Freedom from tracking.Disconnect tracks the trackers, across the internet and beyond.Learn more
「レイバン激安」Twitter乗っ取りでスパム送信、勢い衰えず 有名人も被害に
問題のスパムは、ブランド品通販サイトのURLや商品画像を、ほかのアカウントにあてた「@」付きで投稿するもの。アカウントの持ち主が意図したものではなく、スパム業者がアカウントを乗っ取って投稿しているようだ。誘導先の通販サイトでは、ブランド品が極端な低価格で販売されており、偽ブランド品や詐欺サイトの可能性もある。 最近目立っているのは、「レイバンのサングラスファッション特価特典として、2499円! 今日限り」など宣伝するスパムツイート。3月6日現在、Twitterで「レイバン」を検索すると大量にヒットする状態で、芸人のぜんじろうさんも被害にあい、5日、「スパム送信、、、失礼いたしました。。。」と謝罪している。 Twitterでは不正な連携アプリによるスパムツイートが流行することが多いが、今回のケースは、他社などから流出したパスワードリストを悪用し、多数のアカウントに不正ログインするリスト型攻撃
ひろみちゅ先生曰く「それはもはやパスワードではない」「いっそトークン方式に切り替えてはどうか」
Hiromitsu Takagi @HiromitsuTakagi そもそも「パスワード」とは何か。パスワードとは人が覚えて使うものである。必然的に複数のログインサービスで同じものが使われ得るのが前提となる。故に、管理者さえ利用者パスワードを知り得ないよう技術的対策し、利用者には自由にパスワード設定できるようにするのが当然であった。それが今日、… Hiromitsu Takagi @HiromitsuTakagi …今日、幾つもの管理者からパスワード(又はその弱いハッシュ値)が流出する事故が相次ぎ、リスト攻撃が横行したことから、ログインサービス毎に異なるパスワードを付けよとする意見が強まった。管理者が利用者に対して「当サービス専用のパスワードを設定してください」と指示する例も出てきた。… Hiromitsu Takagi @HiromitsuTakagi …出てきた。しかしそれはもはや「パ
Xbox Liveはほぼ復旧、「キム・ドットコム氏との取引で2社への攻撃を終了した」とハッカー集団
米国時間の12月25日からダウンしていた米Microsoftの「Xbox Live」が、26日未明ごろから復旧し、本稿執筆現在、コンテンツの購入以外のサービスはほぼ正常に動作している。 Xbox Liveと同じタイミングでダウンしていたソニーの「PlayStationNetwork」(PSN)はまだ断続的に利用できない状態だ。 Microsoftとソニーからはこの障害についての公式な発表はまだない。 障害発生の際、犯行声明をツイートした「Lizard Squad」を名乗るハッカー集団は、25日の午後4時ごろ、「約2時間前に攻撃を中止した。現在のダウンタイムはただの余波だ」とツイートした。 Lizard Squadは、攻撃を終了したのはMEGAUPLOADの創業者、キム・ドットコム氏との取引成立によるものと説明した。 Xbox Liveでゲームの「Destiny」をプレイしたいというドットコ
楽天が買収した「Viber」とアンチウイルスソフト「ESET」がTwitter上でバトルを展開
By Sam Azgor 無料の音声通話やメッセージの送受信を行える「Viber」はメッセンジャーアプリ市場で世界第5位という人気を持つメッセンジャーアプリです。そのViberが「アンチウイルスソフトウェアの『ESET』をアンインストールするべきだ」とツイートし、それに対してESETが「Viberはユーザーのプライバシーを最優先すべきだ」とやり返して、両社の間にバトルが勃発しています。 ViberさんはTwitterを使っています: "We suggest you uninstall @eset - get a better antivirus.Buggy software keeps reporting a "threat" in Viber #esetsucks http://t.co/ndpE0HYV4Y" https://twitter.com/Viber/status/54449
脆弱性"&'\ Advent Calendar 2014 (17日目) - 葉っぱ日記
この記事は脆弱性"&'<<>\ Advent Calendar 2014の17日目の記事です。今日は少し昔話をしようと思います。がはは。 かつて、日本製TwitterのようなWassrというサービスがありました。当時、Twitterは数日に一度くらいはサービスが落ちていて、Twitterユーザーも「またか」と思いながら我慢して使うようなサービスであり、Twitterが落ちるたびにWassrはユーザーを増やすとともに、画像の添付のように当時Twitterにはまだなかった機能をどんどんアグレッシブに取り入れていく、使っていて楽しいサービスでした。 さて、そんなWassrがある日絵文字機能を導入しました。当時はUnicode絵文字もなくスマートフォンも普及しておらず、主にレガシーな携帯電話で使える絵文字をなんとかWeb上でも使えるようにしたという感じのものでした。 絵文字をパレットから選択すると
