携帯電話用投稿メールアドレス(b@hatena.ne.jp, d@hatena.ne.jp等)を廃止いたしました - はてなブックマーク開発ブログ
これまで、はてなに携帯電話のメールアドレスを登録している場合に、携帯電話から b@hatena.ne.jp, d@hatena.ne.jp 等にメールを送信することで、ブックマークや日記を投稿出来る機能を提供しておりましたが、セキュリティ上の問題が生じる恐れがあるため、本日、廃止させていただくこととしました。 対象のサービスとメールアドレスは以下の通りです。 対応サービス メールアドレス はてなダイアリー d@hatena.ne.jp, diary@hatena.ne.jp はてなブックマーク b@hatena.ne.jp はてなフォトライフ f@hatena.ne.jp はてなハイク h@hatena.ne.jp はてなグループ {はてなグループID}@g.hatena.ne.jp なお、同様のメール投稿の機能は、「投稿用メールアドレス」機能にて提供しておりますので、携帯電話用投稿メール
はてなにログインしてると人のブログを見ただけでユーザー名がバレる - 素人がプログラミングを勉強していたブログ
11 August 2014: はてなのサポートから連絡がきた。 いつもはてなをご利用いただきありがとうございます。 ご指摘いただきました件につきまして、ただいま対応を検討しております。 第三者に悪用される可能性もございますので、 もし、脆弱性を確認された場合には、先に弊社にご連絡いただき、 脆弱性が修正されるまで、ブログなどで詳細を公開されないようご協力いただけますと幸いです。 もしなにかご不明な点などございましたらご連絡ください。 どうぞよろしくお願いいたします。 しかしサポートにはこの記事のURLしか送っていないし、既に(一部ユーザによるDDoSも含めて)89656のスターがつくほど閲覧されているので、この記事を消してもしょうがない。よって、このまま放置する。読者は修正されるまで、決して悪用しないでほしい。 テスト RSSで見てる人は直接開いてください はてブで指摘があったが、このペ
せきららはてブ
あなたのはてなIDとあなたの非公開はてなブックマークをもぞもぞと取得して表示させるページです。 はてなIDを持っていて、はてなブックマークにログインしている必要があります。 まず知ることは、はてなの Web API は my というキーワードが自身のユーザーIDのエイリアスになっていることです。これを利用し、ページを訪れた人のマイブックマーク全文検索APIを Cookie 認証で叩きます。ここで得られたブックマークのうち、一つの公開ブックマークの URL とタイムスタンプを覚えておきましょう。 次に、その取得した公開ブックマークの URL を使って、はてなブックマークエントリー情報取得APIを叩きます。返ってくるのは、その URL にブックマークした人の一覧です。 ここで得られたエントリーブックマークのユーザーID付きタイムスタンプと、先に得られたマイブックマークのタイムスタンプを照合する
はてなIDがクッキーで約50サイトに送られていた話 - こせきの技術日記
(追記) 要点を整理をした記事を書きました。こっちのほうが、余計なこと書いてない分、わかりやすいかもしれません。 はてなブックマークに、マイホットエントリーという大変すばらしい機能があって、毎日見ている。 マイホットエントリー機能のご紹介 - はてなブックマーク開発ブログ 自分のマイホットエントリーのURLはこう。 http://b.hatena.ne.jp/koseki/ マイホットエントリーを見ていると、はてなID koseki を含むリファラが各サイトに送信される。 リファラは Google アナリティクスの __utmz に記録される。 Firefox には、全クッキーの値を横断検索する機能がある。 設定 > プライバシー > Cookieを個別に削除 > 検索 自分の環境では、およそ50個*1のクッキーに koseki という文字列が含まれていた。 あんなサイトやこんなサイトを、
2012-03-13
