記事へのコメント151

    • 人気コメント
    • 新着コメント
    hush_in hush_in よく考えつくなあ

    2016/08/05 リスト

    anoncom anoncom なるほどなぁ。

    2016/07/20 リスト

    natroun natroun 面白い。こういう話って(読んでる分には)どうしてこんなにわくわくするんだろう。/報奨金ってこんなもんなのか……。

    2016/07/20 リスト

    kz78 kz78 サラミプログラムだ

    2016/07/19 リスト

    qinmu qinmu 三才ムック的な香りがして懐かしい。

    2016/07/19 リスト

    nezuku nezuku 通話での本人確認の発信先を有償サービスにして困らせる穴か… ユーザに直接影響をもたらすものでないというGoogleの考えかたと、自らと協力会社が被害から守られると判断したMicrosoftの考え方、企業文化みたいなのが。

    2016/07/19 リスト

    netsekai netsekai 本の虫: ダイヤルQ2風の電話番号でInstagramやGoogleやMicrosoftから金をむしりとれる脆弱性

    2016/07/19 リスト

    stealthinu stealthinu この攻撃手法自体も面白いが、各社へ連絡した際の対応がすごくおもしろい。Googleが結構ヘボいのが笑える。MSの対応が一番よい感じ。

    2016/07/19 リスト

    guruso guruso これは面白いなー。

    2016/07/19 リスト

    dogwood008 dogwood008 なるほどなぁ

    2016/07/19 リスト

    airj12 airj12 Microsoftの生真面目さとGoogleの合理性が滲み出てて面白い

    2016/07/19 リスト

    hungchang hungchang アカウント確認のためのコールバックをダイヤルQ2に掛けさせることで利益を得られる脆弱性の報告結果。脆弱性と呼ぶべきかはともかく、面白い試み。「Googleの金銭的損失はユーザーのセキュリティほど重要ではない」

    2016/07/19 リスト

    kabochatori kabochatori googleのバグ報告を自動対応で門前払いしてしまうのは脆弱性では?

    2016/07/18 リスト

    t-tanaka t-tanaka 日本のダイヤルQ2が0990からはじまっていたように,各国のプレミアム通話に番号の規則性はないのかな? あるのであればブラックリストによる対応はできそう。

    2016/07/18 リスト

    hasegawayosuke hasegawayosuke Google、脆弱性報告したら毎度おなじ文面で「注:このメールは人間が書いています」っていう応答が来たことがあった。

    2016/07/18 リスト

    uunfo uunfo Googleにとっては被害が発覚してから対策すれば十分だってことなんだろう。

    2016/07/18 リスト

    hateshared hateshared googleの返答のアホらしさ。ダイヤルQ2ってもう無くなってたんだ……。 / “本の虫: ダイヤルQ2風の電話番号でInstagramやGoogleやMicrosoftから金をむしりとれる脆弱性”

    2016/07/18 リスト

    labunix labunix “本の虫: ダイヤルQ2風の電話番号でInstagramやGoogleやMicrosoftから金をむしりとれる脆弱性”

    2016/07/18 リスト

    amino_acid9 amino_acid9 脆弱性だけでなく、googleとMSの対応の違いも面白い。

    2016/07/18 リスト

    zorio zorio “ユーザーにとっては理的だw” って何だ。

    2016/07/18 リスト

    tzk2106 tzk2106 発想としては面白いけど実際的ではないなぁ。各社の対応が一様じゃないところがすごく興味深かった。

    2016/07/18 リスト

    uturi uturi 返信メールが自動メッセージばかりで笑う。「今出たとこなんですよ」って言い訳する蕎麦屋みたい。/お金が取られる脆弱性だが、お金が取られるだけで個人情報が取られないから重要度が低いということか。

    2016/07/18 リスト

    jowdora jowdora 128件のコメント https://t.co/vZmlDmJMaC “本の虫: ダイヤルQ2風の電話番号でInstagramやGoogleやMicrosoftから金をむしりとれる脆弱性”

    2016/07/18 リスト

    prozorec prozorec googleは脆弱性の報告に対して、botが対応しているのか?報償金を払わない決定をしたのもマシンか?

    2016/07/18 リスト

    georgew georgew ダイヤルQ2自体は2014年に終わったが、海外ではまだ同等の仕組みをもつサービスが残っていて... > このハックは日本では使えないわけか。びっくりするような簡単な穴。

    2016/07/18 リスト

    watarum watarum 中学生の頃ダイヤルQ2で親に超怒られたけど!

    2016/07/18 リスト

    mkusunok mkusunok なるほど音声通話によるセキュリティーコード送付にこんな原始的な脆弱性があったとは / “本の虫: ダイヤルQ2風の電話番号でInstagramやGoogleやMicrosoftから金をむしりとれる脆弱性”

    2016/07/18 リスト

    lbtmplz lbtmplz MSなんか粋だ…

    2016/07/18 リスト

    ISADOK ISADOK 各々の企業の対応の違いが面白い

    2016/07/18 リスト

    ishiwatarilta ishiwatarilta “本の虫 江添亮のブログ, GitHub, 本の虫@GitHub

    2016/07/18 リスト

    関連記事

    本の虫: ダイヤルQ2風の電話番号でInstagramやGoogleやMicrosoftから金をむしりとれる脆弱性

    セキュリティ研究者が、とても興味深い脆弱性を報告して報奨金をもらった記事が上がっている。 How I Co...

    ブックマークしたユーザー

    • techten2019/04/13 techten
    • naari_32019/03/06 naari_3
    • k2k2monta2017/07/18 k2k2monta
    • kasai-07282017/05/04 kasai-0728
    • takc9232016/11/30 takc923
    • vacancylagoon2016/08/11 vacancylagoon
    • smellingincircle2016/08/08 smellingincircle
    • lugecy2016/08/07 lugecy
    • vacantshovels2016/08/07 vacantshovels
    • hush_in2016/08/05 hush_in
    • fielderloan2016/08/03 fielderloan
    • at284km2016/08/01 at284km
    • choiceceliac2016/07/29 choiceceliac
    • founderblooming2016/07/28 founderblooming
    • masayuki686232016/07/25 masayuki68623
    • Tsuneo_Tabata2016/07/25 Tsuneo_Tabata
    • kotoha5872016/07/25 kotoha587
    • kenji278772016/07/25 kenji27877
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    ログイン - niconico

    1 user https://account.nicovideo.jp/

    ドローンへっぽこ訓練日記 2016年7月17日 | 東海空中散歩

    2 users https://drone-aerial-corps.com/