4. 注意 ● このスライド中に間違いが存在するかもし れません。 o 自分のセキュリティは自分で確保するしかありませ ん。 o クリティカルなことは自分で確認して下さい。 ● 常に悪意のある攻撃者を想定するのはコス トが高くつきます。 o 扱っている情報のたいせつさによって適切な判断を
SSL で守られる生活
4. 注意 ● このスライド中に間違いが存在するかもし れません。 o 自分のセキュリティは自分で確保するしかありませ ん。 o クリティカルなことは自分で確認して下さい。 ● 常に悪意のある攻撃者を想定するのはコス トが高くつきます。 o 扱っている情報のたいせつさによって適切な判断を
【パクツイBOTスレイヤー】第3章 やってみよう!ツイッターに削除申請
前回までのあらすじ 無法のパクツイBOTたちを葬るため、 あえて囮となるイラスト「パクツイ御供」を放ち みごと多数の無断転載BOTを 釣り上げたナカシマさん! しかしその無断転載の数は ナカシマさんの予想を はるかに超えていた! ぜんぶ通報していくのは ものすごくめんどくさそうだぞ! どうする!?パクツイBOTスレイヤー! たたかえ!パクツイBOTスレイヤー! 登場人物 ナカシマさん 自称イラストレーター。ぎふ県の奥地で あやしいウサギやウーパールーパーの LINEスタンプを売ってくらしている。 ヨコシマさん なぞの敏腕編集者。 好きな食べ物はローストビーフ。 飛騨牛 ぎふ県の至宝。メッチャおいしい。 今回はTwitter公式の著作権侵害の報告フォームから 無断転載を報告し、パクツイBOTを 削除・凍結できるかを見ていきます。 Twitter公式 著作権侵害の報告フォーム 下線部分 Twi
Twitterが口座の詳細情報なしで個人宛の送金ができるサービスを開始
by hank Mitchell スマートフォンを使って送金したり決済したりできるようにするサービスは既に色んなタイプがありますが、2014年10月14日(火)から、Twitterでつぶやきを投稿するだけでお金を送金できるサービスがフランスで始まります。 French bank, Twitter team up for money transfers via tweets | Reuters http://www.reuters.com/article/2014/10/12/us-twitter-payments-idUSKCN0I10UV20141012 Groupe BPCE, the first banking group to launch a payment solution enabling users to simply ‘Tweet’ money to one anothe
Twitterのパスワードを抜き出すフリーソフト「TwitterPasswordDecryptor」
Twitterにログインするパスワードをブラウザに覚えさせているが、肝心のパスワードが一体何だったのかわからず、別のパソコンからログインできないとか、スマートフォンから利用するときに困った、というときに役立つのがこのフリーソフト「TwitterPasswordDecryptor」です。 原理的には非常にシンプルで、ブラウザが保存しているパスワードを解析して抜き出し、表示してくれるというそれだけのものです。 ダウンロードと使い方は以下から。 ※パスワードを抜き出すというソフトウェアの特性上、常駐させて使用しているアンチウイルスソフトやセキュリティソフトによってはスパイウェアやマルウェアとして反応することがありますが、誤検知なので問題ありません。 TwitterPasswordDecryptor: Twitter Password Recovery Software | www.Passwor
乗っ取られた? Twitter公式アプリから勝手にツイートされる現象が発生中【対策】|タブロイド|オトコをアゲるグッズニュース
今回はちょっとヤバそう...かも。 現在Twitterにて、勝手にツイートを投稿させられるという現象が起きているようです。以下のNaverまとめにて、多数のツイートがまとめられていました。 また悪意ある連携アプリがはやっているのかと思ったのですが、どうやら今回は事情が違うようです。情報を集めてみた限り、今までのスパム(アカウント乗っ取り)よりもたちの悪いものかもしれません。 まだ不明な部分が多いのですが、今の段階で分かっていることと、対策をまとめてみました。 公式アプリからツイートされている 今回の件で最も特徴的なのは、公式アプリ『Twitter for iPhone』から勝手にツイートが投稿されている点です。公式アプリを騙った(かたった)別アプリかと思ったのですが、どうやらそうではないようですよ。 というのも、Twitterでは、すでに使われているアプリ名は登録できないようになっていると
「なる四時」と「なる四時」のユーザが何をやらかしたかのまとめ
