HTTP Headers という 5万人が使っている Chrome 拡張のマルウェア疑惑。セッション盗まれて BTC も盗まれそうになった話。 - clock-up-blog
疑惑どころか 99.99% くらい黒な話。 (後記:セッション盗まれたと思ってたけど、よくよく考え直してみると生パスワードごと盗まれてる可能性もあるしやばい) 追記:続報 11月3日 今回指摘した HTTP Headers 以外にも、「Tab Manager」「Give Me CRX」「Live HTTP Headers」等で同様(?)の問題が報告されています。第三者が元の作者からソフトウェア権利を買い取って悪用する、というケースが割とある模様(?)。皆さま情報ありがとうございます。 11月4日 Zaif については、「不正な Chrome 拡張」と「スクリプトから保護されていなかったクッキー」のコンボによりセッションが盗まれていた可能性あり。 Zaif のセッション情報が盗まれた原因のひとつについて。JavaScript からクッキー値を取得させない方法。 - clock-up-blog
IT勉強会まとめサイトを作りました - clock-up-blog
作りました IT勉強会ですよ Beta ・・・というのを作りました。 12月21日開発着手、12月31日公開、現在随時機能調整中。 スクショ。 機能 地域・内容・開催形式・期間の複数条件でIT関連イベントを絞り込めるものです。 他のサイトとの差別化 通信がある程度軽快(ただしブラウザにはけっこう負担かける設計になってます) 複数条件でイベントを絞り込める データ登録が自動 経緯 この冬期休暇を機にハッカソン参加しまくりたいと考える ↓ ハッカソン探す ↓ うまく見つからない ↓ イベント探し用のサービスを自分で作ることにする ↓ 12月21日(土)に開かれたハッカソンを機に開発に着手する。 ハッカソンレポート:夜通しハッカソン - clock-up-blog ↓ 12月28日(土)に開かれたトークソンにて状況報告。公開予定日を年内と宣言し自分を追い込む。 新サービス(勉強会まとめ)を作り始
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
