いちばん簡単なアカウントの乗っ取り方 - ぼくはまちちゃん!
こんにちはこんにちは!! 最近また、アカウントを乗っ取られただとか、ハッキングされたとか、 そういう話をちょくちょく聞くようになってきて物騒な世の中ですね>< そこで、ぼくの考える「いちばん簡単なアカウントの乗っ取り方」について ちょっと書いておきたいと思います! 1. 「パスワードを忘れた」をクリック 2. 「秘密の質問に答える」をクリック 3. ペットの名前や、好きな映画を聞かれるので、対象者のSNSやブログを調べる・または直接聞く 4. アカウントゲット さすがに最近は「秘密の質問」を使っているWebサービスは減ってきたけど、まだまだ結構あるんですよね。 これって人によっては、ものすごく脆弱な仕組みだと思うので、こんなもの早く絶滅すればいいのになーと思ってます。 日記になんでもかんでも書いちゃうような、いわゆる情弱さんなんかは、これで高い確率で乗っ取れるし、 ネットに慣れた人でも、過
webアプリケーションの脆弱性とは? - OKWAVE
こんにちは! 「フォームを勝手にサブミットしてしまう」 その認識でだいたいあってます!たぶん! そのmixiの例だと、 入力画面 → (送信1) → 確認画面 → (送信2) → 完了 ってなるわけですが、 いくら確認画面が間にあったところで、 (送信2)の部分を「勝手にサブミット」しちゃえばいいわけです。 ※ただし今のmixiや、ちゃんとしたwebサービスは送信時にトークンをつけるとかCSRF対策してるのでできません 実際の攻撃の例としては、mixiやtwitterなどの多くの人が繋がっている投稿型サイトで、 「こんにちはこんにちは!! このリンク先すごいよ! http://~」 のような書き込みをしておき、 そのリンク先でformやJavaScript等で「自動的に勝手にサブミット」してしまいます。 画面には何も表示されなくてもかまいません。 そしてさらに勝手に書き込む内容を 「こんに
[はまちちゃんのセキュリティ講座]ここがキミの脆弱なところ…!:第1回 HTTPのしくみを復習しよう|gihyo.jp … 技術評論社
こんにちはこんにちは ! ! はまちや2です! 今日からぼくと一緒にWebプログラミングのセキュリティについて、ちょっぴり勉強してみませんか!今回はHTTPがどんなやりとりをしているのか、簡単におさらいしてみましょう!
![[はまちちゃんのセキュリティ講座]ここがキミの脆弱なところ…!:第1回 HTTPのしくみを復習しよう|gihyo.jp … 技術評論社](https://cdn-ak-scissors.b.st-hatena.com/image/square/29c83b78ddd1366ab14d60f762747032e7fc5f2e/height=288;version=1;width=512/https%3A%2F%2Fgihyo.jp%2Fassets%2Fimages%2FICON%2F2008%2F202_hamachiya.png)
facebookは変わっていたよ - ぼくはまちちゃん!
ツイッターライクな、短文コミニュケーションが中心のサービスに変わっていたよ。 えっ、それツイッターでできるよって? そうだね。 でもまあ待って。 前に見たときより、ずっとインターフェイスが洗練されていたんだよ。 インターフェイスひとつで面白さまで変わるんだよね。 たとえばツイッターやブログで、 自分がなにかを書いたら、やっぱり反応が欲しいし気になるよね。 だからついつい自分の発言についた「お気に入り」をfavsterやふぁぼったーで確認しにいったり、はてなブックマークされたかとかスターがついたかとか見に行っちゃう。 それってどうしても、反応する側される側が、自力で巡回するにしろ機械に巡回させるにしろタイムラグがあったんだよね。 あるいは「反応されたこと」すら気づかなかったり。 ちくしょう、せっかくぼくが願いをこめて「お気に入り」に入れたのに…! facebookではそのあたりがうまく作られ
フェイスブックを楽しむコツと疲れないコツ - ぼくはまちちゃん!
こんにちはこんにちは!! フェイスブック初心者のはまちやです! 1週間ほどフェイスブックを楽しんでみて ぼくなりにわかってきたことをちょっと書いてみますね! 楽しむコツ 1. 活発な人とつながる まずはこれかな! ぼくは友達いないから…って人ならとりあえず、 ぼくに友達リクエストしてもらっても大丈夫! くだらないことばかり書いてるけど、ホーム画面がちょっとはにぎやかな感じになりますよ! そこから他に楽しそうな人を見つけていくといいですね! 2. ホームを「最新情報」表示にする これでツイッターと同じような時系列表示になるよ! リアルタイムのが楽しい! 3. いいね!ボタンを押したくる みんなの書き込みの横には「いいね!」ってボタンがあるので これどんどん押していきましょう! おはよー (いいね!) 仕事してる (いいね!) はらへった (いいね!) しにたい (いいね!) むかし誰かもこん
ソーシャルゲームのブームはすぐ終わる - ぼくはまちちゃん!