はてなブックマークボタンから収集した行動情報の第三者提供をやめます 皆さま、大変申し訳ありません。はてなブックマークボタンで収集される行動情報の外部企業への提供をやめます。 先週から、この情報提供について、多くの皆さまから反対のご意見をいただきました。はてなブックマークは、あらゆるページから簡単にブックマークでき、たくさんのブックマーク情報から人気の記事が得られる最高のサービスを目指しています。その一環として、はてなブックマークボタンの普及に努めてきました。2011年9月に、新しい収入源の開発と、ウェブサイトを訪れた際に最適な広告が表示されることでより価値の高い情報が手に入ることを目的に、はてなブックマークボタンで収集した行動情報の第三者への販売を開始しました。 ブックマークボタン本来の目的は、「ブックマーク数が分かる」ことと、「簡単にブックマークできる」ことです。このボタンの表示から得た
はてなブックマークのページは行動履歴強制送信です(追記あり) - rna fragments
先ほど「このブログの「はてなブックマークボタン」について」で、このダイアリーは安心ですよって書きましたが、はてなブックマークの方はダメみたいです。 基本的に b.hatena.ne.jp 配下のどのページもダメ。send.microad.jp に何か送信してます。テンプレートに入っているのか、ページの末尾の方ではてなブックマークボタンのスクリプトが必ず読み込まれます。 <script type="text/javascript" src="http://b.st-hatena.com/js/bookmark_button.js" charset="utf-8" async="async"></script>なぜかはてなブックマークの設定画面でも読み込まれます。 この bookmark_button.js が読み込まれて実行されると、みんな大好きマイクロアドさんのスクリプトも読み込まれて、最
はてなのCAPTCHAは簡単に破れる
CAPTCHAをご存知でしょうか。 スパム防止のために歪んだ文字とかを入力させる、アレのことなのですが、 はてなのCAPTCHAの強度が妙に低く思えたので検証してみました。 CAPTCHAというのはいわゆる逆チューリングテストという奴で、 人間には可能だが機械には処理しにくいことをさせることで、 ロボットによる操作を弾こうというものです。 たとえば、Gmailのユーザ登録には以下のような画像が表示され、 表示されている文字を入力することが求められます。 CAPTCHAの強度 例えばスパムを送るために大量のGmailアカウントを得ようとしてる人がいたとします。 手作業でGmailを登録するのは骨が折れる。 そこでプログラムによる機械化を試みることになるわけです。 その際、障壁となるのがこのCAPTCHAなのです。 この画像から正解である文字列"vittac"を得ることは機械には難しい。 プロ
はてな、新たな不正侵入が判明 - @IT
2007/03/15 サーバ2台が不正侵入を受けていた、はてなは3月15日、新たに別のホスト1台が侵入を受けていたことが分かったと発表した。3月14日に判明したのと同じ手法で不正アクセスを受けた。はてなは「侵入対策の際に構成を変更したホストにもセキュリティ設定の不備」があったとしている。 不正侵入を受けたのは、はてなの各サービスを提供するサーバ群の入口に当たるホストサーバ。14日に判明した不正侵入と同様に、ログイン情報/パスワードを総当たりで試すブルートフォース攻撃を受けて、侵入を許したと見られる。現在はネットワークから切り離し、ホスト機能を別サーバにリプレースする作業を進めている。ユーザー情報にアクセスされたり、データが改ざんされた可能性は低いとしている。 はてなは一連の不正侵入を受けて、管理体制とセキュリティポリシーの見直し、監視体制の強化、監視システムの開発を行うことを決めたという。
はてなのサーバーに不正侵入 | スラド
INTERNET Watchの記事によると、株式会社はてなのサービスを提供する2台のサーバに9日から不正な侵入が行なわれ、サーバ上にFTPスキャナやIRCボットを設置されるなどの被害が発生したとのこと。はてな側は14日未明までに侵入の事実を把握、ただちに不正なアクセスを遮断した。データベースサーバなどへのアクセスの形跡などは確認されておらず、ユーザー情報の流出やサービスのデータ改竄が行われた可能性は低いとしている。 はてなによると、今回の攻撃ははてなサーバ群の入り口にあたるサーバのうち2台に対しブルートフォースアタックをかけるというもの。侵入されたサーバはパスワードによる認証が可能となっており、他のサーバよりも侵入を受けやすい状態となっていた。これは、はてなが社内で定めていたセキュリティポリシーに違反した状態であり、改めてセキュリティ対策の見直しと業務の改善を行うとしている。
