もう「Twitterのアプリ認証」は使わないに限る
著者紹介:宮田健(みやた・たけし) 元@ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。アイティメディアのONETOPIでは「ディズニー」や「博物館/美術館」などのキュレーターをこなしつつ、自分の生活を変える新しいデジタルガジェットを求め日々試行錯誤中。 2014年3月8日に消息不明になったマレーシア航空370便(MH370)。各国の懸命な捜索が続いていますが、一足先に「MH370の動画」を偽装した不正プログラムが発見されました(参照リンク)。 人々が注目する事件や事故、ゴシップに便乗し、「真実を知りたければクリック」と誘導する詐欺サイトやウイルス感染をさせるサイトはこれまでも多数、登場しています。過去には、東日本大震災やボストンマラソン爆破事件なども利用されていました。この脅威を告知するトレンドマイクロは以下のように呼
流行しているらしいTwitterスパムをまとめてみた。 - piyolog
Twitterを使ったスパムが多数確認されているようで、Twitter社も注意喚起をしています。以前PlaysNowでも似たような騒ぎがありましたね。 この件を取り上げている記事・まとめも沢山あります。 「ドラえもん打ち切り決定」「松本潤と井上真央電撃婚」などのデマツイートに注意 Twitterアカウント乗っ取られるおそれ - ねとらぼ “「ドラえもん」放送打ち切りが決定”ツイートはスパム アプリ連携は絶対ダメ : I believe in technology 「ドラえもん放送打ち切り」と言うツイートのURLに飛ぶと凄い事になるとTwitterで話題に【アプリ認証しちゃダメだよ】 | Web論 松本潤と井上真央が電撃婚したという自動ツイートスパムが横行!|| ^^ |秒刊SUNDAY Twitterでスパムツイートが大流行中…簡単なスパムアプリの見破り方と連携解除方法 | Web論 pi
【Twitter実験】つぶやきだけで個人を特定できるのか? | オモコロ
こんにちは、セブ山です。 みなさんはTwitterでどんなつぶやきをしていますか? おそらく、今日の予定をつぶやいたり、ランチの写真をアップしたり、あなたの「今」を仲の良い友達に向けてつぶやいていることでしょう。 しかし、本当にそのツイートはあなたの友達だけが見ているのでしょうか? もし、知らない誰かにあなたのつぶやきを覗かれていたとしたら…? つぶやいた内容を手掛かりに個人を特定されてしまうかもしれませんよ!? 今回は、そんな個人情報垂れ流し社会に警鐘を鳴らす実験をおこないます!! ■ルール説明 1.Twitterの検索機能を使って「渋谷なう」とつぶやいているアカウントを探します。 2.「渋谷なう」の検索結果をもとに、さらに詳細な個人情報を垂れ流しているアカウントを割り出します。 3.そのアカウントのつぶやきをこっそり監視して、個人を特定し、実際に捕まえるためにハンター(セブ山)が渋谷の
今ツイッターで流れているPixivのセキュリティ問題関連の情報はどこまで正しいのか?現役プログラマーの見解
女性声優 @ssig33 @mittsmame メールアドレスパスワード云々の件は完全にデマだけど、ここから平然と火に油を注ぐのが Pixiv という感じがしますね、、、 2011-08-08 18:33:58 女性声優 @ssig33 パスワードブルートフォースすればアプライアンスのファイアーウォールで止まるし、そういうのいれてなければふつうログインまわりに一定回数以上試行で止まるし、それで止まらなくても高速にブルートフォースすればアプリケーション落ちて止まる 2011-08-08 18:35:43 女性声優 @ssig33 今のは一般論で Pixiv は同一 IP から一定速度以上でアクセスくると 500 だか 502 だか返すようになるのでブルートフォースむり。 mx レコード見えてたらメールアドレス漏れるとか言ってるやつは、論外すぎる、、、 2011-08-08 18:36:30
最近のネットデマについて - 最速転職研究会
ソースをろくに確認せずに取り敢えず拡散する 自分の発言の責任が希薄になるように計算されたテンプレート 詳細はリンク先で 真偽不明ですが取り敢えず拡散 自己責任で 元情報が訂正されても、拡散した誤情報は消えない 「あなたのGmailをすべて盗まれる」問題 http://b.hatena.ne.jp/entry/jp.techcrunch.com/archives/20101120whoa-google-thats-a-pretty-big-security-hole/ http://topsy.com/jp.techcrunch.com/archives/20101120whoa-google-thats-a-pretty-big-security-hole/ http://disqus.com/guest/84d6bff45c2112e083c425e39f954f5e/ http://t
Twitter、8月31日にOAuthに全面移行 BASIC認証終了
米Twitterは、8月31日(米国時間)からTwitter APIの認証をすべてOAuth方式にし、BASIC認証を終了するとあらためて告知した。 OAuth方式では、ユーザーはサードパーティーのTwitterアプリケーションにIDとパスワードを渡さずに済む。このためセキュリティが高まるとともに、ユーザーがTwitterのパスワードを変えてもアプリケーションをそのまま使い続けられるため利便性も向上するとTwitterは説明している。 Twitterは昨年12月から開発者にOAuthへの移行を通知しており、TweetDeck、Twitterrific、Seesmic、AndroidやiPhone向けの公式Twitterアプリなど多数のアプリが既にOAuthに移行しているという。 関連記事 Twitter、BASIC認証終了を8月に延期 W杯対応で Twitter APIのBASIC認証の終
四時作者の小池です。
四時作者の小池です。面倒だからここに書く。 首記の件はどうでもいいのだけど、 「あ、ちなみにOAuth許可してたらモノにもよるけどアプリケーション側からDMとかも取得できるからね。まあホイホイOAuth登録するんだからDMに住所とかメールアドレスとか大事なこと書いてたりしないとは思いますけどね。」 について。この表現だと誤解を招きそうなので。ユーザーから OAuth 経由での API アクセスを許可されたアプリケーションは、そのユーザーが読むことが出来るデータの全てにアクセスできます。書き込みを許可していればアカウント削除以外のことは大体出来る。 DM を「読む」だけなら OAuth 認可を受けたコンシュマーは誰でもできます。 デスクトップアプリケーションであれば通信を監視すればよいけど、 Web アプリケーションの場合はそれが出来ない(例えば四時と twitter の間で何か通信をしたと
twitterで不用意な発言をして大炎上してどうしようもなくなって...
