セブン・イレブンのオムニ7に脆弱性。攻撃者のメールアドレスへ再設定用リンクを送付されるリスク有り(大元隆志) - エキスパート - Yahoo!ニュース
セブン・イレブンが運営するQRコード決済の7Payが公開僅かで不正アクセスの被害に遭い、話題になっている。セブン・イレブンは7Pay提供以前から、オムニチャネル用IDとしてオムニ7を展開していたが、このオムニIDに脆弱性が存在することが明らかになった。 ■一定の条件を満たせば、パスワード再設定リンクを攻撃者が受信可能以下に、オムニ7のパスワード設定画面を示す。通常このようなパスワード再設定画面では「ユーザID」や「秘密のパスワード」等を入力することで、「ユーザの登録メールアドレス」に自動送信されることが一般的だ。 しかし、オムニIDのパスワード設定画面では、「送付先メールアドレス」が設定可能になっている。 オムニ7のパスワード再設定画面ここに、もし第三者が自分のメールアドレスを登録すれば、その第三者のメールアドレスにパスワード再設定のリンクが送信され、パスワードを新たに設定し、ログインする
JASRACのブロックチェーン採用は「ブロックチェーン言いたいだけちゃうんか」案件なのか?(栗原潔) - エキスパート - Yahoo!ニュース
「JASRAC、著作権管理におけるブロックチェーン技術の導入を示唆」というニュースがありました。浅石理事長がブロックチェーン技術の導入についての検証を行なっていることを表明したそうです。 これだけだとよくわかりませんが、日経の記事によると、日本IBMとの共同実証実験で、楽曲の利用・徴収・分配データをブロックチェーンで管理できるということを確認し、2020年には一部業務で本格導入したいということのようです。 ひと言で言えば、ブロックチェーンは取引履歴の改竄不可能な保存手段です。この目的のためには適しているように思えます。 なお、IBMがからんでいることから、おそらく、Hyperledger Fabricを使ったプライベート・ブロックチェーンとして実装するのでしょう。一応説明しておくと、プライベート・ブロックチェーンは、ビットコイン等のベースになっているパブリック・ブロックチェーンのように、1
ブロックチェーン音楽流通サービスの「最先端」の現状(栗原潔) - エキスパート - Yahoo!ニュース
少し前には、ブロックチェーンが著作権管理の世界に革新を起こすというような議論がよく聞かれました。とは言っても、特定組織が管理する「データベース」をプライベート・ブロックチェーンで置き換えただけではあまり世界は変わりません。本記事では、もう少し先端の事例を見ていきましょう。 そのような先進的事例のひとつにUjo Musicがあります。イーサリアム上でスマートコントラクトを使って音楽配信サービスを非中央集権型で行なうという取り組みです。Ujo Musicは、ConsenSysというイーサリアム創設者ジョセフルービンによる企業の傘下であり、その意味ではイーサリアムベースのプロジェクトの最右翼のひとつと言えます。 スマートコントラクトは、ブロックチェーン上のデータを操作し、「契約の自動実行」を行なう仕組みです。Amazonで注文するとAmazonのサーバ上のプログラムが起動してクレカの引き落としや
iPhone誕生のきっかけを作った日本〜スティーブ・ジョブズが世界の音楽産業にもたらしたもの(6)(榎本幹朗) - エキスパート - Yahoo!ニュース
[前回までのあらすじ]奇しくもSonyショックの三日後、ジョブズはiTunes Music Storeを発表。自ら大物アーティストの賛同を漕ぎ着けていたことで、Mac版だけにも関わらずそのニュースは熱狂を持って世界を駆け巡り、音楽配信の時代が始まった。いよいよWalkmanを乗り越えるべき時が来た、と見たジョブズは総攻撃を決意。Windows版iTunesを用意してSonyのお膝元、日本市場へ攻め込もうとするのだった。 ■CMで革命を起こすのがジョブズ流「俺の目が黒いうちは、Windowsユーザーに触らせないぞ」 もともとジョブズはMac版のiTunesしかやるつもりがなかった。iPodが使いたかったら、Windowsマシンなんて窓から投げ捨て、Macを買えばいい。そのためのiPodだったはずだ。だがiPodを開発した若きファデルは、Macにこだわるべきではありませんと怯まなかった。 iP
Amazon S3の設定ミスを狙う攻撃、"GhostWriter"(大元隆志) - エキスパート - Yahoo!ニュース
CASBベンダーのSkyhigh Networksは、Amazon S3の設定不備をついた新たなセキュリティ脆弱性「GhostWriter」を発見したと発表した。これは、AmazonのS3バケットの権限が「Public Write」等の書き込み可能に設定されたまま外部公開されており、攻撃者等からS3バケットに保管されているファイルを上書き可能な状態となっているというもの。これだけで被害があるわけでは無いが、この状態で放置していると、中間者攻撃(Man-in-the-Middle攻撃)に利用される恐れがある。 ■中間者攻撃とは? 中間者攻撃とは、通常のやりとりの「中間」に攻撃者が侵入し、潜伏することを指す。例えばAとBが通信をするために、Cを経由しなければならないとすると、攻撃者がCに潜み、盗聴したり、マルウェアを潜入させたりする。 A氏--C拠点--B氏 <--このC拠点に潜む攻撃を中間者
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
LINE「Clova」が苦戦、スマートスピーカーで葬儀を段取る時代はやって来るのでしょうか(山本一郎) - 個人 - Yahoo!ニュース
メルカリみたいなフリマサービス事業者がEC業界を代表する時代になったようですが大丈夫でしょうか(山本一郎) - 個人 - Yahoo!ニュース
ソフトバンク「ペッパー」大赤字から見る家庭用ロボットというビジネスの現在地(山本一郎) - 個人 - Yahoo!ニュース