ダークウェブ界の大物、痛恨のミス 見えてきた“正体”
ダークウェブを調査するホワイトハッカーが、世界最大のダークウェブマーケットであるDream Marketの管理人の素性に迫る。 連載:知られざるダークウェブの世界 ダークウェブを調査・監視するホワイトハッカーのSh1ttyKids(してぃーきっず)さんが、知られざる「ネットの裏側」をレポートする。 著者:Sh1ttyKids(してぃーきっず) ダークウェブ上のサイトについて、調査・監視活動を行うホワイトハッカー。大麻販売サイトが秘匿するIPアドレスを探し当て、法執行機関へ提供するなどの実績を持つ。 過去の連載記事一覧 ダークウェブマーケットとは、接続経路匿名化ソフト「Tor」の機能である「Hidden Service」(秘匿サービス)を用いて構築された闇市場です。違法薬物や偽造パスポート、運転免許証、ハッキングのチュートリアルなどの商品が多数取引されており、その匿名性の高さが捜査を困難にし
@ bulkneets氏によって報告されたEvernoteのXSS脆弱性とは 危険と対策 - 法学部生がライフハックするブログ
まずはじめに, 私がこの種の問題について, 専門知識を有するものではないことをお断りしておきます.また, 「問題だ」とは言うものの, 私自身で実際にどういう危険があるのか試すことはしていませんので, ひょっとしたら勘違いということもあるかもしれませんが, そこは技術のある方に検証いただければと思います.今回明らかになった問題@bulkneets氏の報告によると, 問題はEvernoteのWebクリッパーにあります.Evernoteに閲覧中のページをクリップするのに, ページに埋め込まれたWebクリッパーを使うことがあると思いますが, ここで, 「悪意のあるEvernoteクリッパー」を作成できるということです.仕組みEvernoteのWebクリッパーは次のようなURLで実行されます.https://www.evernote.com/noteit.action?url=ここでは空にしています
Facebookの新しいプライバシー設定--残された課題と疑問点
Facebookの最高経営責任者(CEO)Mark Zuckerberg氏は、米国時間5月26日の記者会見で、厳しい批判を受けている同巨大ソーシャルネットワークのユーザープライバシー制御機能に対して、大幅な変更を行うことを発表した。Zuckerberg氏の発言には明らかな緊張感があった。 Facebookの最高経営責任者(CEO)Mark Zuckerberg氏。米国時間5月26日午前、プライバシー管理について発表するために開催された注目の記者会見に登場した。 提供:James Martin/CNET Zuckerberg氏によれば、開発者カンファレンスf8の結果を受けて、懸念を抱くユーザーや米国議会の議員から、複雑なプライバシー設定やユーザーの個人データの利用方法変更について対策を取るよう求められていたという。その一方でZuckerberg氏は、Facebookの5億人近くのユーザーが実
「Google Buzz」で本名や居場所がばれる? ネットで騒動に
Googleが2月10日に公開した、ひとことメッセージなどを投稿してユーザー同士で交流できるサービス「Google Buzz」で、本名や現在地の位置情報といった個人情報が意図せず公開されてしまうとネットで騒ぎになっている。 Google Buzzは、Twitterのようにひとことメッセージを投稿したり、フォローしている友人のメッセージをリアルタイムで閲覧してコメントを付けたりできるサービスで、Gmailのメニューから利用できる(Googleも“なう”、GmailにTwitter風機能「Google Buzz」)。 表示される投稿者名は「Googleプロフィール」の氏名で、デフォルトだとGmailの送信者名と同じ。投稿内容は全ユーザーに公開される「一般公開」がデフォルトになっている。Gmail送信者名に本名を設定し、デフォルトのまま利用すると、自分の行動などを本名で公開することになる。 iP
高木浩光@自宅の日記 - やはり退化していた日本のWeb開発者「ニコニコ動画×iPhone OS」の場合
■ やはり退化していた日本のWeb開発者「ニコニコ動画×iPhone OS」の場合 一年前、「退化してゆく日本のWeb開発者」という題で、ケータイWebの技術面での蛸壺化について次のように書いた。 iPhoneに契約者固有ID送信機能が搭載される日 (略)こうして退化してゆくケータイWebが、日本のスタンダードとなってしまい、いつの日か、PC向けの普通のインターネットまで、単一IDの全サイト送信が必須になってしまうのではないかと危惧した。 (略)iPod touchでNAVITIMEを動かしてみたところ、下の図のようになった。 (略)契約者固有IDがないとどうやって会員登録システムを作ったらいいのかわからないんじゃないのか……というのはさすがに穿ち過ぎだと思いたい。NAVITIMEからソフトバンクモバイルに対して、契約者固有ID送信用プロキシサーバの用意を要請している……なんてことがなけれ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://.jp/words/w-sh/data/000077.html
とくまるひろしのSession Fixation攻撃入門 - ockeghem's blog