おうちがなくなっていたでござる。(iДi)ドイヒー
■カード決済サービス Square でスキミング実現デモ
http://japanese.engadget.com/2011/08/08/square/
> iPhone や Android にドングルを取り付けて利用するクレジットカード決済サービス
> Square は、はじめ Twitter 共同創業者の Jack Dorsey 氏が手がけたことで話題と
> なり、そのあとも決済の手軽さゆえ徐々に米国で人気を集めつつあります。しかし、
> 専門家によれば Square にはセキュリティ面で懸念があるとのこと。実際、セキュリ
> ティカンファレンス Black Hat では、Squareを悪用するデモが披露されました。研
> 究成果を発表したのは、その名も Aperture Labs という英国のセキュリティ調査会
> 社で働く、Adam Laurie氏とZac Franken氏。すばらしい銃は開発していないはずです。
>
> Laurie氏らが紹介したデモはふたつ。ひとつめは、クレジットカードを使わずに Square
> の決済を利用する方法です。Square ではスキャンしたカードのデータを音声化し、
> iPhone / Android のヘッドホン端子経由で端末内アプリへと送信しますが、Laurie氏
> らはドングルを使わず、カードの磁気データから音声へ直接変換することに成功しまし
> た。これにより、たとえば盗難されたクレジットカードの情報を利用して、本来はカー
> ドがなければ利用できないはずの Square で決済を行えてしまいます。
>
> また、もうひとつのデモはその反対で、Square リーダーで音声化されたデータを変換し、
> クレジットカード情報に復元するというもの。問題は音声化されたデータに暗号化が施さ
> れていないことで、このままでは Square のドングルがスキミングに活用されてしまい
> ます。
>
> こうした手法について、Laurie氏らはすでに2月時点で Square へ報告を行ったとのこと。
> しかし同社は、カード詐欺には他にもっと簡単な方法があり、実際の詐欺については利用
> 履歴などから検出できるため、こうした手法を大きな脅威とは考えていないようだと、
> Laurie氏は説明しています。もっとも、暗号化に対応した新ドングルを同社が開発中らし
> いとも聞いているそう。たしかにスキミング用の機器や、それを活用した詐欺の手法につ
> いては他にもありますが、Squareという手軽な決済サービスの普及が、カード詐欺までも
> 手軽にしてしまうという事態は避けて欲しいものです。
普及したてホヤホヤのものはだいたいどこかしらに穴があるとは思いますが、
ちょっとこの穴はいただけないですね…
スキミングも簡単に、ノーカードでも決済出来ちゃう、
いやはや怖い話ですよ…
しかしなにが一番怖いかって、その忠告を受けながらも
「大きな脅威とは考えていないようだ」という反応の企業姿勢ですかね。
普及の段階で、対外的には慌てふためくわけにはいかないんでしょうけれども…。
http://japanese.engadget.com/2011/08/08/square/
> iPhone や Android にドングルを取り付けて利用するクレジットカード決済サービス
> Square は、はじめ Twitter 共同創業者の Jack Dorsey 氏が手がけたことで話題と
> なり、そのあとも決済の手軽さゆえ徐々に米国で人気を集めつつあります。しかし、
> 専門家によれば Square にはセキュリティ面で懸念があるとのこと。実際、セキュリ
> ティカンファレンス Black Hat では、Squareを悪用するデモが披露されました。研
> 究成果を発表したのは、その名も Aperture Labs という英国のセキュリティ調査会
> 社で働く、Adam Laurie氏とZac Franken氏。すばらしい銃は開発していないはずです。
>
> Laurie氏らが紹介したデモはふたつ。ひとつめは、クレジットカードを使わずに Square
> の決済を利用する方法です。Square ではスキャンしたカードのデータを音声化し、
> iPhone / Android のヘッドホン端子経由で端末内アプリへと送信しますが、Laurie氏
> らはドングルを使わず、カードの磁気データから音声へ直接変換することに成功しまし
> た。これにより、たとえば盗難されたクレジットカードの情報を利用して、本来はカー
> ドがなければ利用できないはずの Square で決済を行えてしまいます。
>
> また、もうひとつのデモはその反対で、Square リーダーで音声化されたデータを変換し、
