TOP > IT・テクノロジー > 牛角サブスクの脆弱性 - Qiita

牛角サブスクの脆弱性 - Qiita

116コメント 2020-02-13 19:03 | Qiitaキャッシュ

<font color="red">※ブコメとかに対するフィードバックを色々追記しています</font>牛角サブスクに22日通った。その中で、色々な脆弱性が見受けられたため、詳しく書く......

ツイッターのコメント(116)

焼肉サブスクの脆弱性
いいねが没収された
おもろ
画面見せるだけサブスクの偽ページを簡単に作る。
画像を表示して、クリックしたら、次の画像へみたいなものを作れば簡単に作れそうだし、PV稼げそうだけど、詐欺の幇助とかでつかまりそう。
サブスクやってるのは知ってたけどどういうシステムでやっていたのか知らなかったから興味深い。
サービスを利用する側も使用方法を徹底しなければ、色んな落とし穴があるんですね…こういうサービスって特に何も考えずに、お得!ラッキーくらいの感覚で使ってるから勉強になります
牛角サブスクの脆弱性。
こういうこと始めるには店舗も本部も未成熟すぎるのでは。
それともその辺のリスクは目を瞑る覚悟ができてるのかな?でもこれエンジニア以外でも気付くでしょ。

こういうのすごい気を付けてる。気付かずに後になって問題になって苦労させられる羽目になるから…
> これは、開発側のリテラシーももちろんだけど、運用側のリテラシーの問題が大きいよな。それこそ、その認証をやらん意味がわからんのだけど、そのコストすら省きたい、けどサブスクはやりたいなら店舗側にリスクを背負ってもらうしかない。
面白い。笑

-牛角サブスクの脆弱性-
サブスク脆弱性について、わかりやすい。
私も設計する時の参考にしよう。
脆弱性 := 1つ以上の脅威によって付け込まれる可能性のある、資産または管理策の弱点(JIS 27000:2014) なので"脆弱性"と言って良い気はする
画像生成して使ったら法に触れるけど、QRとかで制御しないとやばいと思うなw
ID技術に脳みそ溶かされかけとる奴らならこの話もうちょっと楽しめそうだな!
まさにザルザルのザル
PornHubにエロ動画以外をアップする人とQiitaにエンジニアリング以外の話題を上げる人は同じレベルだと思ってる。
凄い話題になってる、というかコメント欄で議論しておる。
金曜の朝から消されないか勝手に心配してたけど、大丈夫みたいだな
リアル店舗のサブスク基盤はこんな感じなのか…、マジかって印象だった
某クーポンでも同様にソーシャルハック可能では?ってのがあった。当然、俺個人は悪用することはないんだが、大丈夫かいな?ダメだわなあともにょった。でもホワイトハックして企業に伝えようにも窓口とかも良く解らんからなー
「サービスは、コンピュータで動くプログラムだけでなく、運用してはじめて完結する。目の前のエディタをこちょこちょするだけでなく、運用する人間、利用する客の動きをデザインするところまでがエンジニアの仕事である。
」には納得。
サブスクの流行に乗りたいがための付け焼き刃な運用システムだなって思ったんご...。
めっちゃ好き
こういう記事はめっちゃ面白い
これは怖い。こんなに緩いのはあかんよね。良記事
📄牛角食べ放題サブスク、脆弱性がガバガバだった
» 「サブスクで」と言うだけで、スマホの画面を見ることもなく通されるパターンもあった。もはや、サブスク権を購入していなくても無銭飲食ができてしまう。…それに、バイトにしてみれば、客がサブスク契約してようが無銭飲食だろうが関係ない - Qiita
思ったよりガバガバな運用だった
22日通ってるんやったら最強の顔パスっていう本人確認あるから脆弱性ではないような気が
牛角が食べたくなる記事です。
これは…マズいね。てか肉食べたい。
プログラミングの話ではないですが、システム設計って観点ですごい勉強になりました。
自分もこれはシステムの脆弱性として扱って問題ないと思う。「「脆弱性ではない」「Qiitaでやるな」「Qiita荒らし」のような趣旨のブコメが一定数あるが、私はこれは脆弱性であると考える」
qiitaなのがいいな。
とても良い記事。
『利用する客の動きをデザインするところまでがエンジニアの仕事である。』
自分も戒めていきたい言葉。
へぇーってなった 最後の半額キャンペーン初めて知ったのでオタクは俺と牛角に行きましょう
ワロタw:
まさに脆弱性。運用まで考えようね。
読んでてとても面白かった。
この様子だと運営側も諸々のリスクや損害込みで企画通してそうな雰囲気ある。
サービスの設計ってほんと大変だなぁとしみじみ_(ᅙωᅙ๑_ )_
いい加減な。

牛角のは話題づくりが狙いで、すぐ引っ込めるつもりで雑に作っていた可能性もありそう。
“サービスは、コンピュータで動くプログラムだけでなく、運用してはじめて完結する。目の前のエディタをこちょこちょするだけでなく、運用する人間、利用する客の動きをデザインするところまでがエンジニアの仕事である。”
名言すぎて記事の内容が頭に入ってこない…
把握してなかったから勉強になったし倫理がある

> サービスは、コンピュータで動くプログラムだけでなく、運用してはじめて完結する。目の前のエディタをこちょこちょするだけでなく、運用する人間、利用する客の動きをデザインするところまでがエンジニアの仕事である。
わー。
そう、設計から最後までがエンジニアの責任。
だからクレカとかネットショップ系は怖くて受けない。
うーんタイトルが◎
"はっきり言ってザルザルのザルすぎて、正直金をとって運用するレベルに達していない。"

- Qiita:
ダメだこりゃ。→
牛角への ゼロデイ 攻撃!
もっと見る (残り約66件)
 
本文を読む:牛角サブスクの脆弱性 - Qiita

いま話題のニュース

もっと読む
PR