おまいら! また出番だ! (100レス)
上下前次1-新
7: 名無しさん@お腹いっぱい。 [sage] 2013/08/26(月) NY:AN:NY.AN AAS
この板だけで考えてみて本当に必要かと
このまま静観してて潰れてしまっても困らないかな
8: 名無しさん@お腹いっぱい。 [] 2013/08/26(月) NY:AN:NY.AN AAS
75 名前:動け動けウゴウゴ2ちゃんねる 投稿日:2013/08/26(月) NY:AN:NY.AN ID:z2ECtoOz0
セキュリティーコード保持はカード会社との契約違反
NTTecが、カード会社から一時決済拒否され、その後決済再開の条件を提示される
たぶんその条件とは、
◯カード会社が認定する外部の決済代行会社経由での決済
◯PCIDSS認証を得た決済システムを作りそれで決済
このどっちかを提示されるとおもう
PCIDSS認証得るには、いままでのような素人仕事じゃなく、まともなSIベンダーに頼んで作らないといけないので、
結構費用負担がかかるはず
外部の決済代行会社なら早く移行できるだろうがテラ銭をとられる
81 名前:動け動けウゴウゴ2ちゃんねる 投稿日:2013/08/26(月) NY:AN:NY.AN ID:z7pA5BZC0
これはマジで潰れていいんじゃないか
余計な情報までわざと分かりやすく保管しとくわ
暗号化すらしてないわ、そもそもクレカって別会社のはずだわ
やることやっててハッキング被害にあったならまだしも
わざと漏らしてるのかと思うほどド素人以前の問題
学生のベンチャー企業だってもっとしっかりやるわ
82 名前:動け動けウゴウゴ2ちゃんねる 投稿日:2013/08/26(月) NY:AN:NY.AN ID:XL3V1u6Y0
>>7575(3): 名無しさん@お腹いっぱい。 [sage] 2013/08/31(土) NY:AN:NY.AN AAS
やだンゴwww
その外部の決済代行会社って、
イプシロンだとかOMG系だとかヤマトシステムや佐川フィナンシャルだろ?
クレカの決済情報なんざホストパススルーで、
ぜーんぶSSLでオンアスカード会社に投げてるだけだ。
2chスレ:operate 過去ログ&●(2chビューア)情報スレ 21
9: 名無しさん@お腹いっぱい。 [sage] 2013/08/26(月) NY:AN:NY.AN AAS
今回は出番無しです
10: 名無しさん@お腹いっぱい。 [] 2013/08/26(月) NY:AN:NY.AN AAS
348 名前:動け動けウゴウゴ2ちゃんねる 投稿日:2013/08/26(月) NY:AN:NY.AN ID:Sez1DU4TP
>>290
いったんサーバーに保管してからカード会社に飛ばしてたんじゃないの?
あと勘違いしちゃいけないのがSSLで飛ばすっていったってブラウザとサーバーの通信が暗号化されてるだけよ?
例えば個人運営とかのECだと下記みたいにやる
? ECサイトで購入情報とか入力
? 決済代行会社にオーダー番号と一緒にリダイレクトして代行会社でクレカ入力
? 代行会社がクレカ会社へ決済確認後にオーダー番号を持ちまわりでコールバックページヘリダイレクト
? オーダー番号取得して決済完了の突き合わせ処理
この場合は、運営会社はカード番号とか持ってない状態
でもゼロだっけ?は代行会社使わないで自分たちで決済してたんじゃね?
