はてなキーワード: パスワードとは
Windowsのパスワードをわずか数分で解析する「Ophcrack」の使い方
https://gigazine.net/news/20070816_ophcrack/
会社の後輩に、「先輩のPCにインストールされてる〇〇使いたいので、PCのパス教えてもらえませんか?」と言われた。
会社のPCにプライベートなものはいれてないし、俺も先輩のPCにしか入ってないソフトとかを使うとき勝手にログインして使ってたりしたので、会社のPCはいうて共用PCみたいなもんやろと思って教えた。
そしたら、おもむろにChromeを起動された。
この時点で「あ、Chromeで万が一変な履歴とか見られると嫌だから、使ってほしくないな」とは思ったんだけど、まあChromeで調べ物すんのかなーと思ったら、爆速で「設定」>「パスワード」でChromeのパスワードマネージャを開かれた。
「あとは先輩のPCのパスワードを入れるだけで、先輩のパスワード全部わかっちゃいますね。あっ。このドメイン、Hなサイトのやつっスよね。セキュリティ意識低いとか、それでもエンジニアっすか~?」
と煽られたので、キスして口を塞いでやった。
年上をなめるんじゃないっつーの。
ある人のtwitterアカウントにDM送ったら、そいつのパスワードを共通の知人が持ってたことを教えられた。結構長めで重い内容だったし、常識ある人間ならプライバシー的にも途中から読むのやめると思ったから、知人が最後まで読んでたとしたら暇だし悪趣味だけどそれくらいの分別はある人でしょ?って言ったらある人がキレた。最後まで読まれてたらしい。意味わからん。キレたいのはこっちだ。そもそも個人のアカウントのパスワードを他人が持ってて自由に見られる状況なんてレアケースだし。
ここ最近ずっとシルコットウェットの除菌タイプの商品がなかなか在庫なくって、ちょこちょこアスクルのシルコットの検索結果を見てたんですよ。
そしたら4/21の24時過ぎにノンアルコール除菌タイプのシルコットウェットが在庫ありになってたんですよね。
(見てた端末とブラウザはiPhone11ProMaxでSafariのプライベートブラウズです。)
お!と思って、パスワード記憶させているのはChromeなんで、iPhoneのChromeを立ち上げて、
SafariからコピーしたURLを貼ってアクセスすると在庫が無しになってるんですよね。
あーもたもたしてるうちに在庫がなくなっちゃったかーって思ってたら、
あれおかしいなと思ってまたChromeに戻って確認したら、やっぱり在庫切れでカートに入れられないんですよね。
それでふと思ってChromeではアスクルにログインしてたので、
Chromeのシークレットウィンドウでもう一度同じ商品のページにアクセスしたんです。
そしたら在庫ありになってたんですよ。
カートに入れる事もできたし、カートに入れたあとにログインしたらそのまま購入できたんですよね。
・転売ヤー防止とかがあるんですかね?その発想はなかったです
・私は10人程度の小さい会社を経営していて、スタッフが使えるように、前から使っているシルコットの在庫を探していたという状況でした
・パソコンではChromeを使い慣れて、iPhoneでは3Gから使用しているためにSafariを使い慣れてしまい、ブラウザ行き来の変な習慣になってしまいました・・・
今のご時世、気を抜けば写真を取られて晒されてヲチられ、一つの失言で晒されてヲチられ、結果ネットリンチやネットストーキングされている人がいる
そういうのを見てると、絶対出てくるわけだ、「俺は晒されてないだろうか…」と
メアドやアカウント名に電話番号に住所等をを入力し、クローラー検索をかけて自分が晒されてないか調べる事が出来る(風に見せる)
………で、基本的には「おめでとう!晒されてませんよ!」って出すのよ
そして定期的にそれらの情報で色々調べるのよ、メアド分かるだけでもそいつのありとあらゆるサイトの垢が分かる、あとはリセットパスワード叩いて入り込んだり出来るしね
もしかしたら2chでバカな事書いてるかもしれない、もしかしたらSNSでアホな事書いてるかもしれない、もしかしたら、もしかしたら……を集積できる
そして調べ上げた情報をネヲチやネトストコミュに投下、晒しが怖くてすがった人はたっぷりネットに晒されちゃうわけ、ざまぁ
やっぱり日本郵便のクリックポストのサイトの認証局がおかしくて、
「TAIWAN-CA」と「GlobalSign nv-sa」が何のタイミングか分からないが切り替わってる感じがする。
認証局の種類って OS って関係あるの?(なんか言ってることがトンチンカンだが)って思うし、
「TAIWAN-CA」と「GlobalSign nv-sa」が何かのタイミングで入れ替わってる挙動が怪しいんだけど、
これってなんなの?
