いちばん簡単なアカウントの乗っ取り方 - ぼくはまちちゃん!
こんにちはこんにちは!! 最近また、アカウントを乗っ取られただとか、ハッキングされたとか、 そういう話をちょくちょく聞くようになってきて物騒な世の中ですね>< そこで、ぼくの考える「いちばん簡単なアカウントの乗っ取り方」について ちょっと書いておきたいと思います! 1. 「パスワードを忘れた」をクリック 2. 「秘密の質問に答える」をクリック 3. ペットの名前や、好きな映画を聞かれるので、対象者のSNSやブログを調べる・または直接聞く 4. アカウントゲット さすがに最近は「秘密の質問」を使っているWebサービスは減ってきたけど、まだまだ結構あるんですよね。 これって人によっては、ものすごく脆弱な仕組みだと思うので、こんなもの早く絶滅すればいいのになーと思ってます。 日記になんでもかんでも書いちゃうような、いわゆる情弱さんなんかは、これで高い確率で乗っ取れるし、 ネットに慣れた人でも、過
はてなの知られざる求人採用ルール - ぼくはまちちゃん!
こんにちはこんにちは!! みんなげんきに就職活動してますか! 先日、はてなの人事担当のひとの日記で、こんな記事がありましたね! はてな、求人活動はじめました はてなも他の会社と同様、ずっと前からスタッフ募集をしているのですが、これまで「受け身な求人活動」しかできていませんでした。 そこで、ここ数か月間は人材採用フローの構築に注力しています。 「2008年末までに50人」 なんと…! はてなって少数精鋭って雰囲気があって、中の人はみんな日本有数のスーパーハッカー揃いな感じなのに…、年末までに50人!? ハッカーが50人>< まさに日本のGoogleですね! さてさて、そんなはてななんだけど、 50人になるからといって、さすがに誰でも採用しちゃうってわけじゃないですよね! 「俺、超PHPかけるよ!」って自信満々のきみも 「私…SchemeとHaskellくらいしか書けないよ…」って満身創痍のき
本気でdisりたいのなら、はてブしちゃだめ - ぼくはまちちゃん!
disりたい、ネガコメ書きたい、俺のカッコイイdisりっぷり見て欲しい! なんて時もあるだろうけど、だからといって そういう時にうっかり、はてなブックマークなんて使っちゃうと、 それは、相手にみすみす「リンク」なんていう極上の飴玉あげちゃってることになるんだよ。 そしてそれはもちろん、対象のページの「信頼」へとつながる。 たとえ、はてブのコメントの内容がネガコメ一色だったとしても。 きみがひとつ、はてなでブックマークするだけで、たとえ1userだったとしても 5個くらいリンク増えるよ。もっと増えるかな。 きみのブックマークページ きみのブックマークページ(日付別) きみのタグページ 含むキーワードページ(新着) タグページ(新着) … そんな奥まったページ、普通だれもみないし関係ないと思うよね。 だけど見るんだ。検索エンジンが。 リンクひとつ見つけるたびに、対象のページにポイントを加算する
個人だから甘いのかな - ぼくはまちちゃん!
あらあら予告inがXSSやられちゃったらしいですね! 使い古された手法? いまどきエスケープ処理すらしてなくてダサい? 関連の記事に対して、はてなブックマークでも色々言われていたり、 http://b.hatena.ne.jp/t/%E4%BA%88%E5%91%8A.in?threshold=1 ニュースサイトでも、こんな煽り記事を書かれていたりするけれど… 今回の件についてIT企業に勤めるエンジニアに聞いてみると、 「これは初歩中の初歩。XSSコード書いた方も10分も掛かってないよ。それを事前に対策してなかった予告inにはもっとビックリだけど、、、素人なの?」 と語る。 予告inセキュリティ脆弱性を狙ったコード!? 「予告in開発者は素人」 http://news.livedoor.com/article/detail/3759632/ それってどうだろうね。 GoogleやAmazo
はてなの書けない「はてなダイアリーでアフィリエイトをはじめよう」 - ぼくはまちちゃん!(Hatena)
こんにちは! いよいよぼくも月に4000円くらい稼げるようになって、すっかり大物アフィリエイターの仲間入りのはまちや2です! さて今日は、ちょっと書評とかでアフィリエイトやってみたいなーなんて人に向けて、 はてなダイアリーでアフィリエイトをやる時のコツなんかを書いてみようかと思います! あ! 今回は先に結論を書いておきますね! はてなダイアリーは無料ユーザーでもアフィリエイトしてOK 実はAmazonの貼り付けコードは、全種類そのままダイアリーに貼り付けられる(iframeでもobjectでもscriptでも) 「はまぞう」は使ってはいけない できればAmazonの貼り付けコードもそのままじゃない方がいいよ はてなダイアリーはじめて間もない人なら、「過去の日記」で審査を通す ニックネームはユニークに、だけど、アソシエイトIDは非ユニークに そんなの常識じゃん!なんて思っちゃったようなプロの
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
