パスワードを忘れた? アカウント作成

こちらは、tissuesさんのユーザページですよ。 みんなの日記はここから一覧を見ることができます。

14319560 comment

tissuesのコメント: Re:1000万を三人で山分け (スコア 1) 59

by tissues (#3888723) ネタ元: 藤井聡太二冠、AMD Ryzen Threadripper 3990Xを使用

X570はTRじゃなくってZen3向けなのでTRはTRX40マザー
(そもそも今はもうメモコンCPU側に戻ってるからチップセット関係あるんだろうか)
https://www.asus.com/jp/Motherboards/ROG-Zenith-Extreme-Alpha/specifications/
https://www.asrock.com/mb/AMD/TRX40%20Taichi/index.jp.asp#Specification
256GBが最大ですな、32GB*8=256GB

14302219 comment

tissuesのコメント: すまん (スコア 5, すばらしい洞察) 197

前はドコモは悪くないんじゃね?とかいってたけど続報見てたらドコモもだめだったわ

https://www.jiji.com/jc/article?k=2020091000315&g=eco
去年の5月時点で同様の被害が発生していたらしくりそなはそれで撤退していたようなので・・・。
これなのにも関わらず対策取らずに拡大しようとしたドコモはダメ

ただまぁ、やっぱ地銀とかその辺の銀行「が」だめだったのは変わらない
ソニー銀行は手続きについてサイト内にかかれているので
https://moneykit.net/visitor/payment/
見ると
> 口座番号
> 生年月日
> キャッシュカードの暗証番号
と、
> ソニー銀行にご登録のメールアドレスでメールが確認できる環境
> キャッシュカード(カード裏面の製造番号の入力が必要です)
があるので、登録のメールアドレスがハックされていてもカードが取られてなければセーフ。
カードが取られてもメールアドレスが取られてなければセーフで多要素認証として機能している。

基本的に暗証番号はカード+暗証番号による2要素認証だったわけで
口座番号と暗証番号では1要素認証になってしまっているのがダメなんだけど
これを銀行側の担当者もドコモ側の人間も考えなかったのであれば決済サービスやる資格はない

14295835 submission

電気通信事業法第27条の3等の運用に関するガイドライン改正によりスマホの在庫処分が不可能に?

タレコミ by tissues
tissues 曰く、
現在、総務省のサイトでパブリックコメントを求めている以下の改正案。
「電気通信事業法第27条の3等の運用に関するガイドライン」の改正案。

> エ 不当な価格設定への対処
> 端末について、複数の価格を定めているものの、それらの価格が全て調達価格よりも低いものである場合には、潜脱行為に当たるものとして、適正な基準価格とは認められない。
従来であれば、減損処理を行えば余剰在庫等を安く販売することが出来たか
回線が通ると出来なくなるため、ドコモオンライン等の在庫セールがなくなる?

情報元へのリンク
14295674 comment

tissuesのコメント: えーっと・・・ (スコア 5, 興味深い) 83

http://docomokouza.jp/detail/faq/?category=deposit
まず、チャージ用には本人名義の口座しか登録出来ない
ドコモ口座側は銀行側に遷移してそちらで本人確認が完了したら戻ってきてねって仕様になっている。
なので、七十七銀行の側の本人確認が口座番号と暗証番号だけになってるからこういうパスワードスプレー攻撃でぶっこ抜かれた

で、銀行コードはわかるし代理店コードも公開情報だから総当たりで銀行コード+代理店コード+口座番号があれば
全銀ネットワークの振り込み処理の途中までで名前はわかるので同一名称は事実上セキュリティにならない。

だから、ハードウェアトークンなり最近だとスマホアプリによる本人確認なんかが必須なんだけどそれがないのか
登録していない口座でも登録出来てしまったのでこうなってる。

ドコモ側の落ち度としてはなんか変なBOT動作している奴を検知して弾かなかった事が問題だけど
まぁ多方面にサービスしてる場合に、IPを変えて何度もアクセスされても気づかないし
パスワードスプレーだと一回エラーだったら抜けるので「古い口座登録しようとして忘れたのかな?」って考えるので対応しないよね
後はまぁサービス拡大のためにテンプレート的なセキュリティを銀行に強制しなかったのも問題ではあるんだけど
銀行側も古いところはやろうともしないのに新しい物に飛びついて利用者拡大とか夢見てるのもあるからなんともいえん・・・あ

正直古い銀行、ネットバンクの仕様がイケてない所は使うのやめようって話が主かなぁ

14289122 comment

tissuesのコメント: Twitterでも指摘してる人いたが・・・ (スコア 2) 51

数字の読み方知らないと知らんよね
これ+が付いているから「確認出来たのが200」で+がついているので「200発以上ある」であって200前後じゃないよ
ランチャー数分以上はあることは確かなので200以上でわからんが正解

https://news.yahoo.co.jp/byline/obiekt/20200902-00196245/
詳細はこの人のYahooニュースでもどうぞ

typodupeerror

開いた括弧は必ず閉じる -- あるプログラマー

読み込み中...