ある人のtwitterアカウントにDM送ったら、そいつのパスワードを共通の知人が持ってたことを教えられた。結構長めで重い内容だったし、常識ある人間ならプライバシー的にも途中から読むのやめると思ったから、知人が最後まで読んでたとしたら暇だし悪趣味だけどそれくらいの分別はある人でしょ?って言ったらある人がキレた。最後まで読まれてたらしい。意味わからん。キレたいのはこっちだ。そもそも個人のアカウントのパスワードを他人が持ってて自由に見られる状況なんてレアケースだし。

Permalink | 記事への反応(2) | 21:00

■アスクルってもしかして ・・・？

ここ最近ずっとシルコットウェットの除菌タイプの商品がなかなか在庫なくって、ちょこちょこアスクルのシルコットの検索結果を見てたんですよ。

そしたら4/21の２４時過ぎにノンアルコール除菌タイプのシルコットウェットが在庫ありになってたんですよね。

（見てた端末とブラウザはiPhone11ProMaxでSafariのプライベートブラウズです。）

お！と思って、パスワード記憶させているのはChromeなんで、iPhoneのChromeを立ち上げて、

Safari からコピーしたURLを貼ってアクセスすると在庫が無しになってるんですよね。

あーもたもたしてるうちに在庫がなくなっちゃったかーって思ってたら、

Safariの方はまだ在庫ありになってるんですよ。

あれおかしいなと思ってまたChromeに戻って確認したら、やっぱり在庫切れでカートに入れられないんですよね。

でもSafariだとカートにも入れられるんですよ。

それでふと思ってChromeではアスクルにログインしてたので、

Chromeのシークレットウィンドウでもう一度同じ商品のページにアクセスしたんです。

そしたら在庫ありになってたんですよ。

カートに入れる事もできたし、カートに入れたあとにログインしたらそのまま購入できたんですよね。

これってもしかして・・・？

追記

・転売ヤー防止とかがあるんですかね？その発想はなかったです

・私は１０人程度の小さい会社を経営していて、スタッフが使えるように、前から使っているシルコットの在庫を探していたという状況でした

・パソコンではChromeを使い慣れて、iPhoneでは3G から使用しているためにSafariを使い慣れてしまい、ブラウザ行き来の変な習慣になってしまいました・・・

Permalink | 記事への反応(3) | 19:59

2020-04-23

■晒しが怖い奴の個人情報得て晒し上げる方法考えた

今のご時世、気を抜けば写真を取られて晒されてヲチられ、一つの失言で晒されてヲチられ、結果ネットリンチやネットストーキングされている人がいる

そういうのを見てると、絶対出てくるわけだ、「俺は晒されてないだろうか…」と

そこで、俺がこんなサイトを用意する、「晒されチェッカー」だ

メアドやアカウント名に電話番号に住所等をを入力し、クローラー検索をかけて自分が晒されてないか調べる事が出来る(風に見せる)

………で、基本的には「おめでとう！晒されてませんよ！」って出すのよ

で、裏では入力情報+接続 IPやリモホをログとして取っておく

そして定期的にそれらの情報で色々調べるのよ、メアド分かるだけでもそいつのありとあらゆるサイトの垢が分かる、あとはリセットパスワード叩いて入り込んだり出来るしね

もしかしたら2chでバカな事書いてるかもしれない、もしかしたらSNSでアホな事書いてるかもしれない、もしかしたら、もしかしたら……を集積できる

そして調べ上げた情報をネヲチやネトストコミュに投下、晒しが怖くてすがった人はたっぷりネットに晒されちゃうわけ、ざまぁ

「いやいや、こんなアホなのに引っかからないだろ」だって？

人間心が弱ると判断力鈍るし、おバカさんだって君らが思うよりも沢山いるわけ

だから俺がこんなやつ作って公開しても、引っかかるやつがいるんだろうなって、そういう皮肉

Permalink | 記事への反応(6) | 19:27

■

やっぱり日本郵便のクリックポストのサイトの認証局がおかしくて、

「TAIWAN-CA」と「GlobalSign nv-sa」が何のタイミングか分からないが切り替わってる感じがする。

問い合わせたら、推奨環境で使用しろとの一点張りで、

ちな推奨OSは Windows8/10 になっていて、

当方 OS は Windows7 でアクセス。

認証局の種類って OS って関係あるの？（なんか言ってることがトンチンカンだが）って思うし、

「TAIWAN-CA」と「GlobalSign nv-sa」が何かのタイミングで入れ替わってる挙動が怪しいんだけど、

これってなんなの？

詳しい人いないですか？

「TAIWAN-CA」の時だと、それぞれのブラウザで

Chromeでアクセスしたら下記エラーが出てブロックされる

この接続ではプライバシーが保護されません
clickpost.jp では、悪意のあるユーザーによって、パスワード、メッセージ、クレジットカードなどの情報が盗まれる可能性があります。詳細
NET::ERR_CERT_COMMON_NAME_INVALID
clickpost.jp では通常、暗号化して情報を保護しています。今回、Google Chrome から clickpost.jp への接続試行時に、このウェブサイトからいつもとは異なる誤った認証情報が返されました。悪意のあるユーザーが clickpost.jp になりすまそうとしているか、Wi-Fi ログイン画面で接続が中断された可能性があります。データのやり取りが行われる前に Google Chrome によって接続が停止されたため、情報は引き続き保護されています。
clickpost.jp では HSTS が使用されているため、現在アクセスできません。通常、ネットワークエラーやネットワークへの攻撃は一時的なものです。しばらくするとページにアクセスできるようになります。

Firefox からだと

接続中止: 潜在的なセキュリティ問題
Firefox はセキュリティ上の潜在的な脅威を検知したため、clickpost.jp への接続を中止しました。このウェブサイトには安全な接続が必要なためです。
どうすればいいですか？
clickpost.jp は HTTP Strict Transport Security (HSTS) と呼ばれるセキュリティポリシーが設定されおり、Firefox は安全な接続でしか通信できません。そのため、このサイトを例外に追加することはできません。
この問題はウェブサイトに原因があり、あなたにできることはありません。ウェブサイトの管理者に問題を報告するのもよいでしょう。
ウェブサイトは証明書で同一性を証明します。clickpost.jp は無効な証明書を使用しているため、Firefox はこのサイトを信頼しません。この証明書は次のドメイン名にのみ有効です: spay.com.tw, mp.spay.com.tw, mypay.tw, gw.mypay.tw, 39buy.co, biz.spay.com.tw, corp.spay.com.tw, qrcode.39buy.com.tw, query.onecardpass.com, zeapi.mypay.tw, zepay.mypay.tw, no.onecardpass.com, mgt.onecardpass.com
エラーコード: SSL_ERROR_BAD_CERT_DOMAIN
証明書を確認