Posted 2 weeks ago
844 notes
"
技術者と数学者がある心理学の実験に参加した。
部屋にいると反対側の扉から全裸の女性が現れた。
そして一回ブザーが鳴る度に、女性との距離の半分だけ近づいてよい、と言われた。ブザーがなると技術者は半分の距離を動いたが、数学者は動かなかった。
なぜ動かないのかと聞かれた数学者は、無限回動いても決して女性には到達できないから馬鹿らしい、と言った。
一方技術者は、「何回か動けばあらゆる実用的な目的のために十分なだけ近づける」と言った。
"工学屋と数学屋 - JGeek Log (via wonderthinkanswer)
(via konishiroku)
Posted 3 weeks ago
1,056 notes
"
GizmodeのライターがiCloudのアカウントを乗っ取られ、iCloud消滅、iPad, iPhone, Macのデータワイプ、Gmail, Twitterの乗っ取りを食らった件について、ハッキングを本人が語ってらっしゃる。
手口としては典型的なソーシャルエンジニアリングによる、複数サイトから得た情報のギャザリングを用いたハック。
だがこのハッキングのプロセスが鮮やかすぎてヤバイ。ツールを一切つかわず電話だけでハッキングしてる。
Twitterアカウントに目をつける
元々クラッカーは、Gizライターの持っていた「3文字のTwitterアカウント」が欲しくてアタックをかけたらしい。
Twitterプロフィールから、本人のウェブサイトへ
本人のウェブサイトからGmailのアドレスを発見
Gmailで「パスワードがわからない」から再発行
再発行メール用のアドレスが画面に表示される。この m****n@me.com の表示と、Gmailのアカウントからme.comのアカウントを推定。
Appleテックサポートに電話
「パスワード忘れて、リマインダ質問も失敗しちゃうんだけど・・・」→「では住所とクレジットカードの下四桁を教えてください」
パスワード再発行に必要な情報をゲット
ここからの手口があざやか
Amazonのテックサポートに電話
「新しくクレジットカードを追加したいのだけど・・・」→「ではアカウント名と(追加する)カードの住所を教えてください」
クレジットカードを勝手に登録。
Amazonのテックサポートに電話2
「アカウントにアクセスできないんだけどパスワード再発行して・・・」→「ではクレジットカード番号を教えてください」→「さっき登録したクレジットカード情報を教える」
本人確認後に、新しいメアドを登録してもらう。(多分、「大学を卒業したらメアドにアクセスできなくなった」とかそういう風に言った)。
Amazonのアカウントを乗っ取り成功!!!
Appleテックサポートに電話
Amazonから盗んだクレジット情報で、meのアカウントをゲット。
meにログイン
Gmailアカウントの再発行メールをゲット。
Gmailにログイン
Twitterアカウントの再発行メールを・・・
基本的には、欺術(ぎじゅつ)―史上最強のハッカーが明かす禁断の技法
ちなみに、この本はUS屈指のハッカーによる、ソーシャルハッキングについての本です。これを読むと、もう人生で防御できる情報はないんじゃないか・・・って気分になる。この人達、電話一本で刑務所内の囚人との直通ホットライン作ったり、銀行から800万ドルゲットしたりしてるんだぜ・・・
自分も、海外サービスの解約(自分のサービスね)を電話でしたことあるのですが、向こうのサービスってほんとクレジットカード下4桁で解約とかできちゃうんですよね・・・
全てがクラウドの向こう側で進行する為、途中でアタックに気づいて電話線を引っこ抜いてもなんの解決にもならないところがポイントです。こんなんガードできねぇよ。
<追記>
ちなみに被害者の人は、本名、電話番号、住所、クレジットカード番号、Gmail, me.com、Amazon、Twitterのアカウントが全て乗っ取られたので、「銀行や保険のアカウントまでハック可能」な詰みゲー状態になったものの、クラッカーは単にTwitterアカウントを乗っ取りたかっただけなので、クラッカーに慈悲をかけられたっぽいです。
iCloudハック事件の手口がガード不能すぎてヤバイ | fladdict (via c610)
(via poochin)
Posted 1 month ago
1,060 notes
"
みずほ銀行のrobots.txtも調べました。何となく重要顧客向けの秘密の解説ページやWEBメーラーへのリンクが入っているような…。こういう見られては困りそうなページは、robots.txtに記述するのではなく、IP制限とか掛けたほうが良さそうな気がします。