> クレジットカード情報に復元するというもの。問題は音声化されたデータに暗号化が施さ
> れていないことで、このままでは Square のドングルがスキミングに活用されてしまい
> ます。
>
> こうした手法について、Laurie氏らはすでに2月時点で Square へ報告を行ったとのこと。
> しかし同社は、カード詐欺には他にもっと簡単な方法があり、実際の詐欺については利用
> 履歴などから検出できるため、こうした手法を大きな脅威とは考えていないようだと、
> Laurie氏は説明しています。もっとも、暗号化に対応した新ドングルを同社が開発中らし
> いとも聞いているそう。たしかにスキミング用の機器や、それを活用した詐欺の手法につ
> いては他にもありますが、Squareという手軽な決済サービスの普及が、カード詐欺までも
> 手軽にしてしまうという事態は避けて欲しいものです。
普及したてホヤホヤのものはだいたいどこかしらに穴があるとは思いますが、
ちょっとこの穴はいただけないですね…
スキミングも簡単に、ノーカードでも決済出来ちゃう、
いやはや怖い話ですよ…
しかしなにが一番怖いかって、その忠告を受けながらも
「大きな脅威とは考えていないようだ」という反応の企業姿勢ですかね。
普及の段階で、対外的には慌てふためくわけにはいかないんでしょうけれども…。
■NTTデータの「ANSER-WEB」を利用したネットバンキングで不正アクセス多発
http://www.lbtg2.com/index.cgi?no=2272
ちょっと放置期間が長くて古いネタになってしまいましたが、
NTT系のシステム使ってるネットバンクで不正引き出しが多発しているそう。
> 【金融/ネット】ネットバンクで不正引き出し 全国で相次ぎ警視庁が情報収集
> NTTデータの「ANSER-WEB」利用 [11/08/04]
>
> http://headlines.yahoo.co.jp/hl?a=20110804-00000502-san-soci
> http://toki.2ch.net/test/read.cgi/bizplus/1312541708/
>
> あなたが利用中のネットバンクにアクセスした際、
>
>
> NTT~という部分をクリックして、
>
>
> そこに「xxx.anser.or.jp」と書いてあれば、それはANSER-WEBを利用した
> ネットバンキングシステムだという事なので注意が必要です。
> 取り敢えずどういった経路からIDとパスワードが漏れているのか、
> 何故NTTデータのANSER-WEBに被害が広がっているのか、がはっきりするまでは
> 外出先PC、スマフォ、携帯でのネットバンキングシステム利用を控えましょう。
この件への調査結果は、「システムに問題見つからず」だそうです。
いっそ見つかって修復してくれた方がいいのに、じゃあ何が原因なの?っていう
さらに暗中模索な状態に。
うーん...恐ろしい。ネットバンクにはしばらくご注意ください。
[続報]全国のネットバンク不正アクセス、NTTデータと日立は「システムに問題見つからず」
http://itpro.nikkeibp.co.jp/article/NEWS/20110803/363422/
http://www.lbtg2.com/index.cgi?no=2272
ちょっと放置期間が長くて古いネタになってしまいましたが、
NTT系のシステム使ってるネットバンクで不正引き出しが多発しているそう。
> 【金融/ネット】ネットバンクで不正引き出し 全国で相次ぎ警視庁が情報収集
> NTTデータの「ANSER-WEB」利用 [11/08/04]
>
> http://headlines.yahoo.co.jp/hl?a=20110804-00000502-san-soci
> http://toki.2ch.net/test/read.cgi/bizplus/1312541708/
>
> あなたが利用中のネットバンクにアクセスした際、
>
>
> NTT~という部分をクリックして、
>
>
> そこに「xxx.anser.or.jp」と書いてあれば、それはANSER-WEBを利用した
> ネットバンキングシステムだという事なので注意が必要です。
> 取り敢えずどういった経路からIDとパスワードが漏れているのか、
> 何故NTTデータのANSER-WEBに被害が広がっているのか、がはっきりするまでは
> 外出先PC、スマフォ、携帯でのネットバンキングシステム利用を控えましょう。
この件への調査結果は、「システムに問題見つからず」だそうです。
いっそ見つかって修復してくれた方がいいのに、じゃあ何が原因なの?っていう
さらに暗中模索な状態に。