だからサーバーに全部残ってるんでしょ
っていうか、暗号化もせずにデータ一緒くたで全部残しとくとか、呆れてものが言えないわ・・・
まあいずれにせよ俺のは漏れてたわ
カードは2時間ほど前に止めた
349 名前:動け動けウゴウゴ2ちゃんねる 投稿日:2013/08/26(月) NY:AN:NY.AN ID:Fk1g3N3A0
NTTecって会社、何度かメールのやりとりしたけど、えらくお役所的な対応だったなー
350 名前:動け動けウゴウゴ2ちゃんねる 投稿日:2013/08/26(月) NY:AN:NY.AN ID:teLRnBHC0
>>348
マルチコピペの相手するな
2chスレ:operate 過去ログ&●(2chビューア)情報スレ 21
11: 名無しさん@お腹いっぱい。 [] 2013/08/26(月) NY:AN:NY.AN AAS
もうねます
_∧∧__ / ̄ ̄ ̄ ̄
|( ゚д゚)| < ねる
|\⌒~\ \____
\ |⌒⌒|
12: 名無しさん@お腹いっぱい。 [sage] 2013/08/26(月) NY:AN:NY.AN AAS
お前らたのんだ
13: 名無しさん@お腹いっぱい。 [sage] 2013/08/26(月) NY:AN:NY.AN AAS
紐付けやら抽出やら面倒いからやらんよ。
14: 名無しさん@お腹いっぱい。 [] 2013/08/26(月) NY:AN:NY.AN AAS
【悲報】●持ち死亡★
2chスレ:news4vip
助けてください
15: 名無しさん@お腹いっぱい。 [sage] 2013/08/26(月) NY:AN:NY.AN AAS
少なくともこの板の管轄では無いな。削除依頼出しとけ。
16: 名無しさん@お腹いっぱい。 [sage] 2013/08/26(月) NY:AN:NY.AN AAS
ファイル全部入手した。
●ID毎(3万人分)に書き込みログがある。
とりあえずpgsqlに突っ込む作業に入る
17: 名無しさん@お腹いっぱい。 [sage] 2013/08/26(月) NY:AN:NY.AN AAS
僕の肛門も閉鎖されそうです><
18: 名無しさん@お腹いっぱい。 [] 2013/08/26(月) NY:AN:NY.AN AAS
ホントに平文で保存してたんですかね?
データはdbにハッシュ化して保存されてる
www鯖までは入れたけど
何らかの理由でdb鯖には入れない・入りたくないから
BBSのプログラム改変してdbの値をデコードしてダンプするcgi置いた
ってことはないですかね?
素人考えなんで違ってたら遠慮なくぶっ叩いてほしいです
19: 名無しさん@お腹いっぱい。 [] 2013/08/26(月) NY:AN:NY.AN AAS
今から何やってどうなるんだよ
他の板池
20: 名無しさん@お腹いっぱい。 [sage] 2013/08/26(月) NY:AN:NY.AN AAS
結局また他人頼りですか
21: 名無しさん@お腹いっぱい。 [] 2013/08/26(月) NY:AN:NY.AN AAS
あんときも確かこんな季節だったなって思って日付調べたら
同じじゃねえか
22: 名無しさん@お腹いっぱい。 [age] 2013/08/26(月) NY:AN:NY.AN AAS
外部リンク[swf]:www.chironoworks.com
23: 名無しさん@お腹いっぱい。 [sage] 2013/08/26(月) NY:AN:NY.AN AAS
Freenetに避難所でも作ってみないか?
24(4): 名無しさん@お腹いっぱい。 [sage] 2013/08/26(月) NY:AN:NY.AN AAS
とりあえずダミーデータ生成するプログラム作れば?
住所は郵便番号をランダムな数字にして該当する住所に入れ替え
電話番号とクレカも同じく
より本物に近づけるため携帯番号は上3ケタ、自宅番号は2ケタ、クレカは上4ケタを変更せずに残りをランダム
こんな感じのプログラム組んで無数にファイル生成
配布を繰り返せば本物がどれかわからなくなるだろ
25: 名無しさん@お腹いっぱい。 [sage] 2013/08/26(月) NY:AN:NY.AN AAS
なつかしいな
26: 名無しさん@お腹いっぱい。 [sage] 2013/08/26(月) NY:AN:NY.AN AAS
ここの住人ならやってくれるときいてケツ洗ってきました///
27: 名無しさん@お腹いっぱい。 [sage] 2013/08/26(月) NY:AN:NY.AN AAS
チンポ洗ってきました///
また助けて下さい
28: 名無しさん@お腹いっぱい。 [sage] 2013/08/26(月) NY:AN:NY.AN AAS
俺にはよくわからんわけだけどさ
これってコンピューター関係じゃなくて運営のミスだし何も出来そうにないんだけど
29: 名無しさん@お腹いっぱい。 [sage] 2013/08/26(月) NY:AN:NY.AN AAS
藻前らもっと杏子なセキュリティ構築しる!
30: 名無しさん@お腹いっぱい。 [sage] 2013/08/26(月) NY:AN:NY.AN AAS
これに関しては俺たちの出る幕はねーだろ
一度流出した物をどうにかするなんて不可能だよな
>>24が現状できる最善かもしれんが、手遅れ感が否めない
31: 名無しさん@お腹いっぱい。 [sage] 2013/08/26(月) NY:AN:NY.AN AAS
セキュリティオフにしたの運営じゃん
無茶言うなよ
上下前次1-新書関写板覧索設栞歴
あと 69 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.023s