URL踏むと「こんにちは こんにちは!!」 AmebaなうのCSRF脆弱性で“意図しない投稿”広がる
12月10日にPC版がスタートしたサイバーエージェントのミニブログサービス「Amebaなう」で、あるURLをクリックすると、「こんにちは こんにちは!!」というフレーズとクリックしたURL文字列が自動で投稿され、「はまちや2」さんのアカウントを自動でフォローしてしまうという現象が広がった。 URLをクリックしたユーザーが意図しない機能を実行させられるWebアプリの脆弱性の一種・クロスサイトリクエストフォージェリ(CSRF)を突いたもの。同社は10日夜、URLをクリックしないようユーザーに告知。誤ってクリックした場合は投稿を削除し、はまちや2さんのフォローを外すよう呼び掛けた。11日朝までに脆弱性も修正したという。 mixiでも2005年、あるURLをクリックすると「ぼくはまちちゃん!」という日記が勝手に投稿されるという、CSRFを利用したスパムが流通したことがあった。コミュニティーサイト構
ミニブログ「Amebaなう」モバイル好調でPC版を前倒し、スパム被害も広がる
サイバーエージェントは、ミニブログ「Amebaなう」のパソコン版について、当初サービス開始を予定していた2009年12月16日から前倒しし、10日に公開した。先行して8日に公開した携帯電話版が2日間で20万件超の投稿を集めるなど好調なため。一方でAmebaなうのシステムのぜい弱性を突いたとみられるスパム(迷惑)投稿が広がる被害も出ており、同社は注意を呼びかけている。 Amebaなうは140文字までの短文を次々に投稿し、利用者同士が交流するサービス。米国発のTwitterの普及で日本でも盛り上がるミニブログ分野に、国内の大手ブログサービス「Ameba」を運営するサイバーエージェントが参入したことから話題を呼んだ。 特徴として芸能界などで活動する著名人の利用を大きく打ち出している。8日に携帯電話版を始めてから10日までに、Amebaでブログを展開する著名人6000人のうち100人以上がAmeb
アメーバなうスタッフさんの投稿したなう | Amebaなう(アメーバなう)
アメーバなうスタッフさんの投稿したなう 「こんにちは!」を投稿してしまった方は、「hamachiya2(はまちや2)」が「フォローしている人」の中に登録されているので、こちらの「フォローをやめる」をお願いいたします。 ご迷惑をおかけいたしまして、申し訳ございません。 [9分前] 現在「こんにちは こんにちは!!」と自分の発言ではないのに投稿されてしまうスパムが発生しております。「こんにちは こんにちは!!」の後のURLをクリックしないよう注意していただくと共に、発言をしてしまったら削除していただけますよう、よろしくお願いいたします。 [16分前] マイページ内、中央のテキストリンクからなうを見ることが出来ますリンクなどは随時足していくので、今しばらくお待ちくださいませ(。-人-。) [2時間前] PC版の「なう」も使えるようになりました!マイページ内にまだリンクがないので「http://n
新常用漢字表が迫るUnicode移行、「シフトJIS」では対応不可能 | 日経 xTECH(クロステック)
普段使用する漢字の指針となる「常用漢字表」が、2010年度にも改正される。新たに追加される196文字の中に、文字コード「シフトJIS」にない漢字が含まれているため、情報システムに大きな影響を与えそうだ。最新のJIS規格「JIS X 0213:2004」の改正に委員としてかかわった京都大学人文科学研究所附属東アジア人文情報学研究センターの安岡孝一准教授が、問題の核心を解説する。 (日経コンピュータ) 2009年11月10日、文部科学省の「文化審議会国語分科会」において、常用漢字表の改正案が承認された。現行の常用漢字表にある1945字から「銑」「錘」「勺」「匁」「脹」の5字を削除し、新たに196字を追加する改正案で、2010年度の内閣告示を目指している。 新しい常用漢字表が告示されると、「シフトJIS」や「EUC-JP」といった従来からある文字コードを使用するシステムで大きな問題が生じ
WindowsXP HomeをPro化してリモートデスクトップを有効にする方法 - sanonosa システム管理コラム集
※予め警告しておきます。XP Proのライセンスを持っていないと多分ライセンス違反です。これを試す際は必ずライセンスを入手してから行うようにしてください。 先日XP HomeがプリインストールされたノートPCを買いました。私の用途だとリモートデスクトップが必須なのですが、そのためだけにXP Proを再インストールするのは面倒で楽にどうにかできないか調べてみました。すると以下の手順でWindowsXP HomeをPro化してリモートデスクトップを有効にできることがわかりました。 【手順】 「スタート」→「ファイル名を指定して実行」→「regedit.exe」 HKEY_LOCAL_MACHINE/SYSTEM/ControlSet00X/Control/ProductOptionsを開く。(ControlSet00Xについては連番の一番大きい番号を指定する) そこにある「ProductSui
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
