7pay、ソースコード漏洩か、何者かがGitHubで大公開
■ このスレッドは過去ログ倉庫に格納されています
https://assets.media-platform.com/bi/dist/images/2019/07/23/7pay-handson1.jpg
7payをめぐる脆弱性の懸念が解決しないまま、不正使用事件発覚から約3週間が経った。この間、実行犯とみられる複数の中国籍の容疑者が逮捕され、また外部ID連携の実装の不備から、セキュリティーの懸念を指摘する報道が続いている。
セブン&アイHDは7月中を目処に、今後の対応策などを公表する予定だ。
しかしここへきて、これまでとは異なる、別の問題が浮上してきた。
7payにも関連する、ECアプリ「オムニ7」の設計図にあたるソースコードが漏洩していた可能性がある。オムニ7アプリはセブン-イレブンアプリとは別アプリだが、ログインまわりの設計は非常に似通っているとみる専門家もいる。
事実であれば、アプリ開発の管理体制、アプリ自体やサービスのセキュリティーに関するリスクの有無についても、一層の警戒が必要になる可能性がある。
https://assets.media-platform.com/bi/dist/images/2019/07/23/7pay_2_omni7_-1-1.jpg
(後略)
https://www.businessinsider.jp/post-195187 どこだよ、開発したのw
間抜けな所(邪悪なのか?)には
絶対頼みたくないから知りたいくらい これでなんとかペイの乱立も収束に向かってくれるといいんだけどなあ >>208
バレなきゃ使えるだろ
知ったか指摘されて悔しいってかバーカwww むしろオープンソースにした方がセキュリティが向上しそう >>181
7payのアプリのソースコードだろ?
ソースコードは設計図にならないわな。
顧客向けの設計図なら用件定義書とか外部設計書
開発部隊向けの設計図は↑のものプラス内部設計書やら詳細設計書
それら無くしてソースコードが設計図なんていったら、仕様のない謎プログラムとして品質確保できず品質部門でリリースの許可は出ないな。
まれに、ソースコードしかなく、そこから設計書をおこすことはあるけれど、そうしたらおこした設計書が設計図になる。 ナナコ使ってる人は見るけどこれ使ってる人いるのかな >>222
それは設計書で設計図でないよ。
IT屋さんの用語じゃないんだろうね。 なんだろう、土地家屋の管理に地盤でなく土壌の話されたような感じ ここでソースコードは設計図にあたるかでケンカするのがいかにもプログラマ的でよい >>210
ああ播磨灘から随分画風変わったなぁと思ってたら
息子なのな
ちょっとびっくりした >>227
業界はどうであれ完成したモノが設計書、設計図になり得ないのはあたりまえじゃね?
大工の世界で完成した家が設計図になるかといったらならないでしょ?
無計画にできあがったモノが設計図になるという世界があるなら、自分が無知だったわ… >>231
環境依存のないスクリプト環境しか使ったことがないんだなw >>232
機種依存がどうこうじゃなく、なんの計画もなく作ったモノが納品できるような企業で仕事をしたことは無いな ソースそのものが動くゲンブツというほうが無責任だと思うけどなあ、、 あり得ねえわw
人の財産預かるものをオープンソースww
死ねレベルの失態 セブンペイの社長より桜田前大臣のほうが優秀に思えてきたw >>200
リバースエンジニアリングすりゃわかる。
Androidならソースまでデコンパイル可能。中身見られて困るようなのはセキュリティ対策がヘボ。 >>236
大手銀行のシステムでもオープンソース使いまくりだと思うよ 未だに被害額すら公表されていないように思うけど報道どうなってるの
当初の額は適当な推計でしょう(同じ日に一定額入金して同額を出金した人の
額を足し合わせただけとか。実際の被害者とか被害額の話ではない) >>239
そんなの知識有れば誰でも知ってるよニワカ知ったかちゃんwww
無駄な手前しなくてもソース全公開してるなら
ログインパスワードだって解析可能だから
そっち攻撃するわな
ど無知ちゃんwww だから
どんな有名企業に依頼しても
実装は派遣なんだから、クズやうんこしかいねんの ではソース公開してるLinuxシステムのrootパスワードを解析してください >>4
在日中国人で構成されたそれ専門の集団がいるからな
カード詐欺集団の1部門だろ そもそもスマホなんてアプリ以前にOSがオープンソースの塊なんだよなぁ・・・ 公開したソースコードは7Payアプリの方じゃ無くて大元のオムニ7アプリの方
元々、今回被害に有ったのはオムニ7使ってアカウント登録してた人たち >>1
スレタイ詐欺のゴミクズは今すぐ死ねよ
今すぐに速やかに死ね ケチな割引にたかるからこうなる
利便性でfelicaにまさるものはない 設計図うんぬんの話に既視感があったのは日経の「設計図共有サイト」の件のせいだな
ID:y96OT5Vz0は普段すげー早口で喋ってそう オムニは韓国語?
セブン&アイHDてチョン会社なの? 他人が書いたソースコードもらっても何も分からんわ。
東大の入試問題を事前にもらっても東大に合格できる気もしないし。 >>257
オムニバスって聞いたことない?
オムニは「全ての」「雑多な」とか表す英語だぞ ■ このスレッドは過去ログ倉庫に格納されています