サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。
MobsterWorldは、ユーザーはマフィアの1人となってお金を増やすゲーム。ほかのユーザーを敵として戦いを挑み、勝利すれば資金や経験値が得られる。ためた資金を使って武器を買い、攻撃力を高めたりできる。ゲームはTwitterのアカウントと連携しており、ゲーム上での行動がTwitter上でつぶやきとして発言される。 OAuthとは アカウントへのアクセス権を安全に渡せる仕組み Twitterはこの3月からOAuthを導入。ユーザーのアカウントのほぼすべての機能を、ID・パスワードを渡さずに、第三者のサービスから利用できるようにした。 アカウントへのアクセスを提供するだけなら、IDとパスワードを渡すだけでもいい。実際、TwitterのAPIを使ったサービスで、IDとパスワードを入力して利用するものは多い。 ただ、外部サービスにIDとパスワードを渡すとセキュリティ面で不安がある上、パスワードを
よくわからない人のための事前知識 イメージ的にはこんなかんじです。 ・銀行(パソコン)にお金(画像)が保管してあります ・これを盗まれる(ハッキング)のを防ぐのが目的です ・ところが番組側が用意した銀行の建物はボロボロ(バージョンが古い)です ・そんな建物なので侵入経路(脆弱性・セキュリティホール)だらけです ・セキュリティ的には補修工事(パッチをあてる)をしたかったものの、番組が面白くなくなるので不可 ・そこで、銀行自体に侵入されるのは諦めて、お金を保存する金庫を頑丈にしました(TrueCryptで暗号化) ・そして勝負開始、思ったより銀行に侵入するだけでも結構時間がかかっていたようです ・とはいえ、そこは脆弱性を残したままのシステムであり、案の定銀行には侵入されてしまいました ・金庫も見つかってしまいました ・ところが金庫を破るのが非常に難しかったため、時間制限もありギブアップ …とい
モバイルバッテリーとは呼べない。「ほぼポタ電」なコレ1台で有事の時もアウトドアも大活躍!【AmazonスマイルSALE】
熊谷俊人(千葉県知事) @kumagai_chiba 2009年、千葉市長に就任(当時最年少)、3期。2021年、第21代千葉県知事に就任。 県政の動きを発信するだけでなく、県民の皆さんの意見や英知を結集し、千葉愛を深めるハブとなります。お気軽にご意見をお寄せ下さい。妻と子ども2人。 kumagai-chiba.jp 熊谷俊人(千葉県知事) @kumagai_chiba 役所文化の象徴:ハンコ。印鑑を忘れた市民に出直しさせることを不思議に思わない体質の裏には、日頃内部で決裁も含めて殆どをサインではなくハンコで行っている実態があり、今後サインに改めるよう指示したところ、「走り書きはダメ。本人と分かるよう綺麗に」と趣旨がずれて指示が下りたとのこと 熊谷俊人(千葉県知事) @kumagai_chiba 文化の違いの中で意図に適う指示を現場の職員まで伝えることの難しさを感じます。「シャチハタだから
Googleが2月10日に公開した、ひとことメッセージなどを投稿してユーザー同士で交流できるサービス「Google Buzz」で、本名や現在地の位置情報といった個人情報が意図せず公開されてしまうとネットで騒ぎになっている。 Google Buzzは、Twitterのようにひとことメッセージを投稿したり、フォローしている友人のメッセージをリアルタイムで閲覧してコメントを付けたりできるサービスで、Gmailのメニューから利用できる(Googleも“なう”、GmailにTwitter風機能「Google Buzz」)。 表示される投稿者名は「Googleプロフィール」の氏名で、デフォルトだとGmailの送信者名と同じ。投稿内容は全ユーザーに公開される「一般公開」がデフォルトになっている。Gmail送信者名に本名を設定し、デフォルトのまま利用すると、自分の行動などを本名で公開することになる。 iP
Twitterで8月1日ごろから、スパムDM(ダイレクトメッセージ)が出回っている。DMに書かれたURLのページにアクセスし、ボタンをクリックすると、同じDMを自動でフォロワーに送り付けるという仕組み。ITmedia Newsのアカウントにも数通届いており、日本のユーザーも被害にあっている。 DMとは、2人のユーザー間でやりとりできるメッセージ機能。通常の投稿「つぶやき」(Tweet)と異なり、内容は送ったユーザーと受け取ったユーザーしか見られず、相手が自分をフォローしていないと送れない。スパムDMも、見知らぬアカウントではなくフォローしているアカウントから送られてくるため、内容を信頼し、書かれたURLを思わずクリックしてしまう人が多いようだ。 スパムDMは英文で、「has sent you a FREE GIFT to join MobsterWorld. Accept you free
