Facebookのメッセージは送信者を自由に偽装して送れることが判明
これちょっとマズいんじゃないかなあ。 Kampa! の人である佐田さんが見つけて教えてくれたんだけど、 Facebook のメッセージは割と簡単に他人になりすまして送れるみたい。 以下、すべて送信者と受信者の自発的な協力を得て試してみた結果です。 起きること Facebook ではユーザーに @facebook.com のメールアドレスが与えられています。 個人ページが www.facebook.com/namaewo の人なら namaewo@facebook.com という具合に。 そのアドレス宛にメールを送ると、 アドレスの所有者に Facebook 上のメッセージとして届きますね。 この時、そのメールの送信元メールアドレスが 別の Facebook ユーザーによって登録されているアドレスであった場合 Facebook では、そのユーザーから送られたメッセージとして扱われます。 電子
facebookにPHP CGIの脆弱性を試してみたら面白い対策がされていた!! - cakephperの日記(CakePHP, Laravel, PHP)
PHPに新たな脆弱性が見つかって、CGIモードで動作するPHPの場合コマンドライン引数がHTTP経由で渡せてしまうため、-sオプションを渡すとPHPのソースコードが丸見えになるというのが話題になってます。(-sオプションはhtmlでシンタックスハイライトまでしてくれてコードが見やすくなる) そこでFacebookに向けてこれを試してみると・・・ https://www.facebook.com/?-s こんな情報が!! <?php include_once 'https://www.facebook.com/careers/department?dept=engineering&req=a2KA0000000Lt8LMAS'; このURLにアクセスすると、セキュリティエンジニアの求人情報ページに行きます :) おしゃれー
エロサイトに「いいね」した人がエロサイトを見ていたとは限らない | コーヒーサーバは香炉である
コーヒーサーバは香炉である 美人プログラマごうだまりぽのブログですがデータが吹っ飛んでしまって仮復旧中。画像が入っていないところ、整形されていないところなどがあります。 検索 メインメニュー 最近、知らないうちにアダルトサイトなどをFacebookで「いいね」してしまうという問題が話題になっている。 知らない間にアダルトサイトを「いいね」 Facebook知人、同僚に性的嗜好がバレる (J-CASTニュース) これにはクリックジャッキングと呼ばれる手法が使われている。たとえば、ユーザが興味を引くような画像を表示してクリックを促し、実際にはその上にかぶせるように設置した「透明の『いいね』ボタン」を押させるというような仕組みだ。ページ内の要素の「透明度」を変えることでわりと簡単に仕掛けられる。 かんたんな絵であらわしてみた。図中のいいねボタンは半透明になっているけれど、実際に仕掛ける場合は透明
Facebookで「友達が利用しているアプリ」に情報を渡さない方法 | コーヒーサーバは香炉である
便利で楽しいFacebookアプリケーションが色々ある一方、中には怪しいものもあって、そういうところに個人情報を渡してしまうのは何かと危険。「自分でアプリを使っていないから大丈夫」というわけにもいかない。 友達が怪しいアプリに「私の友達の学歴とか近況とか住んでる場所とかチェックインした場所とか、全部取得してオッケーですよ☆」という許可を与えてしまったら、知らないところで自分の情報が取得されてしまう。これはFacebookの怖いところ。 友達がこんなアプリに許可を与えちゃったら超悲惨! 自分のせいで損をするのはいいけれど他人のせいで迷惑を被るのは困る。 実は「友達が利用しているアプリに、自分の情報をどこまで渡すか」というのを設定できる。目立たない項目だから、多分あまり知られていない。私も最近知ったよ。 Facebookにログインして、ヘッダのメニューから「ホーム > プライバシー設定」を
Facebookは非公開設定でも直リンで誰でも写真が見れる上に、削除しても永遠に写真は消えないようです。
Facebookは非公開設定でも直リンで誰でも写真が見れる上に、削除しても永遠に写真は消えないようです。
Facebookでスパム化している「Top Connected Friends」アプリに注意
