タグ

関連タグで絞り込む (2)

タグの絞り込みを解除

securityとTwitterに関するkamiakiのブックマーク (11)

  • twitterアカウント@yanmaが乗っ取られた(解決編) - yanma

    字下げ.icontwitterアカウント@yanmaが乗っ取られた件について、2021年4月4日1時5分にtwitterから連絡があり、アカウントが復旧した。ずいぶん広く拡散されているようで、解決の経緯を知りたい方も多いと思われるため、ここにまとめておく。

    twitterアカウント@yanmaが乗っ取られた(解決編) - yanma
  • twitterアカウント@yanmaが乗っ取られた - yanma

    字下げ.iconTwitterで拡散され始めているため、誤解のないように補足しておきます。私のアカウントが乗っ取られたことは事実ですが、私はTwitterセキュリティ設定のうち、「2要素認証」と「追加のパスワード保護」をいずれもデフォルト設定のままOFFにしていました。これらのいずれか一つでもONになっていた場合、今回の手口は使えない可能性があります(Twitterセキュリティ周りの仕様が不明なため推定)。 字下げ.iconしかし、「2要素認証」はともかくとして、「追加のパスワード保護」がデフォルトでOFFになっているのはWebサービスセキュリティ上正しい設計なのかどうかかなり疑問です。私はこの設定の存在を知らず、パスワードのリセット要求がされると少なくとも一回はログインアラートが来て阻止するチャンスがあると考えていました。

    twitterアカウント@yanmaが乗っ取られた - yanma
  • Janetter、ネタツイートのXSSが刺さり無限に「んほぉぉ!イッぐぅぅ!!」とダイアログが出る体にさせられる

    TERRY @terry_u16 湯婆婆「契約書だよ。そこに名前を書きな。働かせてやる。」 千尋> <script type="text/javascript">for(;;){alert("んほぉぉ!イッぐぅぅ!!");}</script> 湯婆婆「フン。んほぉぉ!イッぐぅぅ!!んほぉぉ!イッぐぅぅ!!んほ 2017-04-28 12:02:34

    Janetter、ネタツイートのXSSが刺さり無限に「んほぉぉ!イッぐぅぅ!!」とダイアログが出る体にさせられる
  • カフェで写真撮ってツイートしてる人のアカウントを特定する方法

    よくカフェとかレストランで「カシャ♪」ってケータイで写真撮った後に なにやらメッセージを添えてどこかに送信してるような人っているじゃない? そういう人のアカウントを特定できたら面白いよねー ・・・今回はそんな方法を紹介するというライフハック。 ただ先に言っておくと、そもそも相手が実はTwitterを使ってない!っていうとアウト 送信先が友達へのメールでもアウト LINEだったりしてもアウト なので、必ず出来る!・・・とは言い切れない。 まー、せいぜい10回やって1度できるかどうかくらいの割合なので、レストランで料理が出てくるまでの時間つぶし程度のネタと思って大目に見てほしい。 肝心の方法の説明・・・の前にお店の名前とか、料理の名前・名物メニューとか話題の定番メニューが分かるなら、それで検索してみて素直にヒットするならそこで完了! 検索ワードのチョイスは推理力というか、もしも自分がそのお店を

    カフェで写真撮ってツイートしてる人のアカウントを特定する方法
  • 痛いニュース(ノ∀`) : 自分が見たエロ動画等をTwitterで自動的に呟いてくれるツールにTwitter民困惑 - ライブドアブログ

    1 名前: タイガードライバー(大阪府):2013/10/15(火) 10:34:12.21 ID:5+LKwIn70 【Twitter】動画履歴流出中www http://realtime.search.yahoo.co.jp/search?p=plays&ei=UTF-8 2 : セントーン(東京都):2013/10/15(火) 10:37:58.87 ID:zWKp1jcz0 何これひどいw 6 : エメラルドフロウジョン(愛知県):2013/10/15(火) 10:40:16.82 ID:5v0CVNQX0 黒ギャル生着替えってのがすごく気になるんだが 7 : キチンシンク(愛媛県):2013/10/15(火) 10:40:41.10 ID:5v0CVNQX0 吉野家でヤッてた学生を盗撮が大人気過ぎる件 9 : セントーン(東京都):2013/10/15(火) 10:4

  • 「ちょっとこれみてくれない」とurlを送るスパムDM。404-notfound.net

    ” ちょっとこれみてくれない http://…”というDMを送ってきたTwitterアカウントは、乗っ取られて不正利用されている可能性があります。 英語のDMのスパムだけではなく、ついに日語のものが出てきました。URLが偽のTwitterサイトのフィッシングサイトにリンクされています。 対処 すぐにパスワードの変更を行ってください。 パスワード変更の方法 Twitterの上のバーの右手の歯車のアイコンから「設定」を選択、左メニューの「パスワード」をクリックし、新しいパスワードに変更してください。 設定の「アプリケーション連携」に見覚えの無いアプリが登録されていないか確認してください。わからない場合は一旦全部削除したほうが安心です。 Twitter用のアプリを使用している場合は、変更したパスワードで再設定してください。ブラウザで見ている場合は再ログイン。 その他参考サイト Twitt

