思い出したように再開してみた ~3年くらいぶりの世界樹の迷宮編~

先日、世界樹の迷宮3が発表されました。


過去にカテゴリまで作って記事を書いたわけですが(これとか、これとか、これ)、ここでも書いたんですが休養を入れてレベルが下がってきつくなって辞めちゃってたんですよね。
んで、今回の発表を受けて元々2も買ってるわけだし折角だから発売前までにクリアするかー、と思い立った訳ですw
本当はやりたいゲームは一杯有るんですけどね。
アニメ観ながらやるのには丁度良かったんです。
アンチャ2とかは冬休みにやろうかなーと思ってます。

と言う訳で、まずは23Fに至るまでを覚えてる限りで以前の記事のように纏めてみます。

続きを読む 思い出したように再開してみた ~3年くらいぶりの世界樹の迷宮編~

(ry

セブン個人情報流出問題、ついに ITmediaに掲載される・・・セブン「XSS脆弱性はもう対策した(キリッ」→即XSS脆弱性が見つかる(カジ速)

どっから突っ込みゃ良いんだコレはw

流出したのは「検証で使っていたデモ用コードで、本番用のものではない」。個人情報流出の可能性もないとしている。


どの面下げてこんな事言えるんだろうか。
まぁXSS脆弱性は認めてたけど、その時点でもアウアウなんだけどな。

届け先などが書かれた注文履歴ページにアクセスする際に認証が求められず、URLさえ分かれば第三者も閲覧できるという問題も指摘されていた。同社は15日までに、認証なしではアクセスできないよう修正したという。


この時点で問題なんだよw アフォかってのw
第一ググって検索結果に注文情報が出てただろw
仮に幾つかが捏造だったとしても、XSS対策以外のセキュリティ対策が甘かったのは確実なので何を言い繕ってもダメなんじゃないの。
とりあえずアレ、どこが安心とか安全とかは無いので(どこも同じようにリスクがある)自己責任だけども、少なくともセブンネットショッピングは使わない方がいいです。

セブンネットショッピング終了のお知らせ

セブンアンドワイ、今度はソースコードを流出させる。(カジ速)

コレはもうダメだろ。
これ、損害賠償とかどーすんだ。
もう呆れるとか言ったレベルじゃない。
Subversionとか普通見えねーよ。
どんだけ恥ずかしい事してんだよ。
ニュースとかであまり騒がれてる気がしないけど、これはマジで個人情報が流出した、とかって奴より性質が悪い。
ソースコードが見えるって事は、下手するとDBの接続情報まで見える可能性が有る訳で、もうやりたい放題な訳ですよ。
ソースコード上のコメントとかまで見られてるし、ホント携わってなくて良かったなって感じ。

一応補足しとくと、今回の件はわざわざ解析してる人が良いとか悪いじゃなくて、セブンネットショッピングのセキュリティの甘さ、ど素人っぷりが問題なのでございます。
言うなれば家の鍵を掛けたんだけど、その鍵はドアの前に置いてある、みたいな。
というか家全体がスケルトン仕様で外から丸見え、と言う方が正しいのだろうか。
何が悪いとかどういうところが悪いとか、説明するのも億劫なくらい、酷い。
ホントどうすんのコレ。