【悲報】ツイッター「Suicaで自販機でジュース無限に買える裏技見付けたから公開するわw」→犯罪では?と炎上中wwwwwwwww [209493193]
■ このスレッドは過去ログ倉庫に格納されています
選ばれたのはTwitterでした
🖕すまんこれどういうこと? 高校の時に学食にあった牛乳の自販機が
50円玉2枚入れた瞬間ボタン連打すると2個買えてしかも50円1個戻ってくるバグあったわ
コーヒー牛乳80円で20円のお釣りも来るから1個15円
みんなやるとバレるから3年間黙ってた 何言ってるか分からんが動画見る限り誰にでもできることじゃないな
だからこそ成功して自慢したくなったんだろうけど 対応されたあとに公開して脆弱性見つけたの俺でしたーすればよかったのか このバカはすごーいとか言ってもらいたかったんだろうか
バカじゃねえの こんなの公開したらどうなるかとか考えられないのかよ ACCS裁判
https://www.itmedia.co.jp/news/topics/accs.html
2003年、京都大学に所属する研究者の男性がセキュリティ関連イベントにおけるプレゼンとして
ACCS(コンピュータソフトウェア著作権協会)のwebサイトをハッキングしてみせたことが不正アクセス禁止法違反に問われた裁判。
男性は自らの行為を「セキュリティ対策を促すため」と主張したが判決では「技術を誇示したいという動機で行ったもの」と認定、
執行猶予付きの有罪となった。
なおこのプレゼンを見て同じ手法を試したイベント参加者2人も別途書類送検されている。 PCと意味なしケーブルでつないだ500円残のカードで買っただけのネタ映像の気もするな >選ばれたのはツイッターでした!
なんでやねん
運営会社にメールでいいだろ >>49
これ酷かったよな、ジャップ案件だと思ったわ >>6
せめてJRか自販機メーカーに言ってからじゃないの
その前にTwitter選んでる時点で注意喚起とは言えないよ また丸亀現象か
企業様の不徳の致すところを世に晒す罪は絶対に許せない奴隷ジャップ こんなバグあるよ
↓
どっかの国なら
うちで技術者として働いてほしい ってなるだろうけど、
日本なら逮捕だろうなあ なぜ中世ジャップランドで脆弱性を公開してしまうのか
アメリカなら賞賛されるのに中世司法ジャップでやっても犯罪者がどうと糾弾されて終わりだぞ ノートパソコン繋いでなんかのプログラムを走らせながらタッチするのはもうバグじゃなくね? 動画見て何故かターミネーター2のATMハックを思い出した >>60
あのね
クラッカーに異常な期待寄せてるけどこんな倫理観無い馬鹿どこの国も雇わないよ 昔のオンラインゲームで当たりのパケット送ればレア出まくる奴あったけどそれと同レベルなのかな >>26
一本買ったのにまだボタン光ってるから500円入れた?と思って釣り銭レバーガチャガチャしても戻ってこないから釣り銭切れなのかと思って
書いてある番号に連絡しようかどうしようか右往左往してそこでやっとあたりが出たって分かってボタンおそうとしたら時間切れで消えやがった… >>49
これ懲役3年以下の不正アクセス禁止法が適用されたから執行猶予つき判決ですんだけど
今回は適用するとしたら電子計算機使用詐欺罪でこれは懲役10年以下の刑だから
検察が大目に見て甘めな求刑をしなければ執行猶予つかずに一発実刑になるのか? そりゃ犯罪には違いないけどもっと重大な問題が発見されたわけだろハゲ 脆弱性はまず企業に報告して、公開は企業が修正した段階で行われるのが普通
裏でハッカーは報奨金を貰ったりする
企業への連絡なしにいきなりTwitterに全公開はただの犯罪だな >>70
企業が警察に通報して逮捕だろう
日本では何もせずスルーが正解なんよ Valveの事件知らんのか
ハッカーを採用すると嘘ついて空港で逮捕
勝手なハックはアメリカの方がよほど厳しいよ 知り合いがこういうのやってたがTwitterで公開じゃなくて企業に報告して謝礼もらってたな
なんでTwitterなんかで報告したんだろ?技術の誇示を目的としたとしか思えないんだけど 某MMOでブルートフォース攻撃が放置されてるのを運営公式に何度も問い合わせてもスルーだったもんだから
2ch(当時はまだSNSが無かった)で「こうやったら簡単にアカウントハッキング出来ますよ」って動画公開したら1時間も経たずに緊急メンテナンス入って修正されたことがあったわ いきなり公開する → 逮捕のリスク
企業にだけ教える → 警察に通報されて逮捕のリスク
スルーが正解 いうほど犯罪か?
スイカ上の数字って別に円そのものじゃないよね
ただの不具合じゃないの? PC繋いで決済完了偽装してんだろこれ?
裏技じゃなくて犯罪だろ メーカーに連絡したのに相手にされなかったとかなら公開するのも理解できるが、そうじゃないなら逮捕されても文句言えんわ いっても車の所有者でも盗難防止に十分な対策をとってなかったら
責任を問われるんだし
この自販機も問題あるでしょ >>72
ケンモメンはジャップ下げしたくて脳内海外を賞賛するからしゃーない カードのsuicaは通信不要だからその要領だろ
通信したら請求される
>>43
お前本質的に賢いな
俺なら友達に自慢しまくるわ >>38
脆弱性の報告よりも自己顕示欲が勝ちましたって事以外無いだろ >>43
それ落下の瞬間に重さが100円になるからかもな ボタン押しと同時にお釣りレバーをひねるとジュースと入れたお金が出てくる自販機があった
120円入れたのにジュースと500円が帰ってきた時は笑ったわ ユーチューバーならこれでひと儲けできてただろうに・・・ >>43
やだこのケンモ…賢すぎない?