Facebook上の友だちの相関図を作成すると称するFacebookアプリ「Top Connected Friends」がスパム的に広がっている。アプリが作成する相関図と称するものはほぼ無意味なもの。むやみにアプリを使うと個人情報へのアクセスを許可してしまい、さらに友だちにアプリを広げてしまうことになるため、注意が必要だ。 「Top Connected Friends」はFacebookアプリ。「アプリへ移動」からアプリを利用しようとすると、ユーザーの名前やプロフィール写真など「基本データ」へのアクセスと、メール送信、ウォールへの投稿、投稿した写真と動画へのアクセス許可を求めてくる。 許可すると、ユーザーの友だち関係に基づく相関図だという画像を作成してユーザーのウォールに投稿する。さらに画像を勝手に友だちにタグ付けし、友だちに「●●さんが○○さんのアルバムにタグ付けされました」とアプリへの
「いいね!」や「Tweet」ボタン、クリックされずともサイト訪問情報を送信か--WSJ報道
The Wall Street Journal(WSJ)は米国時間5月18日、Facebookの「Like」(いいね!)ボタンやTwitterの「Tweet」ボタンなどについて、どのサイトをユーザーが訪問しているかに関するデータを集めていると報じた。 WSJによると、いわゆるソーシャルウィジェットと呼ばれるこれらのボタンがサイトに付いている場合、ユーザーがこれらボタンをクリックしていなくても、そのサイトを訪問したことがFacebookやTwitterに通知されるという。 例えば、FacebookやTwitterのユーザーが、MSNBC.comなどのニュースサイトやFighting the Darknessなどのブログを訪問した場合、そこにあるLikeやTweetボタンを押さなくても、訪問したことがFacebookやTwitterの伝わることになるとWSJは報じている。 通知は、ユーザーが過
Facebookを使ったウィルス感染の手口 - 日本でも拡大の予測 | エンタープライズ | マイコミジャーナル
Internet Security - Trend Micro トレンドマイクロのセキュリティブログにソーシャルネットワークサービスFacebookを利用して広まる不正プログラム「WORM_KOOBFACE」の感染方法が掲載された。どのようにして感染していくのかを説明したものとして参考になる。これまで日本のSNSはmixiなど日本独自のサービスに強い人気があったが、このところ世界最大のSNSであるFacebookが日本でも露出を増やしている。「WORM_KOOBFACE」の手法で感染を広める不正プログラムが増えることが予想されるため、あらかじめどういった方法で感染していくのか知ることは、感染を防止するために有益といえる。 説明によるとWORM_KOOBFACEは、感染したPCからFacebookを操作してほかのユーザへメッセージを送信する。メッセージを受信したユーザは次の手順で不正プログラ
Facebook、アプリによる利用者住所などの入手機能を一時停止
Facebookは、アプリケーションがユーザーの携帯電話番号や住所を収集できるようにする新機能を一時停止している。 Facebookではユーザーの許可に基づき、サードパーティーのアプリケーション開発者がユーザー情報を収集できるが、米国時間1月14日に実施された新たな変更は、この情報の範囲を拡大するものだった。 ユーザーがFacebookのアプリケーションをダウンロードする際いつも、名前、画像、友達のリストなどの情報を共有したいかどうか尋ねられてきた。今回の変更では、住所と携帯電話番号を共有する許可を求めるリクエストが追加された。 変更の直後から、Facebookユーザーが考えなしにアクセス許可の選択をクリックするのではないか、あるいは悪意ある詐欺的なアプリケーションが新機能を利用して住所や携帯電話番号を不正入手するのではないか、といった懸念が広がった。これを受け、米CNETのブログ寄稿者で
Facebookに新たなプライバシー論争か アプリがユーザーの住所など入手可能に
米Facebookがまた新たにプライバシーをめぐる議論の渦中に置かれている。アプリケーションがユーザーの携帯電話番号と住所にアクセスできるようにすることを決定したためだ。 Facebookの開発者サポートチームのジェフ・ボーエン氏は、ブログで次のように述べている。「User Graphオブジェクトの一部として、ユーザーの住所と携帯電話番号にアクセスできるようにしている。これは慎重な扱いを要する情報であるため、われわれは新たにuser_addressとuser_mobile_phoneの許可画面を用意した。これらの許可は当社の標準的なアクセス許可ダイアログボックスを介し、ユーザーが個々のアプリケーションに対して明示的に与える必要がある」 同社によると、今回の決定の狙いはFacebookアプリをもっと「便利で効率的なもの」にすることだという。 「例えば、頻繁に利用する電子商取引アプリやサイトで
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ティム・バーナーズ・リー氏:「グーグルやフェイスブックから自分のデータを取り戻そう」 from WirelessWire News