うーん...恐ろしい。ネットバンクにはしばらくご注意ください。
[続報]全国のネットバンク不正アクセス、NTTデータと日立は「システムに問題見つからず」
http://itpro.nikkeibp.co.jp/article/NEWS/20110803/363422/
■Gmail が3ペイン表示に対応、モバイル版も強化
http://japanese.engadget.com/2011/08/05/gmail-3/
なんか忙しくて放置してる間に、情報の鮮度が死にました…無念w
そんなここ1週間ほどの放置期間のなかでも気になる事と言うか、
実際に使えてるのがこの Gmail の 3ペイン表示。
> Gmail の実験的機能 Labs に「プレビューペイン」が加わりました。タブレット端末向け
> インターフェースのように、Inbox のメール一覧を表示したまま本文を読むことができま
> す。タブレット版はメール一覧とメニュー (フォルダ一覧) を切り替える2ペイン式でし
> たが、フル版の Preview Pane では同時に表示する3ペイン表示が可能。画面やウィンド
> ウのサイズに応じてVertical Split (縦3列)と、伝統的なデスクトップメールクライアン
> ト的な Horizontal Split (左+上下分割)を切り替えることもできます。
>
> 設定は " Labs " から (" Preview..." で検索して Enable, Save Changes。日本語設定
> の人は「プレビューパネル」)。有効化すると、「次 / 前のメール」ボタンの右にプレ
> ビューペイン切り替えボタンが現れます。プレビューを何秒表示すると既読になるかの
> 設定も可能 (初期値は3秒)。副作用として、Inbox を優先トレイやスター付きで分割する
> マルチインボックスとは両立しません。 (訂正:しました)。
>
> またモバイル版の Gmail もしばらく前から微妙に強化されています。加わったのは、最
> 近のモバイルアプリで急速に広まりつつある「下に引っぱって離すと更新」。小さなボ
> タンを狙って押すより、ほぼどこから触れても入力できる単純なジェスチャは特にモバ
> イル端末ではずっと快適です。
>
> また本文からインボックスに戻る際など、画面遷移で左右にスライドするようになりま
> した。リンク先の公式 Gmail Blog によると、滑らかで高速なスライド画面切り替えは
> 最大で8つのCSS3トランジションとJSを組み合わせて実現しているとのこと。そのほか、
> iPhone 4 の Retina Display でもぼやけないよう、ボタン類のグラフィックが高精細に
> なっています。モバイル版はそのままアクセスすれば新バージョンに更新済み。
>
>
> Preview Pane 解説
> モバイル版更新点詳細
実際に試してみても使い勝手よかったです。
Gmail ユーザーの方はぜひいちどお試しくださいw
http://japanese.engadget.com/2011/08/05/gmail-3/
なんか忙しくて放置してる間に、情報の鮮度が死にました…無念w
そんなここ1週間ほどの放置期間のなかでも気になる事と言うか、
実際に使えてるのがこの Gmail の 3ペイン表示。
> Gmail の実験的機能 Labs に「プレビューペイン」が加わりました。タブレット端末向け
> インターフェースのように、Inbox のメール一覧を表示したまま本文を読むことができま
> す。タブレット版はメール一覧とメニュー (フォルダ一覧) を切り替える2ペイン式でし
> たが、フル版の Preview Pane では同時に表示する3ペイン表示が可能。画面やウィンド
> ウのサイズに応じてVertical Split (縦3列)と、伝統的なデスクトップメールクライアン
> ト的な Horizontal Split (左+上下分割)を切り替えることもできます。
>
> 設定は " Labs " から (" Preview..." で検索して Enable, Save Changes。日本語設定
> の人は「プレビューパネル」)。有効化すると、「次 / 前のメール」ボタンの右にプレ
> ビューペイン切り替えボタンが現れます。プレビューを何秒表示すると既読になるかの
> 設定も可能 (初期値は3秒)。
> マルチインボックスとは両立しません。
>
> またモバイル版の Gmail もしばらく前から微妙に強化されています。加わったのは、最
> 近のモバイルアプリで急速に広まりつつある「下に引っぱって離すと更新」。小さなボ
> タンを狙って押すより、ほぼどこから触れても入力できる単純なジェスチャは特にモバ
> イル端末ではずっと快適です。
