Twitter、セキュリティ強化に向け独自の短縮URL「t.co」を今夏に導入
米Twitterは現地時間2010年6月8日、同社が運営するミニブログサービス「Twitter」に独自のURL短縮機能を今夏に導入すると発表した。ショートメッセージにおけるマルウエアやフィッシングへの対策として、つぶやきコメント(ツイート)で公開されるリンクを、「t.co」を含む短いURLに変換する。現在、一部の社内アカウントで試験を始めている。 同機能を使うと、例えば「http://www.amazon.com/Delivering-Happiness-Profits-Passion-Purpose/dp/0446563048」のように長いURLが、SMS(ショートメッセージサービス)では「http://t.co/DRo0trj」と表示される。しかし、パソコンのWebサイトやアプリケーションでは「amazon.com/Delivering-」あるいはURL全体が表示される。こうした処理は
フィッシング詐欺の新手口――「開いているタブが偽サイトに」
米モジラの研究者エイザ・ラスキン氏は2010年5月25日、同氏の公式ブログにおいて、フィッシング詐欺に悪用可能な新しい手口とそのデモを公開した。Webブラウザーに表示されているタブの内容を、バックグラウンドで偽のログインサイトなどに変更してユーザーをだます。 今回報告した手口は「タブナビング(tabnabbing:タブ盗み)」と名付けられた。この手口では、攻撃者はまず、ユーザーを攻撃者のWebページにアクセスさせる。このWebページは一見まともな内容にして、ユーザーを怪しませないようにする(図1)。 ユーザーがタブを切り替えて、別のタブの内容をブラウザーに表示させると、攻撃者のWebページに仕込まれたプログラム(JavaScript)が動き出し、タブのタイトルとアイコン(ファビコン)、表示している内容を切り替える。 ラスキン氏が公開するデモでは、別のタブに切り替えてから5秒後に、タブのタイ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