アメリカの通信社、AP通信のインターネットのツイッターに、何者かが不正にアクセスし、「オバマ大統領が爆発でけがをした」という、うその情報を書き込み、ニュース速報として伝えられたことから、ニューヨーク株式市場では株価が一時下落するなど混乱が起きました。 アメリカのAP通信によりますと、23日、ニュース記事などを伝えているインターネットのツイッターに、何者かが不正にアクセスし、「ホワイトハウスで爆発が2回起き、オバマ大統領がけがをした」と書き込みました。 書き込みはニュース速報としてインターネットを中心に広く伝えられたことから、ニューヨーク株式市場では一時、売り注文が殺到し、情報が流れてから僅か2分間でダウ平均株価の下げ幅は140ドルを超えました。 また、ニューヨーク外国為替市場でも一時、ドルが売られましたが、その後、書き込みが誤った情報だったことが確認されたことから、株価は値を戻すなど、混乱
先日もtwitter上の犯行予告により20歳の青年が逮捕されたようですが、なりすましによる誤認逮捕ではなかったのか気になるところです。そこで、twitterが、なりすまし投稿をどの程度対策しているかを調べてみることにしました。twitterの安全性を確認することが目的というよりも、twitterが実施している対策を知ることにより、皆様のWebサイトを安全にする参考にしていただければと思います。 今回調べた「なりすまし投稿」の手法は下記の通りです。 クロスサイト・リクエスト・フォージェリ(CSRF) クロスサイトスクリプティング(XSS) HTTPヘッダーインジェクション クリックジャッキング DNSリバインディング クッキーモンスターバグ このうち、上の5つの解説は拙稿「“誤認逮捕”を防ぐWebセキュリティ強化術」、最後のクッキーモンスターバグについては、過去のエントリ「クッキーモンスター
自分のTwitterアカウントのツイートが、ときどきGoogleの検索結果の上位に表示されて、驚くことがあります。 自分のツイートをあまり多くの人に見られたくないという場合は、TwitterのヘルプセンターにGoogleの検索結果でツイートが表示されないようにする方法が載っています。自分のTwitterアカウントがGoogleの検索結果で表示されないようにするには、プロフィール設定で自分の名前を変更するか、ツイートを非公開にするのが最善の方法です。 ただ、ツイートを非公開設定にしても、設定を変更する前に投稿したツイートはすべて、一般公開されているGoogleやその他の検索エンジンのキャッシュに残っています。 それでは、すでに削除したはずのツイートがGoogleの検索結果に表示されてしまう場合、表示されないようにするにはどうすればいいのでしょうか? Twitterでは、Googleに情報の削
Webサービスではパスワードを使って個人の認証を行うわけですが、そのパスワードを もしもうっかり忘れてしまった時のために、多くのWebサービスにはパスワードリセットのメールを送信する機能があります。 ユーザー登録に使ったメールアドレスに任意のURLを送り、そのURLでパスワードが無くても本人確認するという仕組みです。 もちろんTwitterにもこうした仕組みがあります。 トップページから 「パスワードを忘れた場合はこちら」をクリックして メールアドレスか、ユーザー名(screen_name)を入力して「送信」をクリック とするとパスワードリセットのメールが送信されます。 あとは届いたメールの指示に従って操作することで、パスワードを忘れてしまっても本人確認がされるというわけです。 そしてここまでの手順の説明から分かる通り、通常はTwitterではパスワードリセットのメールはユーザー名(scr