>
> また本文からインボックスに戻る際など、画面遷移で左右にスライドするようになりま
> した。リンク先の公式 Gmail Blog によると、滑らかで高速なスライド画面切り替えは
> 最大で8つのCSS3トランジションとJSを組み合わせて実現しているとのこと。そのほか、
> iPhone 4 の Retina Display でもぼやけないよう、ボタン類のグラフィックが高精細に
> なっています。モバイル版はそのままアクセスすれば新バージョンに更新済み。
>
>
> Preview Pane 解説
> モバイル版更新点詳細
実際に試してみても使い勝手よかったです。
Gmail ユーザーの方はぜひいちどお試しくださいw
ピグの海外版、ピコの話ですが…
ひさびさーにFacebook にログインしたらたまたま見つけた新機能のお知らせ。
なにげにPICOのほうが簡単にアイテムぽんぽん手に入ったり、ホリの深い顔が選べたり、
新機能のリリースが先行してたり、ピグには無いキューブがあったり。
ピコのいいとこもピグに積極採用して欲しいなぁ。
さて、新機能の詳細は以下から。
--------------------------------------------------------------------------------------
新機能!アイテム合成で遊んでみよう!
[New Function] Let’s Play Item Fuser!
やぁおまいら!オレ、キャプテン・ジョー!!www
今日はとびっきりのネタを仕入れてきwwたwwwぜwwwおまいらも絶対気に入るwwww
お披露目する最高にご機嫌な新機能、その名もアイテム合成マッシーン!!ww
Hello friends. This is Captain Joe.
I have the most exciting news today. You will love it!
We are presenting a new function!! It’s called Item Fuser!
この新しいマッシーンで、おまいらのアイテム2つを融合させて新しい物に変換できるぉww
すっげぇクールじゃね!?wwwマジ1っぺんやってみwwつか何回もやってみwww
やりかた教えるからwww
With this brand new machine, you can fuse 2 items you have, and get something else!
Isn’t it so cool?! You must try once or MORE!! This is how you use this new function.
その1.まず宇宙エリアに行け、話はそれからだ。宇宙についたら合成マッシーンをクリック汁。
Step 1. Go to Space Area and click on the Item Fuser Machine.
その2.合成したいご希望のアイテムを2つチョイスしたらいいと思う。
Step 2. Select 2 items you would like to fuse together.
その3.選んだら合成ボタンを押すべし。
Step 3. After you select, click on FUSE button.
その4.合成結果のアイテム キタ----(・∀・)----!!!
Step 4. You have received this item! You can post the result on your wall!
※あ、そうそう。アイテム合成1回につき50アメゴールドですからwww
※もちろん合成に使ったアイテムは きせかえ/もようがえ から消えますからwww
ちなみに限定のレアアイテムがゲットできる可能性があるんだぜ?www
スタッフの話じゃあ、ハロウィン、クリスマス、バレンタインなんかの限定アイテムが
手に入る事があるらしいwwwソースはスタッフwwww
*This costs 50 AG to fuse your items.
*Item you select will be gone from your closet/decor.
You have a chance of getting RARE LIMITED items!
I’m talking about stuff like halloween, xmas and valentine items!
アイテム合成マッシーンまでの行き方をおさらいすっぞwww
This is where this Item Fuser Machine is place!
それじゃ、アイテム合成で素敵なピコライフをお過ごしくださいwww
Have a ITEM FUSING Pico life!
