特定のクライアントを許可している Twitter ユーザーの Token Credentials を入手する攻撃 - ひだまりソケットは壊れない
怪しいクライアントを許可していないのに勝手に twitter で DM が送信されていた 何やら Twitter で勝手に DM が送られるという事案が発生していた模様。 調査の結果、ある web ページにアクセスしただけで、Twitter の token credentials が攻撃者に知られてしまう *1 ということがわかったらしい。 下記ページにまとめられていたのだけどパッと読んですぐには攻撃手法を理解できなかったので、いろいろ考えたことを書き残しておく。 「ちょっとこれみてくれない」とurlを送るスパムDMの解析と解説 - Togetter 簡潔な解説が以下の記事にあったので、簡潔な説明で理解できる人は下記記事参照。 gist:5053810 (DM踏んだだけでアレな件はTwitterのOAuth実装がク○だと思う) 【拡散希望】twitterの新型ウイルスがヤバい URL踏んだ
なぜTwitterは低遅延のままスケールできたのか 秒間120万つぶやきを処理、Twitterシステムの“今” − @IT
ユーザー同士のつながりを元に時系列に140文字のメッセージを20個ほど表示する――。Twitterのサービスは、文字にしてしまうと実にシンプルだが、背後には非常に大きな技術的チャレンジが横たわっている。つぶやき数は月間10億件を突破、Twitterを流れるメッセージ数は秒間120万にも達し、ユーザー同士のつながりを表すソーシャル・グラフですらメモリに載る量を超えている。途方もないスケールのデータをつないでいるにも関わらず、0.1秒以下でWebページの表示を完了させなければならない。そのために各データストレージは1~5ms程度で応答しなければならない。 Twitterのリスト機能の実装でプロジェクトリーダーを務めたこともあるNick Kallen氏が来日し、2010年4月19日から2日間の予定で開催中の「QCon Tokyo 2010」で基調講演を行った。「Data Architecture
「Twitter始めたはいいけれど・・・」 そんな人に
2ch脳の人がついったーでようやく気がついたこと。 http://anond.hatelabo.jp/20090211023546 への反応。 Twitterをはじめる友人へ送ったプライベートなメールを、大幅に加筆したものだ。 自分のブログに投稿しようと思ったのだが、増田の方が需要が高いと思ったので投げておく。 Twitterをはじめたのはちょうど一年ぐらい前だが、僕も最初は良くわからなかった。 「全くの知人がゼロ」という状態からTwitterジャンキーになった僕がどのようにTwitterを使ってきたか、参考までに。 対象は、「Twitterに登録してみたけど何をしたらいいかわからない。とりあえずフォローを増やしてみよう」という人 あと、かなり感覚的に書いている部分が多いので、突っ込みどころはたくさんあるがご容赦いただきたい。 一番最後に簡単な用語集を付属 わからない単語があったら見てもら
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://twitladder.inucara.net/