機能変更、お知らせなど - はてなの日記 - はてなサーバーへの不正な侵入について
はてなサーバーへの不正な侵入について 本日、はてなのサービスを提供する2台のサーバーに、先週金曜日より不正な侵入が行われていたことが判明しました。 はてなでは本日午前4時頃にこの事実を認識し、午前6時頃に不正なアクセスの遮断を行いました。また、現在継続的に詳細な調査、対策を行っております。 今回の不正侵入は、はてなサーバー群の入り口に当たるサーバーのうちの2台に対して、サーバーのログイン情報を機械的に総当たりする方法によって行われました。不正侵入に成功したアカウントにより、ftp scanner, irc botプログラムが設置され、外部に対して実行されるという被害が発生しました。 はてなではさらに、内部に存在するデータベースサーバーなどへのアクセスの形跡などについて調査を行いましたが、これらの形跡は発見されておらず、データベース上のユーザー情報が取得されたり、皆様にご利用いただいているサ
ワンクリック料金請求にご注意ください - はてなダイアリー日記
最近、はてなダイアリー内に、いわゆる「ワンクリック料金請求サイト」に誘導するダイアリーが作成されているとのご指摘をいただいております。はてなではご指摘をいただき次第、そのようなダイアリーを順次非公開にしておりますが、毎日多数のダイアリーが作成されており、残念ながら現状では即時にそのすべてを非公開にすることは困難です。 今後も、このような規約違反行為、違法行為に対する抜本的な対策を引き続き検討してまいりますが、下記のようなサイトを発見された場合には、リンク先をクリックしたり、ご自身の個人情報を入力せずに、お問い合わせフォームよりお知らせください。 注目のキーワードに関連した内容、あるいは有名人に関連した内容を装い、成人向け情報、あるいは裏情報、ゴシップ情報といった、多くは倫理的に問題があると思われるリンク先に誘導する リンク先は、はてな外のサイトとなっており、多くはクリックするだけで「会員登
アフィリエイトIDが書き換わる脆弱性について - はてなダイアリー日記
本日20時頃、特定のタグを貼り付けたページを閲覧するだけで、はてなにご登録いただいているアフィリエイトIDが書き換わってしまう脆弱性が存在する事が判明しました。 この脆弱性について、先ほど修正を行いました。現在、この脆弱性は修正されております。 脆弱性の内容 特定の引数を指定した画像タグを使用する事で、ページの閲覧者がアフィリエイトページで設定を変更した操作と同等の操作が可能となっておりました。 今後の対応について 現在被害状況を調査中ですが、アフィリエイトIDの書き換えが行われた方が現在200名程度確認されています。 今後さらに詳細な調査を行い、被害者の方には随時個別に今回の状況説明と、アフィリエイトID再設定のご連絡を行わせていただきます。 また、同様の脆弱性が存在しないか、改めて他のページについても確認を行います。 このたびははてなシステムの不備により、ユーザーの皆様にご迷惑をおかけ
はてなヤバイよ - Another Time, Another Place
例の人どころではなくなってきたよ。 会員サイトのエラーチェックで「そのメアドは既にご登録されています」なんて重複エラー出したりしたら、そのサイトは結構信用をなくすというか、つまりその入力されたメアドが「この世に存在すること」とそのメアドが「サイトに登録されていること」を第三者にバラしてしまっているわけですけど。 ネコプロトコル - 「そのメアドは既にご登録されています」てエラーはサイトの信用なくすわけですけど。 はてなダイアリーをメインじゃなくサブアカだけ作って携帯電話から更新する事にした。 テストとしてメインアカウントで非公開の日記を書いてみたりしていたのは覚えていたのだけど、ウッカリしてサブアカに携帯のメアドを登録したら出ちゃったんですよ、奥さん。 「そのメールアドレスは既にご登録されています」 どうしましょう、どうしましょう。 どうしましょったら、どうしましょう。 手っ取り早くはてな
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ソーシャルメディアコンサルタント林周平氏、GoogleGroupsで組織的なはてブSPAMの一部始終を漏らしてしまうの巻 - hara19.jp
はてなのサーバーに不正侵入、ユーザー情報取得などの形跡は無し
はてなで稼ごう!!! - ぼくはまちちゃん!