8月半ばごろからインターネット全般で発生している不正広告と、はてなでの対策について - はてなブログ開発ブログ
いつもはてなをご利用いただきありがとうございます。 2018年8月半ばごろから、主にパソコンから「はてなブックマーク」「はてなブログ」をはじめはてなのサービスへアクセスした際に、以下のようなページへ強制遷移されるとの報告が増えています。 これはGoogle社になりすまして景品の当選をうたう広告詐欺ですので、クリックや情報の入力をしないようご注意ください。 ページへの強制遷移は、広告ネットワークを介して悪質な不正広告が表示されていることが原因と思われます。これは、はてなが意図したものではありません。はてな以外のサイトでも同様の不正広告が表示されるとの報告もあり、インターネット全般で問題となっておりますため、引き続きご注意ください。 はてなでは今回発生した不正広告への対策として、8月22日16:00ごろ、原因となりえる複数の広告事業者の配信停止を行いました。 停止対応の実施以降、はてなサービス
はてなは早く決済ページのSSLを更新したほうが良いと思う
こんにちは。 昨日SSLについて記事を書きました。 www.weblog-life.net ブックマークをして頂いた中でうぃるさんからコメントが。 最近何かと話題になることの多いSSLについてまとめてみた - ウェブと食べ物と趣味のこと SSLといえばこの前はてなのPro契約しようとしたページの証明書が切れていたような… 大丈夫だったのかちょっと不安ですw 2016/04/15 22:11 b.hatena.ne.jp あ、そういえば・・・わたしがPro登録したときも警告か何か出てたなと思い出して確認してみました。 はてなの決済画面はまだSHA1の証明書のまま どういうことかと言うと、Webサイトの認証やデジタル署名に使われているハッシュ関数「SHA-1」がセキュリティの安全性が低いためブラウザの提供元や証明書の認証局などが「SHA-1」の廃止を進めているのだが、Webでメインの事業を行っ
はてなフォトライフはExif情報をデフォルトで削除する設定にしてほしい - ネットの海の渚にて
photo by mortimer? いつからだろうか。 カメラで撮った写真を気軽にネットにアップできるようになったのは。 携帯にカメラがついたころから、素人でも自分の撮影した写真を多くの人の目に触れさせることが容易になった。 それは今も継続してさらに発展中である。 iPhoneに搭載されているカメラはあっという間に進化して、一昔前のコンパクトデジカメを凌駕するような写真が気軽に撮れるようになっている。 そうなるとカメラ知識があまり無い人も写真を撮ってネット上にアップすることになる。 デジカメで撮影した写真にはExif情報が格納されている。 撮影日時だけでなく、シャッタースピードや絞りの数値、ISO感度等、後から見返す際にとても重要な情報が残されている。 写真とは光をどれだけ映像素子に取り込んだかということで結果が出る。 撮った写真がなぜこのような結果(写り)になったのかというのはExif
2014-07-10
はてなIDのログイン履歴が確認できるページを新設しました 本日、はてなIDのログイン履歴を確認できる「ログイン履歴」ページを新設しました。ログインに成功した、最近50件分の履歴をご確認いただけます。 ログイン履歴ページは以下のURLです。Myはてなの画面右上のリンクからアクセスできます。 https://www.hatena.ne.jp/login/history ログイン履歴ページには、現在アクセスしている環境以外のログイン状態を無効にするボタンも設置しました。不審な履歴を見つけた際、強制的にログアウトさせることが可能です。 この機会に、ご自身のはてなIDでログインして、ログイン履歴ページをご確認ください。 心当たりのないログイン履歴を見つけた場合 もし心当たりのないログイン履歴を見つけた場合は、第三者が不正にあなたのアカウントにログインしている可能性があります。その場合は、お手数ですが
2014-02-24