Twitter、登録時の電話番号認証を「テスト中」
Twitterで新規アカウントを登録する際、電話番号による認証が求められたという報告がネットに投稿されている。Twitter Japanによると、この機能は「テスト中」で、現時点では一部ユーザーのみ対象。現時点で全体に導入する予定はないが、今後については「未定」としている。 編集部で12月16日午後4時ごろに試したところ、TwitterのPC版、スマートフォンWeb版ともに、登録時に電話番号とSMSによる認証を求められ、認証をスキップすることはできなかった。 認証は「アカウントの安全を守るため」と説明されており、「電話番号が公開されることはありません」「他のユーザーは電話番号からあなたを見つけることができますが、設定ページにてこれらの設定をいつでも変更することができます」と書かれている。 Twitter Japanによると、現時点で全体に導入する予定はないが、今後については「未定」としてい
Twitterのアカウント作成時に電話番号の登録が必須にー電話番号によるアカウント検索が可能に
0などを並べて無効な電話番号を入力してみても新規登録はできず、既に登録している電話番号を登録することもできませんでした。つまり、これからは1アカウント作るためには電話番号も1つ必要になるということです。 また、「パスワードを忘れてログインできなくなったから、新しいアカウントを作成したよ。フォローよろしくねー」っていうツイートを見かけることもありますが、既に登録している電話番号は利用できないため、アカウントの作成もできなくなってしまいます。さすがにココらへんは電話番号を解除できるようなるかと思いますが・・・ 電話番号を登録せずにアカウントを作成する方法はあるが・・・ アカウントが簡単に作れて、複数のアカウントも管理することが多いTwitterでこの仕様になるのはめんどくせー・・・ なんとか突破できんものかと今度はパソコンでアカウントの作成を試みるも、同様に電話番号の入力が促されました。 いつ
OCN、パスワード定期的変更しない利用者、ログイン制限へ
awamori @awamori_tt OCNから利用者宛てに「メールサービスのパスワードを定期変更しないと一定期間、接続制限するぞ」というメールが来た しの @SH1N0 OCNメールアドレス(OCN ID)のパスワード変更のお願いについて ocn.ne.jp/info/announce/… とうとうパスワードを定期変更しないとサービスを使わせないって所が出てきた。
お名前.COM 「高機能のメール配信システムをぜひご利用ください!」→名前とIDを大量に誤送信 パスワード漏洩の心配も
お名前.com(公式アカウント) @onamaecom 新サービス「お名前.com メールマーケティング」を提供開始しました! メルマガ一斉配信はもちろん、様々なマーケティング機能を標準搭載しています。 高機能のメール配信システムをご希望の方はぜひご利用ください!bit.ly/1FysK4Q
Boothの同人音楽ネットイベント「Apollo」で人のアカウントに意図せずログインできて人のクレカで買い物までできてしまっていたらしい件まとめ(1)
問題の概要 Pixivの主催する同人誌委託・通販・DL販売サイト「Booth」 https://booth.pm/ で 2014年11月28~30日限定の同人音楽専門ネットイベント「Apollo」 https://booth.pm/apollo/ が 開催されているまさにその最中の29日18時頃、 「気付いたら自分のアカウントじゃないアカウントにログインできている」 「アカウント情報見たら他人のだった」 「カートに入れてたものが消えた」 「カートに入れた覚えのないCDが入ってる」 「買った覚えのないCDのカード決済通知が来た」 「アカウント見たら知らない人のカード情報が見れてしまった」 などの不具合がtwitterでつぶやかれるようになり、 その後すぐにBoothもApolloもメンテに入りました。 pixiv(Booth)の対応 pixiv(Booth)のその後の発表では、 Apollo
先生のための生徒のTwitterアカウント特定講座
生徒が普段、何をTwitterでつぶやいているか気になるね? 炎上しそうなつぶやきをしていないか?見られてはいけない画像が流出していないか?気になるよね? ということで、生徒のアカウントを簡単に特定する方法を教えちゃうよ。 ○○○高校あるあるbotで一網打尽その学校内での「あるある」をつぶやくbot(botという名前だが手動が多い)が1つくらいはある。botを作りたくなるお年ごろなんだ。ユーザー名でも検索できるけど、Googleで、 site:twitter.com ○○○高校 みたいに検索したほうが効率が良いかもよ。 ○高や○中など略されている場合もあるから注意が必要だよ。 ほとんど非公開アカウントではないから、フォロワーを見ることができる。その中から「○○高校1年」のようなプロフィールのアカウントを探そう。そこの部活や学年などの情報から個人を特定しよう。 校内行事で検索文化祭みたいなそ