詳しい人いないですか?
clickpost.jp では、悪意のあるユーザーによって、パスワード、メッセージ、クレジット カードなどの情報が盗まれる可能性があります。詳細
NET::ERR_CERT_COMMON_NAME_INVALID
clickpost.jp では通常、暗号化して情報を保護しています。今回、Google Chrome から clickpost.jp への接続試行時に、このウェブサイトからいつもとは異なる誤った認証情報が返されました。悪意のあるユーザーが clickpost.jp になりすまそうとしているか、Wi-Fi ログイン画面で接続が中断された可能性があります。データのやり取りが行われる前に Google Chrome によって接続が停止されたため、情報は引き続き保護されています。
clickpost.jp では HSTS が使用されているため、現在アクセスできません。通常、ネットワーク エラーやネットワークへの攻撃は一時的なものです。しばらくするとページにアクセスできるようになります。
Firefox はセキュリティ上の潜在的な脅威を検知したため、clickpost.jp への接続を中止しました。このウェブサイトには安全な接続が必要なためです。
どうすればいいですか?
clickpost.jp は HTTP Strict Transport Security (HSTS) と呼ばれるセキュリティポリシーが設定されおり、Firefox は安全な接続でしか通信できません。そのため、このサイトを例外に追加することはできません。
この問題はウェブサイトに原因があり、あなたにできることはありません。ウェブサイトの管理者に問題を報告するのもよいでしょう。
ウェブサイトは証明書で同一性を証明します。clickpost.jp は無効な証明書を使用しているため、Firefox はこのサイトを信頼しません。この証明書は次のドメイン名にのみ有効です: spay.com.tw, mp.spay.com.tw, mypay.tw, gw.mypay.tw, 39buy.co, biz.spay.com.tw, corp.spay.com.tw, qrcode.39buy.com.tw, query.onecardpass.com, zeapi.mypay.tw, zepay.mypay.tw, no.onecardpass.com, mgt.onecardpass.com
【追記】
メンションつけて聞けばいいじゃん
恥ずかしがり屋なの?バカなの?
人に見られたくない会話をSlackでやるやつ消えて欲しい
こういうやつって総じて仕事も出来ないよね
この利用規約(以下、「本規約」といいます。)は、当社が提供するサービス(以下、「本サービス」といいます。)の利用条件を定めるものです。登録ユーザーの皆さま(以下、「ユーザー」といいます。)には、本規約に従って、本サービスをご利用いただきます。
第1条(適用)
本規約は、ユーザーと当社との間の本サービスの利用に関わる一切の関係に適用されるものとします。
第2条(利用登録)
登録希望者が当社の定める方法によって利用登録を申請し、当社がこれを承認することによって、利用登録が完了するものとします。
当社は、利用登録の申請者に以下の事由があると判断した場合、利用登録の申請を承認しないことがあり、その理由については一切の開示義務を負わないものとします。
ユーザーは、自己の責任において、本サービスのユーザーIDおよびパスワードを管理するものとします。
ユーザーは、いかなる場合にも、ユーザーIDおよびパスワードを第三者に譲渡または貸与することはできません。当社は、ユーザーIDとパスワードの組み合わせが登録情報と一致してログインされた場合には、そのユーザーIDを登録しているユーザー自身による利用とみなします。
第4条(利用料金および支払方法)
ユーザーは本サービスを利用するための購入に同意した場合のみ、サービス利用の対価として当社が別途定め、本サービスで購入前に表示される利用料金を、当社が指定する方法により支払うものとします。
購入した有料サービスについて理由に関わらず返金は一切行えません。
第5条(禁止事項)
ユーザーは、本サービスの利用にあたり、以下の行為をしてはなりません。
(3)当社のサーバーまたはネットワークの機能を破壊したり、妨害したりする行為
(5)当社のサービスに関連して、反社会的勢力に対して直接または間接に利益を供与する行為
当社は、以下のいずれかの事由があると判断した場合、ユーザーに事前に通知することなく本サービスの全部または一部の提供を停止または中断することができるものとします。
(1)本サービスにかかるコンピュータシステムの保守点検または更新を行う場合
(2)地震、落雷、火災、停電または天災などの不可抗力により、本サービスの提供が困難となった場合
当社は、本サービスの提供の停止または中断により、ユーザーまたは第三者が被ったいかなる不利益または損害について、理由を問わず一切の責任を負わないものとします。
当社は、以下の場合には、事前の通知なく、ユーザーに対して、本サービスの全部もしくは一部の利用を制限し、またはユーザーとしての登録を抹消することができるものとします。
(3)その他、当社が本サービスの利用を適当でないと判断した場合
当社は、本条に基づき当社が行った行為によりユーザーに生じた損害について、一切の責任を負いません。
第8条(免責事項)
当社の債務不履行責任は、当社の故意または重過失によらない場合には免責されるものとします。
当社は、本サービスに関して、ユーザーと他のユーザーまたは第三者との間において生じた取引、連絡または紛争等について一切責任を負いません。
当社は、ユーザーに通知することなく、本サービスの内容を変更しまたは本サービスの提供を中止することができるものとし、これによってユーザーに生じた損害について一切の責任を負いません。
当社は、必要と判断した場合には、ユーザーに通知することなくいつでも本規約を変更することができるものとします。
第11条(通知または連絡)
ユーザーと当社との間の通知または連絡は、当社の定める方法によって行うものとします。
ユーザーは、当社の書面による事前の承諾なく、利用契約上の地位または本規約に基づく権利もしくは義務を第三者に譲渡し、または担保に供することはできません。