198：名無しさん＠涙目です。(catv?)：2011/07/26(火) 22:11:00.95 ID:FSNvL/Fn0
大学までの12年間で、
「指名されたら正解を返さねばならない」
という心の習慣を身に付けてしまった19歳に、
「待ってないで図々しくイイタイコトを開示して、間違えれば間違えるほど大儲け。ただし根拠だけは付けろよ」
という事を言い聞かせるのに、およそ二年かかる。分かった頃にはもう就活だ。

ツイッターで見かけたけどマジその通り

208：名無しさん＠涙目です。(東京都)：2011/07/26(火) 22:13:08.38 ID:c4t0CAy/0
»198
さっぱり意味がわからん

211：名無しさん＠涙目です。(チベット自治区)：2011/07/26(火) 22:14:03.39 ID:QDLEZdSH0
»208
正解はいらないからなんか喋れってことだね。実際大事

228：名無しさん＠涙目です。(中部地方)：2011/07/26(火) 22:17:25.30 ID:ytxtnuUz0
»198
＞「指名されたら正解を返さねばならない」

趣旨変わるけど、これ高校生にも多くて（特に学力が中の上くらいの子）
本当にどうしたもんかと思っている
授業中当てても、答え書いてあるくせにすぐ「わかりません」なんだよ
そんなに間違うのが恥ずかしいかね
だから中の上止まりなんだよ、と思うが

286：名無しさん＠涙目です。(東京都)：2011/07/26(火) 22:28:22.87 ID:M8WK7t4n0
»228
そういう人ってたいてい小中時代に間違えることは悪みたいな思想を教師か塾講師に教え込まれてんだよ

一種の心的障害だよ

340：名無しさん＠涙目です。(catv?)：2011/07/26(火) 22:46:17.70 ID:FSNvL/Fn0
»286
同意

海外行っても日本人だけだんまり

日本の教師は答えたり質問し辛い雰囲気を作ってるの自覚した方がいいわ
まあ自分自身もそういうの雰囲気でそだったから難しいんだろえが

「いいかお前ら、人の強さは腕力じゃない」

心の強さの話がくると思った

「仲間の数が多い奴が強いんだ」

一生ついていこうと思った

文章については、昔コピーライターの人に「“声に出して読んだ時に引っかからないこと”と“意味としてはどこかが少し引っかかる部分があること”の2つが共存するのが理想」という話を聞いたので、そこはまぁなんとなくは意識してる。

GizmodeのライターがiCloudのアカウントを乗っ取られ、iCloud消滅、iPad, iPhone, Macのデータワイプ、Gmail, Twitterの乗っ取りを食らった件について、ハッキングを本人が語ってらっしゃる。

手口としては典型的なソーシャルエンジニアリングによる、複数サイトから得た情報のギャザリングを用いたハック。

だがこのハッキングのプロセスが鮮やかすぎてヤバイ。ツールを一切つかわず電話だけでハッキングしてる。

Twitterアカウントに目をつける
元々クラッカーは、Gizライターの持っていた「３文字のTwitterアカウント」が欲しくてアタックをかけたらしい。

Twitterプロフィールから、本人のウェブサイトへ
本人のウェブサイトからGmailのアドレスを発見

Gmailで「パスワードがわからない」から再発行
再発行メール用のアドレスが画面に表示される。この m****n@me.com の表示と、Gmailのアカウントからme.comのアカウントを推定。

Appleテックサポートに電話
「パスワード忘れて、リマインダ質問も失敗しちゃうんだけど・・・」→「では住所とクレジットカードの下四桁を教えてください」
パスワード再発行に必要な情報をゲット

ここからの手口があざやか

Amazonのテックサポートに電話
「新しくクレジットカードを追加したいのだけど・・・」→「ではアカウント名と（追加する）カードの住所を教えてください」
クレジットカードを勝手に登録。

Amazonのテックサポートに電話２
「アカウントにアクセスできないんだけどパスワード再発行して・・・」→「ではクレジットカード番号を教えてください」→「さっき登録したクレジットカード情報を教える」
本人確認後に、新しいメアドを登録してもらう。（多分、「大学を卒業したらメアドにアクセスできなくなった」とかそういう風に言った）。
Amazonのアカウントを乗っ取り成功！！！

Appleテックサポートに電話
Amazonから盗んだクレジット情報で、meのアカウントをゲット。

meにログイン
Gmailアカウントの再発行メールをゲット。

Gmailにログイン
Twitterアカウントの再発行メールを・・・

基本的には、欺術（ぎじゅつ）―史上最強のハッカーが明かす禁断の技法で語られるような、オーソドックスなソーシャルエンジニアリングではあるのだけど、こうも鮮やかにいくものなのかとビックリ。

ちなみに、この本はUS屈指のハッカーによる、ソーシャルハッキングについての本です。これを読むと、もう人生で防御できる情報はないんじゃないか・・・って気分になる。この人達、電話一本で刑務所内の囚人との直通ホットライン作ったり、銀行から800万ドルゲットしたりしてるんだぜ・・・

自分も、海外サービスの解約（自分のサービスね）を電話でしたことあるのですが、向こうのサービスってほんとクレジットカード下４桁で解約とかできちゃうんですよね・・・

全てがクラウドの向こう側で進行する為、途中でアタックに気づいて電話線を引っこ抜いてもなんの解決にもならないところがポイントです。こんなんガードできねぇよ。

＜追記＞
ちなみに被害者の人は、本名、電話番号、住所、クレジットカード番号、Gmail, me.com、Amazon、Twitterのアカウントが全て乗っ取られたので、「銀行や保険のアカウントまでハック可能」な詰みゲー状態になったものの、クラッカーは単にTwitterアカウントを乗っ取りたかっただけなので、クラッカーに慈悲をかけられたっぽいです。

「仕事をしていて、暇だと思ったら、次の3つを考えなさい」

「汚れてないか？」
「乱れてないか？」
「足りなくないか？」

例えば、レジ担当なら「レジカウンターは汚れてないか？」、「レジ備品は乱れていないか？」、「つり銭は足りなくないか？」、「包装紙は足りなくないか？」、「買い物袋は足りなくないか？」、「プレミアムは足りなくないか？」と言う具合です。

この3つのフレーズを使って自分の周りを見渡せば、カンタンに、しかも、いくらでも仕事は見つかります。