TweetDeck をハックしたら予想以上に酷かった件 - Windows 2000 Blog もふったーの作者が、TweetDeckがConsumer keyとConsumer secretを平文で持っていることを批判していたので、もふったーはどうなっているのか調べてみた。 もふったーをインストールする Immunity Debuggerをインストールする Immunity Debuggerでもふったーを開き、下の画面のようになるまで、F9を押して実行する CPUウィンドウの左上の欄で右クリック → Search for → All referenced text strings 出てきた画面で右クリック → Search for text → 「consumer_key」で検索 oauth_consumer_keyをダブルクリック → F2を押してブレークポイントを設定 → F9を押し
3rdに引っ越しました。 2010/12/31 以前&2023/1/1 以降の記事を開くと5秒後にリダイレクトされます。 普段の日記は あっち[http://thyrving.livedoor.biz/] こちらには技術関係のちょっとマニアックな記事やニュースを載せます。 Windows2000ネタ中心に毎日更新。 【拡散希望】twitterの新型ウイルスがヤバい URL踏んだだけでアウト - uinyan. com Twitter で TweetDeck Tweetbot for iOS HootSuite iOSのデフォルトアプリ ShootingStar/Pro 等のコンシューマキーが流出して、それを利用したウィルスが猛威を振るってたようです ためしに、 Tweet Deck でコンシューマキーとコンシューマシークレットキーが抜き出せるか試してみました まず、アプリケーションを起動し
2020/10/18 エンジニア D4DJ Groovy Mix オープンベータ開始 2020/10/18 DJ 秋葉原(を夢見る)パラダイスレイディオ Vol.1 @ twitch配信 2020/10/25 エンジニア D4DJ Groovy Mix リリース 2020/11/14 DJ UNDER Freaks 2nd anniv. @ 渋谷Cafe W (渋谷WOMB 1F) (2013/03/01 14:40追記) twitter側で、このタイプのウイルスへの対策が取られ、「URLを踏んだだけでアカウントを乗っ取られる」という脅威は無くなりました twitterに出現した新型ウイルスが非常にヤバいので、対処法などをまとめてみました。 #正しくはウイルスではなく「攻撃サイト」ですが、脅威が伝わりづらいので釣り気味に「ウイルス」と書いてます。 (2013/02/28 23:08追記):
あの、ちょっと厄介なことがありまして。 いつもどおりのフィッシングサイトだと思ってたんですよ。 ...と思ってたら違ったのでまとめました。 スクリーンショットなどありますが、その中のURLには絶対にアクセスしないでください。 まず被害に遭わないために必要なことと被害に遭ったら必要なこと。 いろいろなページを見てみたところ、すこし違う点があったのでまとめさせていただきました。 k5342 @k5342 スパムDMの対策 ・興味本位にURLを開かないこと ・パスワード変えるとか結果無意味、アプリ連携を解除すること ・それスパムじゃない?って聞いてあげるのも効果アリ(そのときに解説サイトのURLを貼らないように)
インターネット上に短い文章を投稿する「ツイッター」の運営会社は、アメリカにあるサーバーがサイバー攻撃を受け、25万人分の個人情報が不正に読み取られた可能性があることを明らかにしました。 会社側では利用者にパスワードの変更を呼びかけています。
すでにニュースでお読みになられた方も多いと思いますが、このところ、アメリカのテクノロジーとメディア企業を対象にした大規模なセキュリティ攻撃が行われています。この2週間にNew York Times、Wall Street Journalがシステムを、またAppleやMozillaはもともと設定されているJava(プログラムのひとつ)をオフにされました。 今週、Twitterは通常とは異なるアクセスパターンがあり、調べてみるとTwitterのユーザーデータへのアクセスのようでした。行われていた攻撃は止めたのですが、調査の結果、ユーザー名、メールアドレス、セッションIDや暗号化されたパスワードなど、約25万人のユーザー情報にアクセスされた可能性があります。 該当するアカウントにはTwitterからパスワードのリセットをかけ、セッションIDの破棄をしました。この該当アカウントに含まれているユーザ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く