こんにちはこんにちは!! 最近ソーシャルゲームが熱いらしいですね! いわゆるmixiアプリのゲームとか…! ああいうのって、なんで流行ったかなー。 色々あるんだろうけど、 やっぱり一番の理由は潜在的な需要へのアプローチってことでしょうか…! 「ゲームやりたいなー。そんな暇ないけど」って人はたくさんいるんだろうけれど、 みんなゲーム機やパッケージを買ってきてまでは、 あるいはPCにインストールしてまでは、ゲームやらないんだよね。 やらないやらない。忙しいから。 もし買っても、やらずに積むね…。 でも、なにかのきっかけでやりはじめちゃうと、 「そんな暇ない」と言いつつ、むりやり暇をつくってでもやっちゃうんだよね。 だからきっと、そういう層がクリックひとつでできるブラウザゲームを(うっかり)はじめたのかな。 毎日みてるサイトの画面から2クリックくらいでゲームスタートしてしまうなら、 そしてそこに
アメーバでセキュリティ欠陥 スパム攻撃、プロフ消去相次ぐ
サイバーエージェント運営のブログサービスで、セキュリティの欠陥による被害が相次いでいる。新しいミニブログ「アメーバなう」にスパム感染が広がったほか、「アメーバブログ」でもプロフィールが消える被害が次々見つかった。なぜこんな初歩的な対策漏れがあったのか。 ツイッターのモノマネとして話題の「アメーバなう」が、最初からつまずいた。携帯電話版が始まった翌日の2009年12月9日、古典的なスパム感染が起きたのだ。 2005年4月のミクシィ被害と酷似 それは、「こんにちはこんにちは!!」という投稿を見て、記載のURLをクリックすると起きる現象だ。勝手に同じ投稿をさせられたうえ、「はまちや2」というユーザーを自動的にフォローしてしまうのだ。 ネットユーザーには見覚えのあるスパム投稿に違いない。それは、ミクシィで05年4月に広がった被害と似ているからだ。そのときは、「ぼくはまちちゃん!」という投稿だった。
『アメーバあしあとちょう』
(追記 2009/12/17) アメーバの仕様変更により以下のものは使えなくなりました。 アメブロには「ペタ」っていう、ちょっとイイ機能がありますよね。 これはなにかっていうとmixiの足あとのようなもので、 mixiと違う点はといえば、 訪問者が「ペタボタン」を押さないかぎり、ペタが残らないという点。 ペタを残すか残さないかを、訪問者が決められるわけですね。 でも、このペタボタン、 もし自動でクリックする仕掛けがページ側にあれば mixiのあしあとのように、来訪者のIDを知ることができてしまいます。 そこで、ちょっと調べてみました。 どうやらペタをつけるは、以下のurlにリクエストすればokのようでした。 http://peta.ameba.jp/p/addPetaComplete.do?targetAmebaId=(ユーザーID)だけど少しだけ条件があって、 ・refererが空である
『あとついでに』
アメーバなうではformからtokenを送信しているにもかかわらず、 サーバー側で未チェックだったが故のCSRFでしたが、 いま軽くチェックしてみたところ なんと… このAmebaブログの方も、まったく同じ状態(token未チェック)だったので まったく同じこと ちょっと近いことができます…! って、おばあちゃんが言ってましたよ! なにこれなにこれ どういう意味なの、おしえてえらいひと! (追記) 実際には投稿にいくつかの必須パラメータがあってそのうちuser_id(数字)の指定もあるからそれほど簡単ではなかったかも? ブログ投稿のPOST先: http://blog.ameba.jp/ucs/entry/srventryinsertend0.do 必須パラメータ user_id: 数字 publish_flg: 0 entry_title: 文字 theme_id: 数字 entry_t
『【緊急】アメーバなう利用中の皆さんへ【ご注意!】』
お友達の書き込みに「こんにちはこんにちは!!」というものがあったら 絶対にクリックしないでください!!!! アメーバスタッフさんの記事によると、 その書き込みをクリックすると自分の日記にも 自動的に同じ内容の記事が投稿されるそうです! その結果、それを見た他のアメンバーさんにも、どんどん感染していきます! これはワームというウイルスで、 まるでチェーンメールのように悪質です!! その上、プロフィールなどの個人情報が漏洩する場合があるかもしれません! 詳細は不明ですが、とても不気味です…! 「こんにちはこんにちは!!」というタイトルの日記が いつのまにか投稿されていないか、 自分の「ブログ」と「アメーバなう」で、どうかご確認を! あったら即刻削除してください!!!!!! (1日のタイムラグの後にウイルス発動するという説もあります!) 現在、ameba管理者の方でも対応できないほどのスピードで