うちの高校とか修学旅行開けに
近隣の自販機から一斉に500ウォン硬貨が出てきて
学年集会でクッソ詰められた上
翌年度から行き先が変更になったわ スイカの会社でやって、お金もらえばよかったんじゃね? 相場知らんけど、100万だかもっと面子まもるためにくれるでしょ 50円玉に釣り糸むすんで出し入れすれば無限やんっておもってお金だけとられた俺とどっちが賢いんだろ
一緒ぐらいか? アメリカなら「ワォ!プログラムのバグを見つけてくれてありがとう!」
こうなるんだけど、ジャップだと何故か見つけた人を総叩きするんだよね
これがこの国の成長できない理由だよ suicaの仕様として、改札をスムーズに通過できるよう高速な通信をするために
カードと機器の間だけで情報をやり取りするから、
元のデータを複製したら弱いとは言われていたが・・・ >>100
アプデでサーバーとの通信するようになるらしいね 小学生のころパック飲料の自販機があってボタン全推しで2個落ちてくるバグがあった
でもその2個は必ず牛乳とアーモンド牛乳だった
本当はコーヒー牛乳かイチゴ牛乳が飲みたいのに毎回我慢して嫌いなその2つ飲んでた ホワイトハッカーなのはいいんだけど報告して一定期間経つまではばらすなよ アメリカなら見つけた人に企業が1億円くらいくれる案件よねこれ なんかおにぎり一個とかジュース一本とかで大騒ぎすんなよ
さもしすぎだろ
もっと巨悪に怒りをぶつけろよ正義マンどもは Apple Payとかしゃーなしって取り敢えず払っておいてくれるよね >>75
企業に通報したらプロパイダに通報されてブロックされた人とかいたな
企業側が炎上して解除されてたけど なんでも肯定することで自分の正義を執行したい正義マンが
本人でもないのに犯罪じゃない理由を捏造して列挙する
早く死ねよ🦸♂まん 脆弱性を見つけて報告するなら感謝されてもいいけど、その具体的な手法を公開するのは問題 昔のJRにあった自販機は100円入れてボタン2つをタ、タンて感じで押せば金減らさずにジュースだけ出てきた
30年くらい前の話 この手の交通整理する中立公平の公認団体はないの?
ひろみちゅ氏みたいな人が最低限の交通整理をして、余分な逮捕トラブルや団体側炎上トラブルを回避するだけでもかなりありがたい話やん、
そこら辺の意思疎通ができる事でセキュリティも高まるし まあ仮にその手の団体が善意の人々の協力でできて一定範囲のトラブルは回避できても
その団体を詐欺だと宣伝する嫌儲統失ババアのような誹謗中傷偽計業務妨害常連の気狂いを病院に隔離しないと機能しないか そこに人間が介在するか自販機が介在するかの違いでただの窃盗か詐欺だろこれw これは、よくないな
普通はメールとかで報告して、何ヶ月以内に対応されない場合セキュリティリスクとして公開するとかが手順じゃないの? これがいいならトヨタ車のやっつけ方公開して
防犯の為にやりましたぁ
と言い張っても無罪ってことじゃん >>6
脆弱性の情報公開にはルールとかあるんじゃねえの
じゃないとゼロデイ攻撃助長するし バグというか仕様でしょ
速度最優先で脆弱性を認めてたんだから まあ、その手の小回りの効く活動が可能な場がIPAなんだよなぁ。人任せで申し訳ないけど、IPAでそういう活動してたよね。あまり信頼されていないのかな 匿名掲示板の一般板のネットセキュリティ話って
常識的に取るべき手順の話に詳しい人が居なくて、毎回ゼロスタートで暴論や妄想を並べる所から始めて
決して結論に至らない知恵遅れの落書き帳だよね
同じような話を数回見れば手順がわかってくるだろうに、
それを使って告発告訴されたくないネット犯罪者がスレ立てしてるから不毛な話しか出ない
潜在的にネット犯罪者が巣食う犯罪板だよね まずは、2000年代から2010年代にかけて
生物学板で自殺教唆罵倒を繰り返して
多数の被害者を出した生物学板常連のアラ還婆を
なんとかしろ、という話は文部科学省他には伝えてある リンククリックしただけで不正アクセス逮捕される国でよくやる まともな話が一切できず
統合失調のワードサラダ症状で
支離滅裂な1行連投を繰り返す人が
その件のネット犯罪者だね >>131
それ嫌儲統失婆案件だから
その対策は>>118末尾及び>>129で言及済み
あとはお前が精神病院に入れば解決 >>32,117,118,126
>>127,129,132
句読点やら改行やら統一しろハッタショ 実際の決済は成功してないのにものが買える仕組みなの?
なんか凄いね。スイカの高めの手数料はシステムの穴を天秤にかけた保険的な意味合いが強いのかな >>134
天羽優子の統合失調による発狂言いがかりは支離滅裂だから
山形大学医学部附属病院精神科の主治医に入院治療を依頼しろ気狂い ■ このスレッドは過去ログ倉庫に格納されています