なる四時の騒動をまとめとく。(追記:ブクマされてるので念のため書いておくが増田は素人です。技術的な面に関しては参考までにどうぞ。) 間違ってたらトラックバックなりなんなりで訂正してくれ。 きっかけは小池氏(@ssig33)によるテスト。 なるほど白夜じゃねーの #4ji http://twitter.com/ssig33/status/20179930626 ちょっとしたテストで四時全員で俺の発言と youpy の発言ふぁぼらせる http://twitter.com/ssig33/status/20179966911 favoritesがどれくらいの速度出るのか試してみたい http://twitter.com/ssig33/status/20179979441 その結果、以下のpostが大量favされる(favstar参照) http://favstar.fm/users/ssig33
ユーザー認証の手抜き - 方向
Webアプリ作っているといろんな局面でユーザー認証が必要になる局面がある。まじめにつくると果てしなく面倒だし、適当につくるとセキュリティ上問題になるので、要件に応じて適切に手抜きする必要がある。 適当なやつからしっかりしたやつまでなんとなくソートしていくとこんなかんじだと思う。 認証なし IPで弾く Basic認証(ソースコード、設定ファイルにパスワードベタ書き) Basic認証(DBにUserテーブルをつくってパスワードを保存。追加はcliとかで手動) login/logout画面作成。cookieなりmemcacheなりにセッションを保存 webからユーザーを追加できるように password変更機能 OAuth OpenID mailを送ってリンクをクリックさせてメールアドレスの所有確認 メールアドレス変更機能 メールを使ってのパスワードリセット機能 OAuthで作ったアプリへの後か
AWS News Blog
AWS Weekly Roundup – AWS AppSync, AWS CodePipeline, Events and More – August 21, 2023 In a few days, I will board a plane towards the south. My tour around Latin America starts. But I won’t be alone in this adventure, you can find some other News Blog authors, like Jeff or Seb, speaking at AWS Community Days and local events in Peru, Argentina, Chile, and Uruguay. If you see […] New – Amazon EC2 H
How I Lost My $50,000 Twitter Username
A story of how PayPal and GoDaddy allowed the attack and caused me to lose my $50,000 Twitter username. My $50,000 Twitter Username Was Stolen Thanks to PayPal and GoDaddyI had a rare Twitter username, @N. Yep, just one letter. I’ve been offered as much as $50,000 for it. People have tried to steal it. Password reset instructions are a regular sight in my email inbox. As of today, I no longer cont
50,000 ドルの価値がある Twitter アカウントが盗まれたその経緯 : にぽたん研究所
ひろしまさん (廣島さん) は、これまでたった 1 文字の Twitter アカウント @N を持っていました。 何故「持っていました」と、過去形なのかというと、どうやら先日、巧妙な罠に、本人ではなく 2 社の有名 IT 関連企業がハメられたことによって、ひろしまさんの稀少なそのアカウントが第三者によって盗まれてしまったそうなのです。 2014/02/26 追記: 記事掲載時点では「持っていました」と過去形で表現していますが、ひろしまさん本人によるツイートで、2014/02/25 の昼過ぎ (日本時間 2014/02/26 の早朝) に、この事件によって盗まれてしまったアカウント @N がようやく取り戻されたことがわかりました。 Order has been restored. — Naoki Hiroshima (@N) February 25, 2014 解決まで一ヶ月以上という相当な
Engadget | Technology News & Reviews
The Polaris Dawn crew is back on Earth after a historic mission
VPN Gate に対する外国からの妨害活動と対抗策としてのオープンソース化について | 2013-08-23 - 登 大遊@筑波大学大学院コンピュータサイエンス専攻の SoftEther VPN 日記
