Oct
25
サンシャイン牧場のクレジットカード脆弱性について@ssig33
- ssig33: サン牧で他人のクレカ情報取るの、セッション ID を偽装して Get するだけで、セッション ID はマイミクリスト経由で取れますよ [http://twitter.com/ssig33/statuses/5111706038]
- ssig33: 一応運営に連絡済、もう直ってると信じたい [http://twitter.com/ssig33/statuses/5111712163]
- ssig33: あとちょこちょこ SQL インジェクションが残ってたりスウィフファイルが逆コンパイル対策されてなかったり、中国人にセキュリティ対策を求めるのが酷なんじゃないかと思えるレベル [http://twitter.com/ssig33/statuses/5111734931]
- ssig33: 基本的なこととして、中国人がやってるサービスに個人情報を預けるべきではない、というのはこれはあると思います [http://twitter.com/ssig33/statuses/5111785045]
- ssig33: マイミクリストの脆弱性は直ってるけど、セッション ID 偽装するだけで他人の情報抜けるの直ってないっぽい [http://twitter.com/ssig33/statuses/5111798655]
- ssig33: 「中国人だから叩いていい」というのは全く別のレイヤーの話として「中国人を信用すべきじゃない」というのはあると思いますよ [http://twitter.com/ssig33/statuses/5111814440]
- ssig33: 近代以降の中国人の基本的な発想は「近しい人間以外は相互に信用しない、騙していい、でも近しい人間とは鉄壁の信用をする」というものなので、資本主義的な契約の観念は通用しない [http://twitter.com/ssig33/statuses/5111838544]
- ssig33: 中国で今年に入るまでネットショッピングが全然広まりを見せなかったのはこういう文化的背景からだと思う [http://twitter.com/ssig33/statuses/5111851449]
- ssig33: 中国人の関係(クァンシー)の概念は、科挙を頂点とした学歴階級社会構造と、塩の専売制が大きく影響を与えて発達したものだから、もう今さら変わる話じゃないと思う [http://twitter.com/ssig33/statuses/5111880646]
