Disconnect tracks the trackers, across the internet and beyond.Learn more
![Freedom from tracking.](https://cdn-ak-scissors.b.st-hatena.com/image/square/0b1026f21956ac620936849a01254d4b495d0f81/height=288;version=1;width=512/https%3A%2F%2Fs3.amazonaws.com%2Fdisconnect-images%2Fimages%2F1200x628-iphone-hugeicon.png)
問題のスパムは、ブランド品通販サイトのURLや商品画像を、ほかのアカウントにあてた「@」付きで投稿するもの。アカウントの持ち主が意図したものではなく、スパム業者がアカウントを乗っ取って投稿しているようだ。誘導先の通販サイトでは、ブランド品が極端な低価格で販売されており、偽ブランド品や詐欺サイトの可能性もある。 最近目立っているのは、「レイバンのサングラスファッション特価特典として、2499円! 今日限り」など宣伝するスパムツイート。3月6日現在、Twitterで「レイバン」を検索すると大量にヒットする状態で、芸人のぜんじろうさんも被害にあい、5日、「スパム送信、、、失礼いたしました。。。」と謝罪している。 Twitterでは不正な連携アプリによるスパムツイートが流行することが多いが、今回のケースは、他社などから流出したパスワードリストを悪用し、多数のアカウントに不正ログインするリスト型攻撃
Hiromitsu Takagi @HiromitsuTakagi そもそも「パスワード」とは何か。パスワードとは人が覚えて使うものである。必然的に複数のログインサービスで同じものが使われ得るのが前提となる。故に、管理者さえ利用者パスワードを知り得ないよう技術的対策し、利用者には自由にパスワード設定できるようにするのが当然であった。それが今日、… Hiromitsu Takagi @HiromitsuTakagi …今日、幾つもの管理者からパスワード(又はその弱いハッシュ値)が流出する事故が相次ぎ、リスト攻撃が横行したことから、ログインサービス毎に異なるパスワードを付けよとする意見が強まった。管理者が利用者に対して「当サービス専用のパスワードを設定してください」と指示する例も出てきた。… Hiromitsu Takagi @HiromitsuTakagi …出てきた。しかしそれはもはや「パ
米国時間の12月25日からダウンしていた米Microsoftの「Xbox Live」が、26日未明ごろから復旧し、本稿執筆現在、コンテンツの購入以外のサービスはほぼ正常に動作している。 Xbox Liveと同じタイミングでダウンしていたソニーの「PlayStationNetwork」(PSN)はまだ断続的に利用できない状態だ。 Microsoftとソニーからはこの障害についての公式な発表はまだない。 障害発生の際、犯行声明をツイートした「Lizard Squad」を名乗るハッカー集団は、25日の午後4時ごろ、「約2時間前に攻撃を中止した。現在のダウンタイムはただの余波だ」とツイートした。 Lizard Squadは、攻撃を終了したのはMEGAUPLOADの創業者、キム・ドットコム氏との取引成立によるものと説明した。 Xbox Liveでゲームの「Destiny」をプレイしたいというドットコ
By Sam Azgor 無料の音声通話やメッセージの送受信を行える「Viber」はメッセンジャーアプリ市場で世界第5位という人気を持つメッセンジャーアプリです。そのViberが「アンチウイルスソフトウェアの『ESET』をアンインストールするべきだ」とツイートし、それに対してESETが「Viberはユーザーのプライバシーを最優先すべきだ」とやり返して、両社の間にバトルが勃発しています。 ViberさんはTwitterを使っています: "We suggest you uninstall @eset - get a better antivirus.Buggy software keeps reporting a "threat" in Viber #esetsucks http://t.co/ndpE0HYV4Y" https://twitter.com/Viber/status/54449
この記事は脆弱性"&'<<>\ Advent Calendar 2014の17日目の記事です。今日は少し昔話をしようと思います。がはは。 かつて、日本製TwitterのようなWassrというサービスがありました。当時、Twitterは数日に一度くらいはサービスが落ちていて、Twitterユーザーも「またか」と思いながら我慢して使うようなサービスであり、Twitterが落ちるたびにWassrはユーザーを増やすとともに、画像の添付のように当時Twitterにはまだなかった機能をどんどんアグレッシブに取り入れていく、使っていて楽しいサービスでした。 さて、そんなWassrがある日絵文字機能を導入しました。当時はUnicode絵文字もなくスマートフォンも普及しておらず、主にレガシーな携帯電話で使える絵文字をなんとかWeb上でも使えるようにしたという感じのものでした。 絵文字をパレットから選択すると
Twitterで新規アカウントを登録する際、電話番号による認証が求められたという報告がネットに投稿されている。Twitter Japanによると、この機能は「テスト中」で、現時点では一部ユーザーのみ対象。現時点で全体に導入する予定はないが、今後については「未定」としている。 編集部で12月16日午後4時ごろに試したところ、TwitterのPC版、スマートフォンWeb版ともに、登録時に電話番号とSMSによる認証を求められ、認証をスキップすることはできなかった。 認証は「アカウントの安全を守るため」と説明されており、「電話番号が公開されることはありません」「他のユーザーは電話番号からあなたを見つけることができますが、設定ページにてこれらの設定をいつでも変更することができます」と書かれている。 Twitter Japanによると、現時点で全体に導入する予定はないが、今後については「未定」としてい