  • Twitterの発言のみで住所特定が可能どうか、自分の発言を餌に試してみた - 偏読日記@はてな

    「オフ会から帰る際には駅から自宅までの距離を悟られないようにするため、帰宅報告ツイートは実時間とずらす」基をTL諸氏に周知徹底した上で、敢えて帰宅ジャストの帰宅報告ツイートをかますのがバーストリンク攻防戦の醍醐味なんじゃないんですか 2012-07-02 23:21:29 via Seesmic 例えばオフィスが35階にあるとして、そんなビルは日にほとんど無いというか、その気になれば誰でも数えられる数ですよね。「線が止まってる」「今日からノーネクタイ」「新人が配属されて10日」あたりを組み合わせれば、職場はほぼ特定終了、場合によっては部署すら確定できますよね。 2012-06-29 00:14:34 via Seesmic そんな極端な例を出さなくても、「警戒線上のホライゾン」みたいな誤字をやらかせば、「あ、法曹関係か不動産関係の人ですね」と察しがつくし、全く人が意図せず気付きもしな

  • 安易にフォロー返しをしないで――IPAがTwitterの脅威を解説

    情報処理推進機構(IPA)は5月7日、4月のコンピュータウイルス・不正アクセスの届出状況を発表した。Twitterを例にセキュリティ脅威を解説し、人気ソーシャルサービスを利用する上での注意点を紹介している。 IPAによると、近年はTwitterやFacebook、mixi、アメーバなうといったソーシャルサービスの流行を受けて、マルウェア感染を狙う脅威が拡大しているという。ソーシャルサービスが関係したマルウェア感染の相談も寄せられるようになった。 Twitterで目立つ脅威の1つに、「フォロー返し」を悪用する攻撃がある。まず攻撃者は正規ユーザーをフォローする。フォローされた正規ユーザーは、フォローした攻撃者の身元を十分に確認することなく、フォロー返しをしてしまうという。これにより、正規ユーザーのツイートのタイムラインに、攻撃者のツイートが表示されるようになる。 攻撃者のツイートには、閲覧者の

    安易にフォロー返しをしないで――IPAがTwitterの脅威を解説
  • Twitterでアカウント乗っ取り詐欺が横行、「Lol」に要注意

    「Lol. this is me??」などのつぶやきに添えられたリンクをクリックすると、フィッシング詐欺サイトに誘導される。 セキュリティ企業の英Sophosは2月22日、Twitterでフィッシング詐欺サイトにユーザーを誘導するスパムが大量に出回り、多数のユーザーがだまされてパスワードを盗まれているもようだと伝えた。 Sphosによると、この攻撃は20日ごろから始まったといい、「Lol. this is me??」「lol, this is funny」「Lol. this you??」などの文面にリンクを添えたつぶやきが使われている。「Lol」は「lot of laugh」の略で、「すごく笑える」の意味。ユーザーが愉快な内容を期待してリンクをクリックすると、Twitterのログインページに見せかけたページにつながるが、このページは中国にある不正サイトでホスティングされているという。 攻

    Twitterでアカウント乗っ取り詐欺が横行、「Lol」に要注意
  • twitterアイコンの微妙な注意点 - ぼくはまちちゃん!

    こんにちはこんにちは!! 蒸し暑い日が続いてますが…、げんきにtwitterしてますか! さて今日はtwitterで見落としがちな 微妙な注意点について、ちょこっとだけメモです…! 実はtwitterのプロフィールアイコンの画像URLって… 元の画像ファイル名がそのまま使われているよ!!! 自分のPCのマイピクチャとかのファイル名と同じ! ファイル名バレバレ! なので、わー知らなかったーって人は、自分のtwitterのアイコンのURLが、 うっかりと名とか、「彼氏彼女の名前_lovelove_daisuki_chu_chu_chu.jpg」みたいな名前になっちゃっていないか、 いちど見直してみた方がいいかもしれないですね…! ちなみにこのファイル名、日語でもそのままURLになるので ぼくの場合は、ちょっとだけSEO(になるのかどうかも微妙だけどね!)を期待して「はまちちゃん」としてある

    twitterアイコンの微妙な注意点 - ぼくはまちちゃん!
  • 1割の人がTwitterとメールで同じユーザー名とパスワードを使っている - by edvakf in hatena

    ユーザーはそれぞれのアカウントごとに異なるまったくランダムな文字列などとうてい記憶できるものではない。こうして個別に見れば理屈ではそこそこ安全なサービスも、ユーザーがすべてのアカウントに同じパスワードを使い始めることによって安全性はたちまち危殆に瀕することになる。 Twitterハッカーとのコンタクトに成功―攻撃手口の詳細が判明した 最近読んだこの記事の内容が興味深かったので、昨日アンケートをやってみました。 今回は Twitter に条件を絞ってやってみました。Twitter というのは「今何してる?」をつぶやくだけのサービスで、金銭のやりとりはありませんし、ついついセキュリティ意識が低くなってしまうと思ったからです。ところが、Twitter のアカウント名とパスワードを入力させるような外部サービスもあり (例えば TweetStats)、「今何してる?」ぐらいの情報しかないから、とい

    1割の人がTwitterとメールで同じユーザー名とパスワードを使っている - by edvakf in hatena
  • 1