SOURCE:http://info.pico.ameba.net/2011/08/04/new-function-lets-play-item-fuser/
--------------------------------------------------------------------------------------
えー、アイテム合成いいなぁ~。
どうせとっといてもリサイクルでアメ5個とか残念な結果しか待ってないんだし
たとえ50アメGでも…数回分は無料の「応募」とか「登録」でいけそうだしな…
※小中学生くらいの子は「応募」とか「登録」する時は親に相談な!
応募は無料でもそのあと会費が掛かるとかだったらシャレにならんだろ?w
しかしサイバーエージェントさんのことだから日本のピグにきたら1回200アメGとか
なぜか割高になっちゃうのかなぁ…?円高だしぜひ50アメGの設定は踏襲してくださいw
ひさびさーにFacebook にログインしたらたまたま見つけた新機能のお知らせ。
なにげにPICOのほうが簡単にアイテムぽんぽん手に入ったり、ホリの深い顔が選べたり、
新機能のリリースが先行してたり、ピグには無いキューブがあったり。
ピコのいいとこもピグに積極採用して欲しいなぁ。
さて、新機能の詳細は以下から。
--------------------------------------------------------------------------------------
新機能!アイテム合成で遊んでみよう!
[New Function] Let’s Play Item Fuser!
やぁおまいら!オレ、キャプテン・ジョー!!www
今日はとびっきりのネタを仕入れてきwwたwwwぜwwwおまいらも絶対気に入るwwww
お披露目する最高にご機嫌な新機能、その名もアイテム合成マッシーン!!ww
Hello friends. This is Captain Joe.
I have the most exciting news today. You will love it!
We are presenting a new function!! It’s called Item Fuser!
この新しいマッシーンで、おまいらのアイテム2つを融合させて新しい物に変換できるぉww
すっげぇクールじゃね!?wwwマジ1っぺんやってみwwつか何回もやってみwww
やりかた教えるからwww
With this brand new machine, you can fuse 2 items you have, and get something else!
Isn’t it so cool?! You must try once or MORE!! This is how you use this new function.
その1.まず宇宙エリアに行け、話はそれからだ。宇宙についたら合成マッシーンをクリック汁。
Step 1. Go to Space Area and click on the Item Fuser Machine.
その2.合成したいご希望のアイテムを2つチョイスしたらいいと思う。
Step 2. Select 2 items you would like to fuse together.
その3.選んだら合成ボタンを押すべし。
Step 3. After you select, click on FUSE button.
その4.合成結果のアイテム キタ----(・∀・)----!!!
Step 4. You have received this item! You can post the result on your wall!
※あ、そうそう。アイテム合成1回につき50アメゴールドですからwww
※もちろん合成に使ったアイテムは きせかえ/もようがえ から消えますからwww
ちなみに限定のレアアイテムがゲットできる可能性があるんだぜ?www
スタッフの話じゃあ、ハロウィン、クリスマス、バレンタインなんかの限定アイテムが
手に入る事があるらしいwwwソースはスタッフwwww
*This costs 50 AG to fuse your items.
*Item you select will be gone from your closet/decor.
You have a chance of getting RARE LIMITED items!
I’m talking about stuff like halloween, xmas and valentine items!
アイテム合成マッシーンまでの行き方をおさらいすっぞwww
This is where this Item Fuser Machine is place!
それじゃ、アイテム合成で素敵なピコライフをお過ごしくださいwww
Have a ITEM FUSING Pico life!
SOURCE:http://info.pico.ameba.net/2011/08/04/new-function-lets-play-item-fuser/
--------------------------------------------------------------------------------------
えー、アイテム合成いいなぁ~。
どうせとっといてもリサイクルでアメ5個とか残念な結果しか待ってないんだし
たとえ50アメGでも…数回分は無料の「応募」とか「登録」でいけそうだしな…
※小中学生くらいの子は「応募」とか「登録」する時は親に相談な!
応募は無料でもそのあと会費が掛かるとかだったらシャレにならんだろ?w
しかしサイバーエージェントさんのことだから日本のピグにきたら1回200アメGとか
なぜか割高になっちゃうのかなぁ…?円高だしぜひ50アメGの設定は踏襲してくださいw