筑波大学での研究として VPN Gate プロジェクト http://www.vpngate.net/ を開始してから、間もなく半年になる。現在 VPN Gate は国ごとのユーザー数リアルタイムランキング http://www.vpngate.net/ja/region.aspx で公開されているように、全世界 198 カ国 (特別行政区等の地域を含む) から利用されており、これまでに 1,226 テラバイトのデータ転送があった。ユーザー登録は不要であるが、ユニークユーザー数をユニーク IP アドレス数から推測すると本日時点で 281 万 9,313 人となっており、世界で最も使用されている VPN 中継システムの 1 つとなりつつある。 VPN Gate プロジェクトは、「検閲用ファイアウォール」がある国からの利用が盛んである。検閲用ファイアウォールといえば、アジアのある国が有名である
いまさら聞けないパスワードの取り扱い方
2. 本日お話ししたいこと • パスワードの器の要件 • パスワードの中身の要件 • パスワード入力画面の要件 • 認証エラーメッセージの要件 • パスワードの保存方法 2Copyright © 2013 HASH Consulting Corp. 4. SMBCダイレクトはアカウント回復に手間をかけることで対応? 4Copyright © 2013 HASH Consulting Corp. http://www.smbc.co.jp/kojin/otetsuduki/anshou/saihakko/index.html • SMBCはアカウントロック後のアカウント回復を書面あるいは電話とする ことで、オンラインのパスワード攻撃に対策していると考えられる。 • 自動的にアカウント回復するサービスの場合は、パスワードの要件を厳し くすることで、オンラインパスワード試行に対抗した方がよい •
高木浩光@自宅の日記 - 空前の武雄市TSUTAYAドヤリングで住所・氏名・電話番号漏洩の危機, 追記(4月1日)訂正あり
■ 空前の武雄市TSUTAYAドヤリングで住所・氏名・電話番号漏洩の危機 まもなく武雄市に2軒目のTSUTAYAが開業するということで、昨日から一般市民に先んじて内覧会に招集された市長のお友だちらから続々と喜びの声があっている。また、会員登録の事前登録が始まっているため、入手したTポイントカードの写真を撮ってツイートする人が次々と現れている。 カード作ってみた #osoreiri #武雄市 @ 武雄市立図書館 instagram.com/p/XbaH0pkQSn/ — 末広栄二さん (@e_suehiro) 2013年3月29日 武雄市のTカードに更新してきたーーー(^ー^) レンタル無料券とスタバの無料券もらったー(^ー^) twitter.com/kpnnnnu/status… — KPさん (@kpnnnnu) 2013年3月29日 このように、Tポイントカードの番号(Tカード番号)
過去の恥ずかしいツイートを検索されないようにする方法 | ライフハッカー・ジャパン
自分のTwitterアカウントのツイートが、ときどきGoogleの検索結果の上位に表示されて、驚くことがあります。 自分のツイートをあまり多くの人に見られたくないという場合は、TwitterのヘルプセンターにGoogleの検索結果でツイートが表示されないようにする方法が載っています。自分のTwitterアカウントがGoogleの検索結果で表示されないようにするには、プロフィール設定で自分の名前を変更するか、ツイートを非公開にするのが最善の方法です。 ただ、ツイートを非公開設定にしても、設定を変更する前に投稿したツイートはすべて、一般公開されているGoogleやその他の検索エンジンのキャッシュに残っています。 それでは、すでに削除したはずのツイートがGoogleの検索結果に表示されてしまう場合、表示されないようにするにはどうすればいいのでしょうか? Twitterでは、Googleに情報の削
OAuthの認証にWebViewを使うのはやめよう
AndroidからTwitterへアクセスするためのライブラリとして,Twitter4Jが有名です. これを使ってみようと,「Android Twitter4J」と検索すると 認証にWebViewを使った例がたくさん出てきます. ・・・いや,ちょっとまて. それはちょっとまずいだろう. そういうわけでもうちょっと賢い方法を探してみました. 何がまずいのさ 「Android Twitter4J」と検索すると,上位にこんなページが出てきます. Twitter4jを使ってOAuth認証をアプリ内で行う方法 Twitter4j-2.2.xを使ったOAuth認証のコーディング例 twitter4jでツイートする Android+Twitter4JでOAuthするためのソースコード 上のサイトでは次の様は方法をとっています. アプリ内にWebViewを貼り付け WebViewでTwitterの認証画面
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
在校生のTwitterユーザーをリストアップ、不適切発言を早期発見するサービス 
Just Delete Me | A directory of direct links to delete your account from web services.
Engadget | Technology News & Reviews
twitterクライアントの「TheWorld」作者が警察から発信者照会もらって狼狽 : 市況かぶ全力2階建
