タグ

2009年8月2日のブックマーク (6件)

  • Mobster WorldのスパムDMについて - tzmtkのブログ

    ひどい横着して、ついに禁断の手法に手を出します。 だってめんどくさいんだもん。 以下、Twitterでの自分のPostのコピペ。 例のDMが届いてた。Twitterの OAuth同意画面の文言はTwitter側が固定の文言を決めてるはずなので、Mobster側がわざと分かりづらい文言を巧妙に入れているわけではないはず。そもそもConsumerが同意画面に表示する文言をカスタマイズできたら、不正やりたい放題だし Twitter側がAPI単位で Scopeを分けるなりをして、利用同意した場合Twitter上でユーザーのどんな行為をConsumerが代行できてしまうのかをリスクとして同意画面上に明示するべきだとおもう。(そんなのめんどくさいからTwitterはやらなそうだけど) そもそもすべてのfollowersに一括でDMを送れてしまうような機能を、一般公開してるAPIでできるようにしちゃって

    Mobster WorldのスパムDMについて - tzmtkのブログ
    kmachu
    kmachu 2009/08/02
    他コンシューマとの画面の比較
    リンク

  • TwitterのbotをOAuthに対応させる - しばそんノート

    Twitterの認証方式について Twitterの認証方式にはOAuthとBasic認証の二通りの仕組みがあります。 Twitter API Wiki / Authentication Basic認証はお手軽なので、世に存在するTwitter APIを利用する一般的なクライアントは、大抵がこちらの方法を使っているのではないかと思います。 ですが、実はこのBasic認証はセキュリティ上の理由から、将来的に非推奨になることが予告されています。 Twitter API Wiki / OAuth FAQ 既にTwitter API Wikiでは「今後作成するクライアントはOAuthを利用することを強く推奨する」と表明されており、それに応じてOAuthを使うクライアントも増えてきています。 …が、現状Basic認証を利用しているクライアントが既に大量に存在していることを考えると、今日明日でBasic

    TwitterのbotをOAuthに対応させる - しばそんノート
    kmachu
    kmachu 2009/08/02
    OAuthを使ったTwitter botの作成手順。言語はRuby。OAuth経由でないとbot名が画面に表示されなくなっているとのこと。
    リンク

  • MobstarWorldのOAuth利用スパムについて - r-weblife

    最近、エンジニアとして調子悪いので、他人のブログエントリから復帰のタイミングを探っていきます。 今日はまちゅさんのこのエントリに注目!! OAuthを悪用したTwitter DMスパムが登場 - まちゅダイアリー(2009-08-01) ■ まず、言っておきたいこと この件は、OAuthのセキュリティ脆弱性の件とは異なる twitterUIが問題だと思っているので、これでOAuth使ってるとこ全体が悪者扱いされたら会社辞める ■ 整理 「自分のフォロワーにDM送信」する機能がtwitterAPIで実装されている twitterはユーザーに対して、「MobsterWorld」に自分のアカウントに対して「access and update(←これがScope)」させてもいいか聞いてる ユーザーがallowしちゃうと、「access and update」の機能の一つであるDM送信の機能を「

    MobstarWorldのOAuth利用スパムについて - r-weblife
    kmachu
    kmachu 2009/08/02
    Yahoo!でのUIの事例と、ガイドラインの紹介。
    リンク

  • MobsterWorldのTwitter上での宣伝に見るOAuthの課題 - Nothing ventured, nothing gained.

    昨夜から今朝にかけて、TwitterでMobsterWorldというゲームの招待がDMで送られてきた。あまり普段DMでやりとりをするような人からではなかったので、ほうっておいたのだが、招待に応じると、自分のTwitterアカウントを使って、DMを送るようなものだったらしい。詳しくは以下のITmediaの記事を参照。 TwitterでスパムDMが出回っている。DMに書かれたURLのページでボタンをクリックすると、同じDMをフォロワーに送り付けるという仕組み。 ITmedia: TwitterでスパムDM出回るフォロワーに自動でDM送りつけ これは、OAuthを利用して、正規の手続きを経て、Twitterのアカウントを利用しているものだ。詳しくは、以下のまちゅダイアリーを参照。 これはウイルスや脆弱性じゃなくて、OAuthという仕組みを見事に悪用している。 OAuth詐欺とでも言えばいいのか。

    MobsterWorldのTwitter上での宣伝に見るOAuthの課題 - Nothing ventured, nothing gained.
    kmachu
    kmachu 2009/08/02
    TwitterでOAuthと検索すると日本語ばかり引っかかるので、日本だけで広がっているのかなぁと思ってる。
    リンク

  • http://www.machu.jp/posts/20090801/p01/

    kmachu
    kmachu 2009/08/02
    確かに感染じゃないですね。「感染」→「ALLOWをクリック」に修正しました > id:hygienic さん
    リンク

  • TwitterでスパムDM出回る フォロワーに自動でDM送りつけ

    Twitterで8月1日ごろから、スパムDM(ダイレクトメッセージ)が出回っている。DMに書かれたURLのページにアクセスし、ボタンをクリックすると、同じDMを自動でフォロワーに送り付けるという仕組み。ITmedia Newsのアカウントにも数通届いており、日のユーザーも被害にあっている。 DMとは、2人のユーザー間でやりとりできるメッセージ機能。通常の投稿「つぶやき」(Tweet)と異なり、内容は送ったユーザーと受け取ったユーザーしか見られず、相手が自分をフォローしていないと送れない。スパムDMも、見知らぬアカウントではなくフォローしているアカウントから送られてくるため、内容を信頼し、書かれたURLを思わずクリックしてしまう人が多いようだ。 スパムDMは英文で、「has sent you a FREE GIFT to join MobsterWorld. Accept you free

    TwitterでスパムDM出回る フォロワーに自動でDM送りつけ
    kmachu
    kmachu 2009/08/02
    初めてのOAuth詐欺?認証/認可APIの難しさを改めて実感。/TwitterのAllowページが説明不足なのも広がった一因かも。/ 日記に書いた → http://www.machu.jp/diary/20090801.html#p01
    リンク

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.