The 3DS Cryptosystem
I think one of the biggest challenge for system engineers is designing security. Recently, at the 32c3 conference, plutoo, derrek, and smea presented a series of hacks that completely defeated the security of the 3DS. As a result, people have implemented boot-time unsigned code execution (called “arm9loaderhax” in the 3DS community; other communities might relate this with ”untethered jailbreak” o
スクエニ新ブラゲ「ブレイブリーデフォルト」のデータ全漏れでユーザーからの信頼度がデフォルトに - やまもといちろうBLOG(ブログ)
やらかしたという話が聞こえてきてから、わずか数時間の間に内容が晒されていてネット社会オソロシス。誰ですか、こんな怖いウェブにしてしまったのは。 リンクについては自粛しますが、本件では内部パラメータがごっそり外部へ吸い出せる仕様になっており、パスワードもかかっていないためデータが抜き出し放題です。これでは盆踊り状態になるのは致し方ありません。URLは敢えて貼りませんが、速攻でサービス閉じて無言の帰宅をするか、相応に長い時間のメンテナンスをして改修をしっかり行いシステムも入れ替えるべき状況のように思えます。 一番の問題は、ガチャで「有料ガチャを回しても出ない時間帯が設定することができ、実際にそのように設定されている」ことが明らかになってしまったことです。これは有償によるガチャに対して出玉、すなわち当たり確率を変更する仕様が入っていることを意味し、基本的には一般社団法人ソーシャルゲーム協会やオン
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【悲報】炎上ソシャゲ「Fate/GO」、解析データをGitHubに晒される : IT速報