質の高いTwitterのアカウントを増やす方法 - ぼくはまちちゃん!(Hatena)
こんにちはこんにちは!! Twitterはじめていよいよ2年半くらいたっちゃいましたが、 ようやく自作自演用の副アカウントが10を越えようかという段階に達しました!!! ついったーやってる人なら誰だって自演用の副アカ増やしたいですよね…! もちろん、ぼくもそうなんです!! でもね、単純に副アカ増やすだけなら誰だってできますよ! ミエミエの自演アカウントを増やすことが目的じゃなく、 自作自演でありながらも、つぶやいた内容がしっかりと影響力があったりするような、 Google先生にも即インデックスされちゃうくらいのやつ。 質の高い感じのすてきな副アカづくり。 そういったアカウントでの自作自演がTwitter本来の楽しみであるべきかなーと思います!! だけどそんな副アカ、真面目にみっつもよっつも育てるのは大変ですよね…! そこで今回は、 比較的、質の高い副アカウントを簡単に増やすためのチップスを
スーパーじゃなくてコンビニで買う理由 - ぼくはまちちゃん!
こんにちはこんにちは!! 最近nanacoなんていう電子マネーのカードを手に入れて、 コンビニ利用率がちょっぴり高まりつつある感じのはまちや2です! こんにちは…! ところで、うちの近所って、スーパーとコンビニがあるんだけど…、 みんなはどっちをよく利用しますか! うちの近所の場合だと、どちらも24時間営業だし、どちらも歩いてほとんど同じ距離。 それで、値段はスーパーの方がけっこう安いんだよね。 品揃えもスーパーの方が断然いい。 それなのに、ぼくはいつも、なんとなくコンビニばかり使ってしまうよ。 なぜなんだろう。 たぶんスーパーって、ちょっとめんどくさいのかな…! スーパーのなにがめんどくさいって… ・むだにひろい 必要なものが、こじんまりとまとまってるほうが好きなんですぼく、店も町も…! ・レジで並ばなきゃいけない スーパーってひとりひとりが沢山買うからかな、たいてい並ぶんだよね。 逆に
はてなブックマークのやりすぎちゃったかもしれないSEO - ぼくはまちちゃん!
はい!こんにちはこんにちは!! もうすぐ梅雨ですね! 2009年も半ばって感じです…! 2009年といえば…、 そう! マネタイズですね!! はてなのマネタイズ!! マネーだいじ…! だってお金がなくなっちゃうと、みんなの大好きなはてなもなくなっちゃうもんね…。 そうそう、ところで! ぼくさっきGoogleで検索していて、ちょっとしたことに気がついちゃったんですが! 今日はちょっとそれを、ここにメモしておきますね! ↓ほらこれ、 site:b.hatena.ne.jp エゴサーチしよう - Google 検索 はてなが URLの末尾にタイトルの文字列を含めてる。 あれれ…、前からこうだったっけ…! URLにキーワード文字列を含めてやるのって今のところものすごく強力なSEOのひとつで、 Amazonとかもその手法をつかっているからか、 本のタイトルなんかで検索すると、よくAmazonが一番上
はまちや2@ウェブカレは、ライトノベルの愛読者かも|【Tech総研】
ほら、お笑い芸人さんて、舞台でも楽屋でもいつも周りを笑わせている人と、楽屋や日常では無口でネタをずっと考えている人の2とおりに分かれると思うんですけど、僕は後者なんです。だから、ネタがひらめいたら完成度が120%になるまで練って、「これは行ける」と思うものしか絶対に表に出しません。はてなでヒットするのも、実は外さないようにしているからなんです。 たまにオフ会なんかに顔を出すと「あ、はまちやさんだ!」と寄ってくる人もいて、「こんにちは」って答えると、「わー、こんにちはって言った!」と喜んでくれるんです。でも、それで終わり。すぐに去られますからね(笑)。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【無料】ツイッター相互フォロー支援ツール【それは愛】
『まあぶっちゃけ』
非モテSNSでえがちゃんが会員を食い荒らしている件