HTTP Headers という 5万人が使っている Chrome 拡張のマルウェア疑惑。セッション盗まれて BTC も盗まれそうになった話。 - clock-up-blog
疑惑どころか 99.99% くらい黒な話。 (後記:セッション盗まれたと思ってたけど、よくよく考え直してみると生パスワードごと盗まれてる可能性もあるしやばい) 追記:続報 11月3日 今回指摘した HTTP Headers 以外にも、「Tab Manager」「Give Me CRX」「Live HTTP Headers」等で同様(?)の問題が報告されています。第三者が元の作者からソフトウェア権利を買い取って悪用する、というケースが割とある模様(?)。皆さま情報ありがとうございます。 11月4日 Zaif については、「不正な Chrome 拡張」と「スクリプトから保護されていなかったクッキー」のコンボによりセッションが盗まれていた可能性あり。 Zaif のセッション情報が盗まれた原因のひとつについて。JavaScript からクッキー値を取得させない方法。 - clock-up-blog
さくらのクラウドの明朗会計っぷりを見よ - clock-up-blog
クラウドにしても携帯電話のオプションにしても 結局のところまず知りたいのは「俺はいったいおいくら払えばいいんのん?」というところ。 インスタンス作成画面と価格表の往復にはもううんざり。 顧客の求めていたもの そこで さくらのクラウド ですよ。 ・・・ 自動計算っ。画像じゃよく分からないと思うから動画も用意したよ。 こういうのでいいんだよ。こういうので。 これなら価格表いちいち眺める必要ないね。 他業者も見習ってくれい さくらインターネットさんには先月お世話になりましたが、特に回し者とかではないです。 ただ、この仕組みは超絶良いので他のクラウド業者も真似して欲しい。 12.25タイトル修正 ×明瞭会計 ○明朗会計 でした。アハーン
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
