高島屋で発生した転売屋問題の全体像と対応の是非 - clock-up-blog
概要 高島屋にて、数量限定販売の商品を1人の人間が(おそらく転売目的で)人海戦術で買い占めた(疑いがある)。 ニュース記事の引用 「1人2体まで」の人形すべて購入、転売目的か : 社会 : 読売新聞(YOMIURI ONLINE) 京都高島屋(京都市下京区)で31日、100体限定で客1人2体までを条件に受注販売 京都市の玩具メーカーが開発した「スーパードルフィー」と呼ばれる精巧な人形 …… 価格は1体12万4200円(税込み) 京都高島屋によると、午前10時の開店前に約200人の行列ができ、1人2体分の整理券を先頭から50人に配布。この50人が複数のブースに分かれて購入手続きを進めたが、男性1人が各ブースを訪れ、すべての人の代金をまとめて支払うことを繰り返したという。計1200万円を超えるとみられ、引き渡しは5月末の予定。 人形は今後製作されるが、同店は「転売目的かどうかを判断するのは難し
HTTP Headers という 5万人が使っている Chrome 拡張のマルウェア疑惑。セッション盗まれて BTC も盗まれそうになった話。 - clock-up-blog
疑惑どころか 99.99% くらい黒な話。 (後記:セッション盗まれたと思ってたけど、よくよく考え直してみると生パスワードごと盗まれてる可能性もあるしやばい) 追記:続報 11月3日 今回指摘した HTTP Headers 以外にも、「Tab Manager」「Give Me CRX」「Live HTTP Headers」等で同様(?)の問題が報告されています。第三者が元の作者からソフトウェア権利を買い取って悪用する、というケースが割とある模様(?)。皆さま情報ありがとうございます。 11月4日 Zaif については、「不正な Chrome 拡張」と「スクリプトから保護されていなかったクッキー」のコンボによりセッションが盗まれていた可能性あり。 Zaif のセッション情報が盗まれた原因のひとつについて。JavaScript からクッキー値を取得させない方法。 - clock-up-blog
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
