いぬビーム - チェーンメールの発生経緯
すぐに思いつく修正方法は、mixiトップの「障害のご報告」のところに 「〜〜という内容の日記がでまわっておりますが、日記が追加される問題点は修正済みであり、情報などが漏洩されることはございません」のような内容を公式アナウンスとして掲載しちゃうことで、そうすれば「なんだガセか!」って情報がチェーンメールを駆逐する、とは思うんだけど、 それって、 「ぼくはまちちゃん脆弱性については、障害情報には一切のせない」というmixi運営ポリシーに反するからできない。 から修正不能なのかな! さすがいぬビーム…! さすがはまちちゃん! 昨日の話の続き。 まず、チェーンメールを書いたのははまちちゃん当人なのでした。 さらに、日記が書かれたのは19日なんですが、その前日には(いつもの)勝手に日記が投稿されちゃう攻撃が実施されてたのでした。なのでチェンメの半分くらいは実話。 ここまでだけなら「なんて手の混んだ自
ぼくはまちちゃん! - や16ぁ
はてブを見て興味がわいたので、簡単に集計を取ってみました! "マイミクさんの日記に「ぼくはまちちゃん!」というタイトルがあったら絶対にコメントしないでください!!!!"で検索。日記に書いている人のみ対象。 ウイルスだと信じている:1340 ウイルスかもと疑っている:4 ウイルスじゃないと知っている:15 2006/06/21 1:30時点での集計 "デマ"、"ウイルスではない"、"ワームではない"と組み合わせて検索をかけてはみたものの、精度の高い結果を得るためにはもうちょっと細かくチェックすべきなのだが、この絶望的な結果の前にこれ以上調べても無意味かなぁというのが正直なところ。 今回の件でわかったのは、紹介制であるために相手を信頼してしまい、そのためにデマ情報を何の疑いもなく信じてしまうことでデマ情報が伝播してしまうSNSの持つ運営サイドでは対策不可能な問題、というのは既に語られているから
mixiで悪意あるメッセージが増殖する脆弱性 - 川o’ヮ’)<jknd life
脅威 - Impact of Vulnerability mixiにセキュリティホールがあったことに対して注意を促す日記・コメントが広範囲に広がる問題が発生します。 例えば書き込まれる日記のサブジェクトは「【緊急】マイミクの皆さんへ【ご注意!】」などとなります。 この問題は実際には注意文の中に「チェーンメールのように悪質」と書いてあるにもかかわらず、「できれば全員に!」に釣られ、自分の行っている行為がチェーンメールと同じという事を認識できないユーザの頭の脆弱性によって引き起こされます。 影響するユーザ - Affected Users mixiユーザ 回避策 - Workaround ホームから「マイミクシィ管理」を開き、脆弱性を持つユーザの項目にある「マイミクシィから外す」を選択する。 参考情報 - References はてなブックマーク - mixiに修正不能な脆弱性が:いぬビーム
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