不正ログイン防止のため、パスワードと登録情報のご確認をお願いします 弊社自身の調査により、はてなのサービスに対して外部から不正なログインが行われた可能性があることが判明しました。 ただし、弊社サーバーへの侵入によるアカウント情報の流出や、パスワードを機械的に推測してログインを試行するといった不審な行動は確認されておらず、他社サービスから流出または不正取得されたアカウント情報(IDとパスワードの組み合わせ)を流用された可能性が高いと考えています。 そこで、他社サービスと同一のID(メールアドレスまたはユーザー名)およびパスワードを使用しているユーザー様は、安全のため登録メールアドレスがご自身のものであるかを確認の上、早急にパスワードを変更してください。 それ以外のユーザー様も、下記にあるように登録情報等をご確認の上、より安全なパスワードと、正しく有効なメールアドレスを設定いただけるようお願い
はてなIDがクッキーで約50サイトに送られていた話 - こせきの技術日記
(追記) 要点を整理をした記事を書きました。こっちのほうが、余計なこと書いてない分、わかりやすいかもしれません。 はてなブックマークに、マイホットエントリーという大変すばらしい機能があって、毎日見ている。 マイホットエントリー機能のご紹介 - はてなブックマーク開発ブログ 自分のマイホットエントリーのURLはこう。 http://b.hatena.ne.jp/koseki/ マイホットエントリーを見ていると、はてなID koseki を含むリファラが各サイトに送信される。 リファラは Google アナリティクスの __utmz に記録される。 Firefox には、全クッキーの値を横断検索する機能がある。 設定 > プライバシー > Cookieを個別に削除 > 検索 自分の環境では、およそ50個*1のクッキーに koseki という文字列が含まれていた。 あんなサイトやこんなサイトを、
はてなブックマークボタンを外しました
この数日間問題になっている「はてなブックマークボタン」ですが、当日記およびHASHコンサルティングオフィシャルブログにも、当該ボタンがついていました。何が問題であるかは以下が詳しいですが、要は、はてなの管理下でない当サイトで、はてなのブログパーツが読者の皆様のトラッキングをしていることが問題です。 参考: はてなブックマークボタンは2011年9月1日より行動情報の取得をしている ブログパーツやソーシャルボタンの類でアクセスログが残るのは当然だけどトラッキングされるのは当たり前にはなっていない はてなブックマークボタンのトラッキング問題で高木浩光先生が決別ツイートをするに至った経緯まとめ 私は、2006年11月に、はてなダイアリーで日記を書き始めて以来、一貫してはてなのサービスを利用してきましたので、当ブログにも「はてなのボタンもつけとかなきゃな」程度のノリでボタンをつけておりました。その時
はてなブックマークボタンは2011年9月1日より行動情報の取得をしている - ARTIFACT@はてブロ
はてなブックマークボタンを表示する 行動情報の取得について はてなブックマークボタンは、2011年9月1日より興味関心に基づく広告の掲載を目的とした行動情報の取得(個人情報以外)をしています。 この行動情報は株式会社マイクロアドのプラットフォームを利用し、Cookie を用いて取得されます。取得される情報は、ユーザーのみなさまが使用しているブラウザにおいて閲覧したページ履歴情報などで、これらはすべて匿名のものとして収集されます。個人が特定されうる情報(生年月日、メールアドレス、はてなIDなど)は一切収集されません。 Cookieと行動情報の取得は、広告配信の目的に限定しています。また、この取り組みは「一般社団法人 インターネット広告推進協議会(JIAA)」が定めるガイドラインに遵守しております。 匿名のブラウザ閲覧行動の取得・分析によって、ユーザーのみなさま1人1人が興味関心を持っているも
XSSとセキュリティリスクと正しい脆弱性報告のあり方 - 最速転職研究会
適当 XSSがある=なんでもやり放題ではない ブログサービスなど自由にHTMLをかけるようなサービスでは、害が及ばないように表示を丸ごと別のドメインに分けていたり、あるいは別ドメインのIFRAME内で実行したりしているのが普通です。個人情報を預かってるサイトは、重要個人情報についてはHTTPSじゃないと参照できなかったり、そもそも表示しなかったり(パスワードやカード番号等)、決済用のパスワードや暗証番号を入れないと操作できなかったりする。 参考までに http://blog.bulknews.net/mt/archives/001274.html (2004年のアメブロ脆弱性の話) http://d.hatena.ne.jp/yamaz/20090114 (信頼できないデータを取り扱うドメインを分ける話) 管理用と別ドメインに分けたにも関わらず、script実行できることに対してDISられ