http://www.mizuhobank.co.jp/robots.txt
"大手サイトのrobots.txtでわかる「検索でヒットされたくないページ」の特徴 (via yuria)
(via yuria)
Posted 1 month ago
175 notes
"
その後、だれも質問の手を挙げなかったので、自分が「撮影時においなりさんはポロリしましたか」尋ねた(原文ママ)
数百人がいる会場でマイクを持って初対面の人に、睾丸が露出したのか尋ねるのは生まれて初めての経験だった。今後、このような機会は二度と訪れないだろう。
やはり、激しいアクションのため当然ぽろりすることもあり、撮影しなおしたり、CGで消したりしているそうだ。
しかも、カメラからは見えない角度でぽろりすることがあり、撮影的にはOKでも共演者には丸見えになることも多いという。愛子ちゃん(清水富美加さん・18歳)にはバッチリ見えていたでしょうね、とのことでそのあたりの事情を頭に入れておいて演技を見ると違った楽しみ方が出来そうだ。
しかし、想像以上にそういったアクシデントは少なく、あのV字パンツはハイテク水着と同じ素材でフィット感がものすごいそうだ。
あのパンツの内側には実はカップが入っていて、そのカップもスタイリストが2ヶ月かけて改善し、激しいアクションに耐えられるようになっているという、今後の人生でなんの役にも立たない豆知識が得られた。
[NS] 「HK 変態仮面」は想像以上にすごい映画だった (via rpm99)
(via poochin)
Posted 1 month ago
467 notes
"
すると欧州系の支配人が出てきた。
どう対応するのだろう?と観察していると、
「出て行け!お前は客じゃない!」と
物凄い剣幕で怒りだしました。
(もう顔面が怒りで真っ赤でした)
支配人が出てくれば、あと一押しで「タダになる」と期待していた
ガラの悪いクレーマーは、ビックリ!
そして、
「スタッフはお前の奴隷じゃない、謝れ!」とまで言い放ちます。
結局、クレーマーが逆に謝罪することに。
後に話しを伺うと、
「このラインを超えたら客じゃない、というのがある。
ラインまではスタッフに精一杯努力させる。
しかし、それ以上やらせるとスタッフがいじめられて心に深い傷を負う。
そして、この仕事に恐怖を感じるようになってしまう。
それは絶対に避けなければならない。
だから、私たちはこのラインを超えてくるクレーマーがいたら、
その瞬間からスタッフを守るのが義務だ」とのコメント。
外資系の支配人のクレーム対応 - レジャーサービス研究所(東京&上海) - 楽天ブログ(Blog) (via mtakeshi) (via d-d-d) (via masaka) (via gkojax) (via appbank) (via tiga) (via otsune) (via sinner) (via xyo) (via reretlet) (via gkojaz)
2010-08-25
(via rosarosa-over100notes) (via mcsgsym) (via ukar)
(via talbo-777) (via sander786) (via toronei) (via mcsgsym) (via doubledispatch) (via odakin) (via yasufumic)
(via deli-hell-me)
(via kotoripiyopiyo)
(via flatmountain)
(via skaholic)
(via precall)
(via mri-kicks)
(via chordstriker)
Posted 1 month ago
2,556 notes
How Animals Eat Their Food
i’ve been laughing at this for the past fifteen minutes
Stood in the bus station surrounded by old folk laughing like a maniac.
(Source: unabating)
Posted 1 month ago
620,612 notes
Posted 1 month ago
356 notes
"リーン・スタートアップ導入のコンサルをお受けする際、一番最初にクライアントにお話するのは、「いますぐ『新規事業開発プロジェクト』を停止して下さい」とお願いすることです。"
「いますぐ『新規事業開発プロジェクト』を停止してください!」 | “Lean Startup Japan” (via haru012)
(via haru012)
Posted 1 month ago
13 notes
