The Station is a weekly newsletter dedicated to all things transportation. Sign up here — just click The Station — to receive the full edition of the newsletter every weekend in your inbox. Sub
Twitterアンチスパム:メディア表示無し 2010年09月29日02:30 ツイート sean_sullivan ヘルシンキ発 by:ショーン・サリバン 2週間前、Twitterは新機能を搭載した新しいデザインを展開し始めた。我々は表示メディアオプションについて懸念していた。 メディア(画像)を表示するのは、イメージスパムを促進する可能性があるのではないだろうか? 良いニュースがある。Twitterも同じことを考えたようだ: スパムかどうかということよりも、誰かを不快にすることの方をより心配しているようではあるが。 以下はデフォルトセッティングだ: 根拠が何であれ、フィルタリングオプションが追加されたのは結構なことだ。 >>原文へのリンク 「ヘルシンキ発」カテゴリの最新記事 「by:ショーン・サリバン」カテゴリの最新記事
ハッカーを味方につけろ 2010年09月23日17:00 ツイート mikko_hypponen ヘルシンキ発 by:ミッコ・ヒッポネン 好むと好まざるとにかかわらず、Twitterは重要だ。おしゃべりのために使われるだけでなく、何かが起きた時にその場にいた人々からの目撃報告を得るための、最速の方法であることが分かっているからだ。 よって、昨日の攻撃のようなことが起きると、非常に不快に感じられる。我々が頼り始めているサービスが突然、不調になってしまう。それもバカげたワームのせいで? 最新のツイートをチェックしていると、どういうわけか突然、自分のフォロワー全員にウイルスメッセージが送られてしまう。 そして、あなたが購入したアンチウイルスプログラムも助けてはくれない。どれだけ一生懸命システムをスキャンしようと、そこには何も無い。このワームはあなたのコンピュータ上にあるのではない。どこかにある
Twitter onMouseOverスパム 2010年09月23日03:05 ツイート sean_sullivan ヘルシンキ発 by:ショーン・サリバン 昨日のTwitter onMouseOverワームは、Magnus Holmによって始まった。 彼のバージョンのonMouseOverワームは、拡散はしたものの削除することができた。そしてこれは単に拡散しただけだったので、Holmは自分のワームは無害だったと考えている。昨年登場したインターネットワームの作者の多くも、同じように考えていた。 残念なことに、「無害な」ワームは遠からず無害なままではなくなる。Matt Gascoigne、別名@matstaによって書かれた、よりアグレッシブなonMouseOverワームがすぐに登場した。 以下は、現在は停止されている彼のTwitterアカウントのスクリーンショットだ: 彼のツイートのフィー
セキュリティ会社Sophosは米国時間9月21日、Twitterのウェブインターフェースを悪用した、潜在的な危険性を持つ新たなハックに関するエントリを同社ブログに投稿した。影響を受けるのはTwitter.comのみで、サードパーティー製クライアントは影響を受けない。 このハックの仕組みは次のようになっている。ツイートのURL内にJavaScriptコード(onmouseover)を挿入することで、ユーザーがリンクの上にカーソルを移動させた場合にポップアップメッセージを表示させるようにする。 Sophosは、この攻撃を最初に起こした人々は今のところ「遊びでやっている」が、スパマーや悪意あるコードの提供者らに悪用される可能性もあるとしている。この問題は、先週公開された新しいTwitterのウェブインターフェースとともに、従来のインターフェースにも影響があると思われる。 「Mouseover」ハ
世界的猛威を奮ったTwitterマウスオーバー・バグはどう広まった?2010.09.22 10:305,076 satomi これは今朝世界中を席巻したTwitterバグにやられたブラウン元英首相夫人のTwitter公式サイト。巨大な英文字「h」が出て、日本のポルノサイトに自動リンクしてます...なんとまあ...。 ツイッター公式Webでリンクをマウスオーバーすると、フォロワーにスパムやポルノがリツイート(RT)されちゃう、この「マウスオーバーバグ」。いやあ、ひどかったひどかった。世界中にみるみる野火のように広まって一時はどうなることかと思いましたよ。 サードパーティーのアプリ使ってる人は大丈夫です(バグったRTもそっちで削除できます)が、twitter.com開いてこんな状態なっててビックリこいた人も多いんじゃ? これはTwitterのサイトにあるクロス・サイト・スクリプティング(XSS
21日23:10追記 Twitter公式ブログが脆弱性の修正を報告(英文)。だが全Twitterサーバに修正が反映されるまで時間がかかる可能性もあるため、当分は要注意。 Twitterの脆弱性を使ったコードが急速に拡散し、意図しないツイートをしてしまうケースなどが多発している。当面の対策として、WebブラウザからTwitter公式ホーム画面にアクセスしないなどの対策をセキュリティーソフト会社やユーザー有志が呼び掛けている。 Kaspersky Labのブログによると、Twitterに存在するクロスサイトスクリプティング(XSS)の脆弱性が原因。ツイートにスクリプトを埋め込んだり、外部サイトからスクリプトを呼び出すなどしてユーザーに実行させることが可能になっている。ユーザーにツイートを連鎖させるコードも出回っており、急速に広がっているもようだ。 コードによっては、ログイン状態でWebブラウザ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く