アカウント名:
パスワード:
ワンタイムデビットって、ほんと良い仕組みですよねぇ…。こうも流出が多いとなると。発行するのがなんとなく面倒でクレカ使いがちだけどね。
しかし、暗号化されたって言ってもどういうレベルなのか。XORしただけでも暗号化って言い張れるし、ハッシュしてあって復元不可能であっても同様であって。「暗号化が解除されたとは考えられておりません」とか言ってるけど、その証明はだれが行うのだ。
日本語で登録して英語のメールが来ることにお怒りなのは理解したが、それ以外の何が問題なのかわからん。
今時 HTML メールで文句言ってるのは日本人くらいなような…まだメールを desktop client で見てるんですか? script タグが怖いですか?ビーコンって何か悪いことするんですか?…何 % 位の人が見たのか、アクションを起こすのか調べるのは大切なことだと思うけれど…
なんていうか、こういうの見るたびに、RMS は日本に移住すれば幸せになれるんじゃないかと思う。
RMSの例を出しながら日本人だけとはこれいかにガラパゴス言う人ほど外国をしらないと言う例の亜種かな
典型っていうか本流というか
htmlメール許容!って叫ぶ危機管理意識がないお馬鹿さんが未だに存在するっつーのがマジ恐怖信頼できる所からだったら許可するというか、こんなもん日本人がーとか米国人がーとかって全く以て関係なくね?
// ビーコンそのものは悪だと思わないけど、読み漏れがあった時「読みましたよね」って言って// 説明責任を逃れようとしてユーザ側にストレス押し付けるのはどうかなぁと思わなくもない(:>^
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
通知メールで知りました。 (スコア:5, 興味深い)
>From: "Adobe Customer Care" <email@mail.adobesystems.com>
>Reply-To: "ExactTarget Reply Mail Management"(略)
ん?なんだこのadobe.comと似てるけど違うドメイン。
しかもReply-Toヘッダもなんかあやしい。
まさしくフィッシングメールだな。
(whoisで検索)
・・・adminや技術責任者のアドレスはadobe.comって、本物なのか!
>Subject: Important Password Reset Information
なんだこのアホな感じのする英語タイトルは。
英語わからん日本人は「パスワード?」だし、英語ネイティブ的にはどーなのよ?
><html>
><head>
てゆーか、この内容でHTMLメールかよ!
><body bgcolor="#f5f5f5">
><div style="font-size: 1px; color: #f5f5f5; display: none;">Important Password Reset Information</div>
ん?bodyタグの直後のこれ、font-size:1pxってことは、見えないってことですね。
><table cellpadding="0" cellspacing="0" border="0" width="100%" bgcolor="#f5f5f5">
さすがDreamWeaverの製作元。tableレイアウトっすね!
><img alt="Adobe" src="http://image.mail.adobesystems.com/lib/(18桁の16進数らしきもの)/m/3/adobe.corp.email.red-tag.jpg "(略)
なにこのビーコンみたいな画像タグ。
><img src="http://s7d9.scene7.com/is/image/(略)" alt="Adobe"(略)
おじさんくりえいてぃぶじゃないからscene7.comとかわかんないよ。
adminや技術責任者はadobe.comだから他者じゃなさそうだけどね。
>We recently discovered that an attacker illegally entered(略)
やっと本文。てか英語ですか。おじさん日本で登録したのにねえ。
>To view this message in a language other than English, please click
><a href="http://www.adobe.com/go/ncc-email"(略)>here</a>
英語読めない人に英語で指示するってすげー。さすがぐろーばるすたんだーど。
ちなみにアクセス先はリダイレクトされますよ。
↓
http://helpx.adobe.com/x-productkb/policy-pricing/encc.html
かなり下の方に日本語ものってますね。
adobe.comのトップページからは、どうやったら今回の件の情報に行きつけるのかな?
><img src="http://click.mail.adobesystems.com/open.aspx?(すごい長い文字列)" width="1" height="1">
どう見てもビーコンです。本当にありがとうございました。
これがパスワード流出へのadobeさんの対応なんですね。よくわかりました。
クレジットカード情報を登録してなくて、本当によかった。
Re: (スコア:0)
ワンタイムデビットって、ほんと良い仕組みですよねぇ…。こうも流出が多いとなると。
発行するのがなんとなく面倒でクレカ使いがちだけどね。
しかし、暗号化されたって言ってもどういうレベルなのか。
XORしただけでも暗号化って言い張れるし、ハッシュしてあって復元不可能であっても同様であって。
「暗号化が解除されたとは考えられておりません」とか言ってるけど、その証明はだれが行うのだ。
Re: (スコア:0)
日本語で登録して英語のメールが来ることにお怒りなのは理解したが、それ以外の何が問題なのかわからん。
今時 HTML メールで文句言ってるのは日本人くらいなような…まだメールを desktop client で見てるんですか? script タグが怖いですか?ビーコンって何か悪いことするんですか?…何 % 位の人が見たのか、アクションを起こすのか調べるのは大切なことだと思うけれど…
なんていうか、こういうの見るたびに、RMS は日本に移住すれば幸せになれるんじゃないかと思う。
Re: (スコア:0)
RMSの例を出しながら日本人だけとはこれいかに
ガラパゴス言う人ほど外国をしらないと言う例の亜種かな
Re:通知メールで知りました。 (スコア:1)
典型っていうか本流というか
htmlメール許容!って叫ぶ危機管理意識がないお馬鹿さんが未だに存在するっつーのがマジ恐怖
信頼できる所からだったら許可するというか、こんなもん日本人がーとか米国人がーとかって全く以て関係なくね?
// ビーコンそのものは悪だと思わないけど、読み漏れがあった時「読みましたよね」って言って
// 説明責任を逃れようとしてユーザ側にストレス押し付けるのはどうかなぁと思わなくもない(:>^