Twitterが口座の詳細情報なしで個人宛の送金ができるサービスを開始
by hank Mitchell スマートフォンを使って送金したり決済したりできるようにするサービスは既に色んなタイプがありますが、2014年10月14日(火)から、Twitterでつぶやきを投稿するだけでお金を送金できるサービスがフランスで始まります。 French bank, Twitter team up for money transfers via tweets | Reuters http://www.reuters.com/article/2014/10/12/us-twitter-payments-idUSKCN0I10UV20141012 Groupe BPCE, the first banking group to launch a payment solution enabling users to simply ‘Tweet’ money to one anothe
最近Twitterで流行ってるスパム業者の手口 - 逸木裕のweblog
日常系のツイートばかりをしている複数の友人が、最近立て続けに怪しげなリツイートをしていた。こういうものだ。 これは業者によるスパムで、手法自体は古典的なのだが、最近また猛威を振るっている。以下、解説と注意喚起をする。 業者の手法 業者の手法を簡単に説明すると、下記の通り。 「Twitterアプリ」にユーザを登録させる ユーザのツイート権限を奪う*1 奪ったツイート権限で、スパムを拡散する 極めて簡単ですね。 この流れで一番難しいのは1の「Twitterアプリ」にユーザを登録させるという箇所だが、最近のバイラルメディア*2の勃興に伴い、この部分の心理的な障壁が下がっているのがスパム流行の原因になっていると思われる。 どういうことか。以下のツイートを見て欲しい(くれぐれも見るだけで、URLを踏んだり、アプリ登録してはいけません)。 【閲覧注意】動物園で檻に落ちた男性が虎に襲われて死亡した事件
第1回 OAuthとは?―OAuthの概念とOAuthでできること | gihyo.jp
今回から始まった「ゼロから学ぶOAuth」。全4回の特集にて、これからのWebサービスを開発する上で不可欠な技術「OAuth」について取り上げます。初回は、OAuthの概念について取り上げます。 はじめに はじめまして、iKnow!改めsmart.fmの真武です。現在smart.fmでは、OAuthやOpenID、OpenSocial、Semantic WebやActivity Streamなどといった新しい技術の導入を積極的に行いサイトを活性化させるとともに、smart.fm APIを通じて我々の技術を外部のデベロッパの方々にも提供しています。 smart.fmは日本最大のOpenID Relying Partyであるだけでなく、国内では数少ないOAuth Consumer(後述)およびOAuth Service Provider(後述)を兼ねるサービスとなっています。こういった背景
Twitter、スパムに“秒速で”対処する新システム「BotMaker」でスパムの40%削減に成功
米Twitterは8月20日(現地時間)、新スパム対策システム「BotMaker」の導入により、スパムを40%削減できたと発表した。 Twitterはほぼリアルタイムのツイートを表示するというサービスの性格上、スパム遮断が技術的に難しい。また、開発者向けにAPIを公開しているため、スパマーはTwitterのスパム対策の手の内を把握できてしまう。 Twitterはこの2つの問題に対処するために、BotMakerを構築した。このシステムは、ボット(イベントが発生した際にどう対処するかを決めるルール)の集合で成り立っており、1日当たり数十億件のイベントに対処している。プロセスは、リアルタイムツールの「Scarecrow(かかし)」、Scarecrowが見逃したイベントに機械学習技術で対処する「Sniper(狙撃者)」、ユーザーの行動データを分析する周期的なプロセスの3段階ある。 ボットは人間が読
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
高木浩光先生のTポイントカード情報共有オプトアウト検証まとめ
ファミマTポイントカード作ったみやびちゃん(仮名・10歳)、なぜかベネッセから個人情報が漏れましたとお詫びちゃれんじ貰う : 市況かぶ全力2階建
模倣サイト注意喚起に踊った輩は何が迂闊だったか
模倣サイトとして各所から注意喚起が出されているサイトは、模倣サイトではなくAnonymous Proxyサービスと呼ばれるもの