鍵かけてスクリーンネーム変えて逃げたつもりの子の新スクリーンネームを知るには。 まぁ、気づく人はすぐ気づくはずだけど。 消えたスクリーンネームでググる。よほど時間が経過してなければ大体そいつのtwitterはヒットするので、キャッシュを開く。アドレスバーにRSSアイコンが出ていれば大勝利。そのアイコンをクリックしてhoge's tweetを講読する。まぁprotectなのでnot authorizedとかなるけど気にしない。知りたいのはURLだけだから。RSSのURLは、「http://twitter.com/statuses/user_timeline/00000000.rss」みたいなものなのだが、その「00000000」がそいつのtwitterにおけるID。これはスクリーンネームを変えても不変。IDがわかったところで「http://twitter.com/users/show/000
asahi.com(朝日新聞社):ツイッターにサイバー攻撃か 利用不可能に - 国際
【ワシントン=勝田敏彦】短い「つぶやき」を自由に書き込んだりできる人気の交流サービス(SNS)のツイッターが米東部時間6日朝、トラブルのため、利用できなくなった。7月に韓国や米国の政府機関などが受けたのと同様の、DoS(サービス拒絶)攻撃と呼ばれるサイバー攻撃を受けている可能性があり、ツイッターの運営会社が原因を調べている。 AP通信によると、ツイッターは利用者が多すぎる場合や点検などのためにサービスを停止する場合があるが、今回はそうではないという。
なぜ誠 Biz.ID公式Twitterアカウントがスパムの踏み台にされたのか
お詫び 8月2日夜に、誠 Biz.IDのTwitter公式アカウントが、誤ってスパムメッセージを配信していました。現在は設定を修正しておりますが、ご迷惑をおかけしたことをお詫びします。詳細は以下の記事をご覧下さい。 誠 Biz.IDのTwitter公式アカウントが、誤って第三者のスパムメッセージを配信していたことが8月2日夜に分かった。同日、編集部では対策を取り、現在ではスパムメッセージの配信は止まっている。 問題のスパムは、8月1日ごろから出回っていたもの。TwitterのDM(ダイレクトメッセージ)機能を利用して広まっている。DMに書かれたURLのページにアクセスし、ボタンをクリックすると、同じDMを自動でフォロワーに送り付けるという仕組みだ。 スパムDMは英文で、「has sent you a FREE GIFT to join MobsterWorld. Accept you fr
Twitterワーム作成者の少年、5番目のワームを広める
先週Twitterを襲ったワームの作成者だと主張する10代少年によると、彼はウェブアプリケーション開発企業への就職を決め、米国時間4月17日、Twitterに5番目となるワームを解き放ったという。 Twitterは先々週末から4月13日にかけて、4回に渡るワーム攻撃を撃退した。このワームは、感染したTwitterアカウントの所有者の名前や画像をクリックするだけで、そのユーザーも感染してしまうというものだった。この方法で感染を拡大し、プロフィールページを改ざんすること以外に、このワームに害はないようだった。 ニューヨーク州ブルックリンに住む17歳のMichael Mooney君はCNET Newsに対し、退屈しのぎとしてTwitterにセキュリティホールの存在を知らせようと思い、ワームを作成したと語った。 Mooney君は、オレゴン州ハモンドに拠点を置くExqSoftの創業者であるTravi
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
BLOGOS サービス終了のお知らせ
TechCrunch | Startup and Technology News
TechCrunch Japanese アーカイブ » Twitterスパムを装ったコンピュータ攻撃現る