各社のログインAPIで返ってくるIDは何であるのかと、PPIDの現状について - gist.github.com/mala/a01e543bd

> userid のみを送信して認証とみなすのはどんな場合でも推奨されない

というか、http.rbでプロクシをよしなにしようとしているところを、Socketクラスでわちゃわちゃやってるのがそもそもよくなさそう……

@mayaeh @ars42525 私はもう抜け殻なので、そうなんですね、としか言えないです……

proxyを使うなら名前解決はproxyにさせないといけないというのが伝わりづらいのが原因ですね、確かにIPアドレスを渡してもプロクシは動作するけど、プロクシにはDNSフィルタリングとかしたいひととか秘匿サービスに繋ぐなどの用途もありますからね……

Fix support for HTTP proxies by ThibG · Pull Request #11245 · tootsuite/mastodon - github.com/tootsuite/mastodon/

これ、名前解決をproxyに渡す前にしてしまっているので、.onionなサービスに繋がらなくなると思う……

はいこん :don: さんがブースト

セブンペイ記者会見要点

・サービス停止は利便性考えてできないので、まだまだ不正利用チャンスあるぜ
・VPNだか串だか知らんが中国IPアドレスだったので、とりあえず海外アクセスは遮断!w
・たぶん個人情報流出はしてない、なぜなら安心安全を念頭にサービスしてるので…
・2段階認証より利便性じゃね?
・たぶんタバコを万単位で買われ換金された、タバコのせい
・セブンイレブンは被害者なので、まずは警察とクレカ会社に通報してね
・警察行った所でFCオーナーが防犯カメラ映像残して渡してくれないと犯人特定厳しいかもね、FCオーナーの責任重大やで〜

/var/www を清掃していたら謎のページが発掘された js4.in/sega/

alttwは画像保存を一切しなかったおかげで3年ぐらいほったらかしてもディスク使用量が24%ぐらいで済んでいたようだ

@kunimi53chi ありがとうございます。いろいろいっぱいいっぱいでした

js4.in/alttw/ は410になりました。長らくのご愛顧ありがとうございました

はいこん :don: さんがブースト
はいこん :don: さんがブースト

:koresuki:
橋本 新義さんのツイート: "ついに7Pay発表……なのだが、内容よりもURLの末尾「190212_copy_copy_copy_2_copy_copy_copy.html」がジワジワ来すぎて内容が一切頭に入ってこない。「最新版(2) _3校(3)のコピー」的な…… t.co/5azvdYPizHt.co/PBlpolNINu" twitter.com/Shingi/status/1113

これ7payじゃなくて7idの問題だから大昔から通販サイトのアカウント乗っ取りが可能だったってことでいいんでしょうか

7idでパスワードリセットのメールアドレスが指定でいるのがまずいと指摘されたらそのフォームをdisplau:none;する対策したのすごすぎるな…

もっと見る
:don:

The place to express your ❤️ more freely. / あなたの「すき」をもっと自由に書き表すための場所。