If you would like to share your ideas, business, or feedback with us, please contact us at:
こんにちは! サンシャイン牧場ってあるよね。 mixiアプリの中でダントツにユーザーを集めてるゲーム。 すでにユーザー数が…200万人! すごいですね! これどんなゲームかっていうと、開始すると自分の牧場がでてきて、作物に水をやったりして育てて、実った作物を売る。 売って得たコインで自分の牧場の拡大をしたり、マイミクとランキングを競うこともできる感じの、いわゆる牧場ゲームと呼ばれているもの。 実際やってみるとシンプルで、あんがい面白くて、疎遠になっていたマイミクさんの牧場にも遊びにいったりして、結構面白い。 で、先日これのアイテム課金がはじまったみたいで… お金を払うと「高級肥料」のような、作物が育つ時間を短縮できるアイテムだとかが買えるようになったみたい。 あ、一応、いままで遊べていた部分は、そのまま無料で遊べるんだけどね。 ところが… アイテム販売開始後のサンシャイン牧場コミュニティを
<追記:代行会社云々以前にシステムが問題だよという指摘=即ち怪文書> mixiは一刻も早くサンシャイン牧場のクレジットカード脆弱性についての危険性を発表すべき: 切込隊長BLOG(ブログ) Lead‐off man's Blog http://kirik.tea-nifty.com/diary/2009/10/mixi-dfda.html 一部対策されているようだけれど、まだできちゃうようなので…。 セッションIDからぶっこ抜ける状況は続いておるようにも見えるのと、対策がちと杜撰で穴が塞がってないようなので、老婆心ながら再度通報と本件エントリーをば。 悪用も考えられるので、方法は書かない。でもマジに危険すぎる。早期にきちんと対策されることを祈ります。 Shirobeya memo - サンシャイン牧場のクレジットカード脆弱性について@ssig33 http://wakkk.tumblr.c
一部対策されているようだけれど、まだできちゃうようなので…。 セッションIDからぶっこ抜ける状況は続いておるようにも見えるのと、対策がちと杜撰で穴が塞がってないようなので、老婆心ながら再度通報と本件エントリーをば。 悪用も考えられるので、方法は書かない。でもマジに危険すぎる。早期にきちんと対策されることを祈ります。
更新: 2024年3月3日19時30分頃 サンシャイン牧場の件、ユーザー向けにこんなアナウンスが出ていますね。mixi会員でないと読めませんが。 Kコインの利用において、一部不具合がありユーザーの皆様には大変ご迷惑をおかけしました。 現在、不具合は修正され正常にご利用頂けます。 万一、Kコインの購入について不具合がある方は「提供者に問い合わせる」よりご連絡をお願いいたします。 以上、[mixi] 「サンシャイン牧場」Rekoo | Kコインでの一部不具合について より これで全文です。ひとまず、「修正しました」という旨のみの報告のようですね。これで終わりということはないと思いますが、どうでしょう。ともあれ様子見で。 ……と、様子を見ていたら、夕方になって情報が追加されたようです。 Kコインの利用において、一部不具合があり、 ユーザーの皆様には大変ご迷惑をおかけしました。 現在、不具合は修正
Kコインの利用において、一部不具合があり、 ユーザーの皆様には大変ご迷惑をおかけしました。 現在、不具合は修正され正常にご利用頂けます。 不具合の内容は以下の通りです。 (不具合内容) ・Kコインを正常に購入したにも関わらず、Kコインが付与されていないケースがありました。 ・Kコインの購入システムにおいて、一部脆弱性が懸念される箇所がありました。 これらは現在修正されております。 また、Kコインが付与されないケースについては確認が取れ次第付与をいたしております。 万一、Kコインの購入について不具合がある方は、 「提供者に問い合わせる」よりご連絡をお願いいたします。 ●管理人からの報告(2) http://mixi.jp/view_bbs.pl?comm_id=4523467&page=1&id=46398388
ssig33: サン牧で他人のクレカ情報取るの、セッション ID を偽装して Get するだけで、セッション ID はマイミクリスト経由で取れますよ [http://twitter.com/ssig33/statuses/5111706038] ssig33: 一応運営に連絡済、もう直ってると信じたい [http://twitter.com/ssig33/statuses/5111712163] ssig33: あとちょこちょこ SQL インジェクションが残ってたりスウィフファイルが逆コンパイル対策されてなかったり、中国人にセキュリティ対策を求めるのが酷なんじゃないかと思えるレベル [http://twitter.com/ssig33/statuses/5111734931] ssig33: 基本的なこととして、中国人がやってるサービスに個人情報を預けるべきではない、というのはこれはあると
国立国会図書館の蔵書をインターネット経由で有料公開する構想が浮上している。既存の出版ビジネスとの共存に課題もあるが、利用者から使用料を徴収し、作家や出版社に分配。実現すれば、絶版本などが自宅で手軽に読めるようになる。構想の背景には、米グーグルが世界規模で進める全文検索サービスの衝撃がある。 国会図書館は蔵書のデジタル化を進め、10年度末には同館が所蔵する国内図書の4分の1にあたる約92万冊がデジタル化される見込みとなった。長尾真館長が、急増するデジタルデータの活用の仕組みを日本文芸家協会や日本書籍出版協会の幹部らと協議してきた。 長尾館長らの構想では、新設する非営利の第三者機関「電子出版物流通センター」(仮称)に、同館の図書データを無料で貸し出し、センターがネット公開する。利用者は数百円程度の使用料で、本を借りるようにパソコンで本文を一定期間読める、といった利用法が検討されている。
10/16(金)に第3回資料保存シンポジウム「資料保存を実践する―事例から学ぶ現場の知恵―」が江戸東京博物館で開催された。 NPO法人共同保存図書館・多摩 理事・事務局長の齊藤誠一さんによる事例報告「共同保存図書館の実現に向けて―多摩から提案する資料保存のしくみ」の中で、驚くべき話があったので、まずは急遽お知らせ。 その内容とは- 10/9(金)に、東京都立中央図書館から都内各自治体の図書館長宛にFAXが送信された。 実際に直接そのFAXに目を通してはいないので詳細は不明ながら、斎藤さんの話から内容をまとめると、概ねこんな感じであった。 ・多摩図書館が所蔵していた多摩地域資料約7万冊と雑誌など併せて、 計約8万冊を処分することにした。 ・引き取りたい館は、10/23(金)までに直接取りにくること。 通達から2週間ということは、図書館の稼働日で言えば約10日間。 引き取る側の負担で取りに行く
・「東京都立図書館協議会第24期第3回定例会の開催案内」(編集日誌、2009-10-12) http://d.hatena.ne.jp/arg/20091018/1255833387 で案内していたように、東京都立図書館協議会第24期第3回定例会に出席。 ・東京都立図書館協議会 http://www.library.metro.tokyo.jp/18/ 今回は事前に笹沼崇さんが、ご自身のブログ「朝焼けの図書館員」で、 多摩図書館が所蔵していた多摩地域資料約7万冊と雑誌など併せて、 計約8万冊を処分することにした。 引き取りたい館は、10/23(金)までに直接取りにくること。 ・「救いたい!」(朝焼けの図書館員、2009-10-17) http://www.pot.co.jp/asayake/20091017_221422493914656.html と書いていることに気づき、Twitter
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く