0などを並べて無効な電話番号を入力してみても新規登録はできず、既に登録している電話番号を登録することもできませんでした。つまり、これからは1アカウント作るためには電話番号も1つ必要になるということです。 また、「パスワードを忘れてログインできなくなったから、新しいアカウントを作成したよ。フォローよろしくねー」っていうツイートを見かけることもありますが、既に登録している電話番号は利用できないため、アカウントの作成もできなくなってしまいます。さすがにココらへんは電話番号を解除できるようなるかと思いますが・・・ 電話番号を登録せずにアカウントを作成する方法はあるが・・・ アカウントが簡単に作れて、複数のアカウントも管理することが多いTwitterでこの仕様になるのはめんどくせー・・・ なんとか突破できんものかと今度はパソコンでアカウントの作成を試みるも、同様に電話番号の入力が促されました。 いつ
お名前.com(公式アカウント) @onamaecom 新サービス「お名前.com メールマーケティング」を提供開始しました! メルマガ一斉配信はもちろん、様々なマーケティング機能を標準搭載しています。 高機能のメール配信システムをご希望の方はぜひご利用ください!bit.ly/1FysK4Q
問題の概要 Pixivの主催する同人誌委託・通販・DL販売サイト「Booth」 https://booth.pm/ で 2014年11月28~30日限定の同人音楽専門ネットイベント「Apollo」 https://booth.pm/apollo/ が 開催されているまさにその最中の29日18時頃、 「気付いたら自分のアカウントじゃないアカウントにログインできている」 「アカウント情報見たら他人のだった」 「カートに入れてたものが消えた」 「カートに入れた覚えのないCDが入ってる」 「買った覚えのないCDのカード決済通知が来た」 「アカウント見たら知らない人のカード情報が見れてしまった」 などの不具合がtwitterでつぶやかれるようになり、 その後すぐにBoothもApolloもメンテに入りました。 pixiv(Booth)の対応 pixiv(Booth)のその後の発表では、 Apollo
生徒が普段、何をTwitterでつぶやいているか気になるね? 炎上しそうなつぶやきをしていないか?見られてはいけない画像が流出していないか?気になるよね? ということで、生徒のアカウントを簡単に特定する方法を教えちゃうよ。 ○○○高校あるあるbotで一網打尽その学校内での「あるある」をつぶやくbot(botという名前だが手動が多い)が1つくらいはある。botを作りたくなるお年ごろなんだ。ユーザー名でも検索できるけど、Googleで、 site:twitter.com ○○○高校 みたいに検索したほうが効率が良いかもよ。 ○高や○中など略されている場合もあるから注意が必要だよ。 ほとんど非公開アカウントではないから、フォロワーを見ることができる。その中から「○○高校1年」のようなプロフィールのアカウントを探そう。そこの部活や学年などの情報から個人を特定しよう。 校内行事で検索文化祭みたいなそ
by hank Mitchell スマートフォンを使って送金したり決済したりできるようにするサービスは既に色んなタイプがありますが、2014年10月14日(火)から、Twitterでつぶやきを投稿するだけでお金を送金できるサービスがフランスで始まります。 French bank, Twitter team up for money transfers via tweets | Reuters http://www.reuters.com/article/2014/10/12/us-twitter-payments-idUSKCN0I10UV20141012 Groupe BPCE, the first banking group to launch a payment solution enabling users to simply ‘Tweet’ money to one anothe
日常系のツイートばかりをしている複数の友人が、最近立て続けに怪しげなリツイートをしていた。こういうものだ。 これは業者によるスパムで、手法自体は古典的なのだが、最近また猛威を振るっている。以下、解説と注意喚起をする。 業者の手法 業者の手法を簡単に説明すると、下記の通り。 「Twitterアプリ」にユーザを登録させる ユーザのツイート権限を奪う*1 奪ったツイート権限で、スパムを拡散する 極めて簡単ですね。 この流れで一番難しいのは1の「Twitterアプリ」にユーザを登録させるという箇所だが、最近のバイラルメディア*2の勃興に伴い、この部分の心理的な障壁が下がっているのがスパム流行の原因になっていると思われる。 どういうことか。以下のツイートを見て欲しい(くれぐれも見るだけで、URLを踏んだり、アプリ登録してはいけません)。 【閲覧注意】動物園で檻に落ちた男性が虎に襲われて死亡した事件
今回から始まった「ゼロから学ぶOAuth」。全4回の特集にて、これからのWebサービスを開発する上で不可欠な技術「OAuth」について取り上げます。初回は、OAuthの概念について取り上げます。 はじめに はじめまして、iKnow!改めsmart.fmの真武です。現在smart.fmでは、OAuthやOpenID、OpenSocial、Semantic WebやActivity Streamなどといった新しい技術の導入を積極的に行いサイトを活性化させるとともに、smart.fm APIを通じて我々の技術を外部のデベロッパの方々にも提供しています。 smart.fmは日本最大のOpenID Relying Partyであるだけでなく、国内では数少ないOAuth Consumer(後述)およびOAuth Service Provider(後述)を兼ねるサービスとなっています。こういった背景
米Twitterは8月20日(現地時間)、新スパム対策システム「BotMaker」の導入により、スパムを40%削減できたと発表した。 Twitterはほぼリアルタイムのツイートを表示するというサービスの性格上、スパム遮断が技術的に難しい。また、開発者向けにAPIを公開しているため、スパマーはTwitterのスパム対策の手の内を把握できてしまう。 Twitterはこの2つの問題に対処するために、BotMakerを構築した。このシステムは、ボット(イベントが発生した際にどう対処するかを決めるルール)の集合で成り立っており、1日当たり数十億件のイベントに対処している。プロセスは、リアルタイムツールの「Scarecrow(かかし)」、Scarecrowが見逃したイベントに機械学習技術で対処する「Sniper(狙撃者)」、ユーザーの行動データを分析する周期的なプロセスの3段階ある。 ボットは人間が読
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く