から差し替えてるのが救いようがない。そういう連中が上にいるとなると当分は駄目なシステムと駄目な対応が続くんだろうな…消費者側や消費者より技術者としてはしばらくは寄るな触るな自爆を待て、をやってくのが一番安全かな。警戒心の低い犠牲者を糧に生き残ったとしてもそれは全く褒められた行為じゃないんだよなぁ……なんかLINEみたいな話だ。
おっとそれはGREEが2012年に通った道だ、かな?「GREEのソーシャルゲーム「探検ドリランド」でカードを無限に増やせるバグ、カードの回収騒ぎに」http://srad.jp/story/12/02/22/0826206/ [srad.jp]
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
排他制御のミス? (スコア:0)
ここ読んでみたけど、ずいぶん杜撰なシステムのようですね。
http://gigazine.net/news/20150526-hacking-starbucks-unlimited-coffee/ [gigazine.net]
Re:排他制御のミス?(Gigazine雑感) (スコア:1)
本人も「ヤバいかも」とは思っていたんだな〜。
>当初はバグ発見の功績として1000ドルの報奨金を支払うと言われたそうですが、のちに実際の担当者からからはお礼を言われるどころか「悪意のある行為だ」と、・・・・
法務部門が横槍いれたっぽいな〜。
Re: (スコア:0)
>本人も「ヤバいかも」とは思っていたんだな〜。
高額だと別の理由疑われたりしますから。
Re: (スコア:0)
他人の残高を盗む攻撃に対してもだけど、この手の話で一番駄目な対応に後から差し替えてるのが救いようがない。
そういう連中が上にいるとなると当分は駄目なシステムと駄目な対応が続くんだろうな…
消費者側や消費者より技術者としてはしばらくは寄るな触るな自爆を待て、をやってくのが一番安全かな。
警戒心の低い犠牲者を糧に生き残ったとしてもそれは全く褒められた行為じゃないんだよなぁ……なんかLINEみたいな話だ。
関連ストーリー (スコア:0)
おっとそれはGREEが2012年に通った道だ、かな?
「GREEのソーシャルゲーム「探検ドリランド」でカードを無限に増やせるバグ、カードの回収騒ぎに」
http://srad.jp/story/12/02/22/0826206/ [srad.jp]