7payクレジットカード不正利用:第三者乗っ取りがあり得る致命的な2つの弱点(三上洋) - エキスパート - Yahoo!ニュース
セブンイレブンのスマホ決済「7pay」で、クレジットカード不正利用事件が起きています。まだ原因はハッキリしませんが、仕様に大きな弱点があることがわかりました。 メールアドレス・生年月日・電話番号がわかれば、第三者が7payのセブンイレブンアプリのパスワードを変更できることが判明したのです。 さらにSMS認証など2つ目の認証がないため、第三者が乗っ取ることも可能になります。 7payクレジットカード不正利用が7月3日から発生7月3日早朝から、セブンイレブンの7payでクレジットカード不正利用の被害が出ています。Twitterで複数の人が報告しているもので、3日午前中にはセブンイレブンも注意喚起を出しました。 7payに関する重要なお知らせ(セブンイレブン) クレジットカードからのチャージは止めていますが、決済機能自体は生きています。現時点では原因は発表されていません。 パスワードリスト攻撃(
これはずるい。機械学習で野球のサインを解読できちゃった
これはずるい。機械学習で野球のサインを解読できちゃった2019.07.03 18:3014,905 岡本玄介 テクノロジーでサインを解読するのはルール違反だそうですが。 以前にHomePodの箱で泥棒撃退ガジェットを作った、元NASAの技師でYouTuberのマーク・ロバーさん。今度は機械学習で野球のサインを解読する、という面白アプリを開発してしまいました。 ご存知かと思いますが、野球のサインは監督、コーチ、キャッチャーが特定の複雑なジェスチャーを使って、選手たちに次の行動を指示するというものです。 そして彼らが鼻や肩や腕など、触った箇所をアプリに打ち込むと……? Video: Mark Rober/YouTubeアプリが選手の行動を予測しました。そして見事的中! アプリの使い方今回作られたアプリは、サインを出すときに触る場所をA~Hに振り分け、その順番をタップすることで、最終的に何の指示
Amazon、Alexaの音声およびテキスト化データの扱いについて説明
米Amazon.comの音声アシスタント「Alexa」とユーザーとの“会話”がAmazonのサーバに保存されていることが問題視されていることについて、Amazonが説明した文書(リンク先はPDF)が7月3日(現地時間)に公開された。 これはクリス・クーンズ上院議員(民主党)が5月にAmazonに送った質問状(リンク先はPDF)に答えたもの。日付は6月28日になっている。 Amazonは、ユーザーがAlexaと交わした会話の音声録音と、それをテキスト化したものをサーバに保存している。これは主に、AlexaのAIを強化する機械学習用のデータとして活用されている。だが、改善のためにこれらのデータの一部を人間の従業員が聴いていることが明らかになり、問題になっている。 Amazonは5月には「Alexaプライバシー」を改善し、サーバに保存された音声録音を削除しやすくした。この改善で、ユーザーは1件ず
他人が不幸な目に遭うとご飯が美味しくなる「メシウマデバイス」
2013年から、YouTubeチャンネル『無駄づくり』を開始し、無駄なものを作り続ける。 ガールズバーの面接に行ったら「帰れ」と言われた(動画インタビュー) 前の記事:見たい夢が見られるマシーンと過ごした1週間 > 個人サイト 無駄づくり 人生最大のメシウマ体験 不幸のサイズは違えど、誰もがメシウマ状態になったことがあるだろう。 高校生の時、一つ上の先輩に「お前は敬語の使い方がなっていない」と呼び出され、正座させられながら説教を受けたことがあった。説教している先輩のアゴの上がり具合を今でも覚えている。 1年後、その先輩が第一志望の大学に落ちたことを人づてに聞いた帰り道、「ヨッシャー」と叫びながらとにかく走った。なにかすごいエネルギーが湧いてきたので、走りまくった。そして、サイゼリヤに飛び込み、ミラノ風ドリアを食べた。あの味は忘れられない。 大人になってからは、嫌なヤツが不運な目にあったこと
7iDのパスワード再発行がセキュリティ的に最悪な件:パスワード変更しても無意味な状況(会見後追記)
本サイトはアフィリエイト広告を利用しています。なお本記載は景品表示法改正に伴うASPからの要請に基づく表記であり、依頼された記事などは別途記載を実施しています。 追記:酷い記者会見と無意味な対策 今日の14時に記者会見が行われましたが、もう開いた口が塞がらないどころかため息が出るレベルの酷い記者会見でした。 二段階認証をまともに理解していない?チャージと登録を停止するが、決済は停止しない補償はするとは言ったが、方法などはまだ未確定 もうさっさとサービス終了したほうが今後のためじゃないですかね。 パスワード再発行の件は対策した(風にみせかけ) 何人か指摘している人も居ますけども、あまり詳しく言うのは問題になりかねないので言いませんが、下記に記載のあるパスワード再発行の件は内部の処理は結局対策されてません。それだけは言っておきましょう。 なので、下記の会員IDの変更などは早急に行ってください。
Oculus Questを買ったのでAmazon SumerianでVR世界に飛び込んでみた | DevelopersIO
最近話題のOculus Questを買ってみたのでAmazon SumerianでVR空間を作成して飛び込んでみました。 その手順を記していきます。 こんにちは、大前です。突然ですが、最近 Oculus Quest という物を買ってみました。 5月末頃に発売され、PC不要のオールインワン型VRヘッドセットがお手軽な値段で手に入るという事でポチった方も多いのではないでしょうか。 私自身も勢いでポチってみた一人ではあるのですが、今までの「VRを個人で楽しむためにはハイスペックなPCが必要で、初期投資がエゲツない」という前提を打ち破るすごいヘッドセットが出てきたなぁと思うところであります。 さて、本記事は Oculus Quest のレビュー記事ではないので本題に移っていきます。 皆さんは、 Amazon Sumerian というサービスを知っていますか? AWSが提供する、 VR(バーチャルリ
セブン・イレブンのオムニ7に脆弱性。攻撃者のメールアドレスへ再設定用リンクを送付されるリスク有り(大元隆志) - エキスパート - Yahoo!ニュース
セブン・イレブンが運営するQRコード決済の7Payが公開僅かで不正アクセスの被害に遭い、話題になっている。セブン・イレブンは7Pay提供以前から、オムニチャネル用IDとしてオムニ7を展開していたが、このオムニIDに脆弱性が存在することが明らかになった。 ■一定の条件を満たせば、パスワード再設定リンクを攻撃者が受信可能以下に、オムニ7のパスワード設定画面を示す。通常このようなパスワード再設定画面では「ユーザID」や「秘密のパスワード」等を入力することで、「ユーザの登録メールアドレス」に自動送信されることが一般的だ。 しかし、オムニIDのパスワード設定画面では、「送付先メールアドレス」が設定可能になっている。 オムニ7のパスワード再設定画面ここに、もし第三者が自分のメールアドレスを登録すれば、その第三者のメールアドレスにパスワード再設定のリンクが送信され、パスワードを新たに設定し、ログインする
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