高木浩光@自宅の日記 - はてなのかんたんログインがオッピロゲだった件
■ はてなのかんたんログインがオッピロゲだった件 かんたんログイン手法の脆弱性に対する責任は誰にあるのか, 徳丸浩の日記, 2010年2月12日 といった問題が指摘されているところだが、それ以前の話があるので書いておかねばならない。 昨年夏の話。 2009年8月初め、はてなブックマーク界隈では、ケータイサイトの「iモードID」などの契約者固有IDを用いた、いわゆる「かんたんログイン」機能の実装が危ういという話題で持ち切りだった。かんたんログイン実装のために必須の、IPアドレス制限*1を突破できてしまうのではないかという話だ。 実際に動いてすぐ使える「PHPによるかんたんログインサンプル」を作ってみました, ke-tai.org, 2009年7月31日 SoftBank Mobileの携帯用GatewayをPCで通る方法のメモ, Perlとかmemoとか日記とか。, 2009年8月1日 ソフ
はてなブックマーク開発ブログ
はてなブックマークのブックマーク数が多い順に記事を紹介する「はてなブックマーク数ランキング」。2024年2月のトップ50です*1。 順位 タイトル 1位 マンションリフォーム虎の巻 2位 死ぬほど嫌でした|佐藤秀峰 3位 「面倒なことはChatGPTにやらせよう」の全プロンプトを実行した配信のリンクを整理しました|カレーちゃん 4位 管理職必読 順番に読むと理解が深まる「マネジメントの名著」11冊 | 日経BOOKプラス 5位 メルカリで値段の「¥マーク」を小さくしたら購入率が伸びた理由、ペイディがサービス名を「カタカナ表記」にする理由など、プロダクトのマーケ施策まとめ30(2023)|アプリマーケティング研究所 6位 7年適当に自炊してきて調味料について思ったことを書く 7位 ウクライナ軍に入隊したアジャイルコーチが、さまざまなメソッドを駆使して中隊長としてのリーダーシップを実現した話(
hatena は今すぐSPF宣言しましょう。 - pen2 の日記
どうやら hatena は SPF宣言してないみたい・・・!! 「え?SPF?なにそれ?何のこと?」ってな方が多いとおもいます。 紫外線から守ってくれる奴ではありません。 SPFとは電子メールの送信ドメイン認証のひとつで、「このドメインからはこのIPアドレスでメール送るよ!」とDNSに書いておく方法です。yahooメールやgmailなどのSPF認証に対応した受信サーバではメールを受信すると、"Envelope From"のドメインでDNS TXTレコードを引きます。ここに送信サーバのIPが列挙してあるので、そことセッションIPを比較すれば、なりすましたメールかどうかを簡単に見分けられると言う技術です。 http://ja.wikipedia.org/wiki/Sender_Policy_Framework これを宣言していないと「なりすましメール」かどうかの判定ができません。今はまだそれほ
2008-07-04
ダウンロードしたログデータに6/22、24~27のデータが含まれない不具合 ダウンロードしたログデータに、6/22、および6/24~27のデータが含まれない不具合が発生しており、本日再集計を完了いたしました。サーバー内部で使用しているソフトウェアに問題があり、対策を行いました。現在は正常にログデータをご覧いただけますので、再度ダウンロードを行っていただければと思います。 idea:20334などでご指摘いただいたユーザー様、ありがとうございました。ご迷惑をおかけし申し訳ございませんでした。 グループ日記の初期デザインテーマを「Hatena2」に変更しました グループ日記の初期デザインテーマは、これまでグループトップのデザインと同じものが選択されていましたが、本日より、「Hatena2」テーマおよび「細いヘッダスタイル」が選択されるように変更いたしました。 ツイートする アイデア検討 本日以
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
高木浩光@自宅の日記 - はてブiPhoneアプリでログインしてはいけない
20081125.html%23p01 - 高木浩光@自宅の日記 - 新はてなブックマークの登録ブックマークレットは使ってはいけない