有田マツコの番組にでているハッカーのはまちやさんって昔mixiの脆弱性を指摘したり足跡チェッカーなどのツールを配布していた人ですか？

こんにちはこんにちは！！ さいきんめっきりフェイスブック漬けのはまちやですこんにちはー！ ところでfacebookでは最近「アカBAN祭り」というものが行われているらしくって、 実名かどうか疑わしい人を対象に、 次々と予告なくアカウントが停止されていってるようなのです＞＜ あの「ホームページを作る人のネタ帳」の人や、 はてなでおなじみの id:kanose さんまでもが停止されたとか…！ → (参考) Facebook、春の垢BAN祭りが始まったよ！ そんなこんなで、ぼくも本日早朝いよいよアカウント停止されちゃいました！ でも、わりとあっさりと復活できたので、 その手順をメモしておきますね！ なにかの参考になれば…！ 1. アカウントが停止されたら ログインしようとするとこんな画面になります…＞＜ 2. facebookのフォームから申請しよう！ → Facebook「僕と契約して、実名に

初心者はPHPで脆弱なウェブアプリをどんどん量産すべし ↑のブックマーク うん。増田くんはいつもいいこと書くね！ ブックマークの方には 危険だとか迷惑だとか踏み台だとか色々かいてあるけれど(というか踏み台ってなんだろ？) そんなに大切な個人情報をたくさん扱ってるサイトなんてどれだけあるかな。 みんなそういうサービスつくってるの？ なんかすごいね。 ぼくの使っている範囲だと、(提供側が気をつけていないと) 本当にまずいのは銀行と証券とカード会社のような、お金のからむサービスくらいだよ。 もちろん、他にメール内容だとか、購読しているフィードだとか、知られたくない個人情報なんてのは、人によってたくさんあるよね。 だけど、例えばぼくがメールサービス作りましたなんて言ったら誰か使う？ それか無名の団体だったらどうかな。それで大切なメールやりとりしちゃうの？ そう。そもそも、利用者もそれほどバカじゃな

Amebaのセキュリティ対策について｜スタッフブログアメブロまわりを数分程度ざざっと眺めただけでも、 いたるところでCSRFの対策が入ってないようなんだけど、 この規模のサービスなら、いちおうそれなりにやっておいた方が…。 たぶん現状だと脆弱性をひとつひとつどこかに報告するとかっていうレベルじゃないです…。 (これらをセキュリティホールと呼ぶのか仕様と呼ぶのかは知らないけど…) [» この日記のブックマークコメントを見る/書く ]

前の日記にも書いたけれど、 ぼくの名前をかたったウイルスがアメブロに広まっていたみたいなので、 ちょっとだけ調べてみたよ。 (参考) [ほまち]　gooブログ検索 ぼくのIDって「hamachiya2」なんだけど、それとすごくよく似たIDを誰かが取得して、そのIDのプロフィールページに変なコードが仕掛けられてあったみたい。 ざざっと調べた感じだと、下の４つのIDを確認したよ。 homatiya2 (ほまちや２) [プロフィールの魚拓] [画面キャプチャ] homachiya2 (ほまちや２) [プロフィールの魚拓] [画面キャプチャ] hamatiya2 (はまtiや２) [プロフィールの魚拓] [画面キャプチャ] hamachya2 (ぼくはまちちゃん！こんにちは…) ※綴りに「i」がない [プロフィールの魚拓] [画面キャプチャ] いずれもプロフィールページに「 http://bit.

アメーバなうではformからtokenを送信しているにもかかわらず、 サーバー側で未チェックだったが故のCSRFでしたが、 いま軽くチェックしてみたところ なんと… このAmebaブログの方も、まったく同じ状態(token未チェック)だったので まったく同じこと ちょっと近いことができます…！ って、おばあちゃんが言ってましたよ！ なにこれなにこれ どういう意味なの、おしえてえらいひと！ (追記) 実際には投稿にいくつかの必須パラメータがあってそのうちuser_id(数字)の指定もあるからそれほど簡単ではなかったかも？ ブログ投稿のPOST先: http://blog.ameba.jp/ucs/entry/srventryinsertend0.do 必須パラメータ user_id: 数字 publish_flg: 0 entry_title: 文字 theme_id: 数字 entry_t

お友達の書き込みに「こんにちはこんにちは！！」というものがあったら 絶対にクリックしないでください！！！！ アメーバスタッフさんの記事によると、 その書き込みをクリックすると自分の日記にも 自動的に同じ内容の記事が投稿されるそうです！ その結果、それを見た他のアメンバーさんにも、どんどん感染していきます！ これはワームというウイルスで、 まるでチェーンメールのように悪質です！！ その上、プロフィールなどの個人情報が漏洩する場合があるかもしれません！ 詳細は不明ですが、とても不気味です…！ 「こんにちはこんにちは！！」というタイトルの日記が いつのまにか投稿されていないか、 自分の「ブログ」と「アメーバなう」で、どうかご確認を！ あったら即刻削除してください！！！！！！ (１日のタイムラグの後にウイルス発動するという説もあります！) 現在、ameba管理者の方でも対応できないほどのスピードで

深夜に… こんにちはこんにちは！！ 本日ひっそりとベータテストがスタートした 新はてなハイク ( http://h2.hatena.ne.jp/ ) なんだけど これって招待制らしくて、招待状が届かないことには中に入れないらしいんです…！ (アクセスしても http://h2.hatena.ne.jp/x に飛ばされるだけ) 残念… …と、思いきや…！ 招待されなくても中に入る方法が、ちゃんと用意されていたみたいなので、 ここで、わかりやすくお伝えしておきますね！ (もしかしたら朝には仕様変更されているかもしれないから、興味があるなら早めにやっておいた方がいいかも？) http://h2.hatena.ne.jp/(自分のID)/setting.body_type にアクセス 「からだをえらぶ」という画面になるので、適当なものにチェックをつけて「着替える」ボタンを押す あとは「マイページ」

こんにちはこんにちは！！ 近頃は、はてなブックマーク人口もめっきり増えてきた感じがしませんか！ 2chまとめサイトのようなアクセス多いところがどんどん活用しはじめたり ベストセラー本で紹介されたりとかの影響なんでしょうか！ 数年前とくらべてアクティブなユーザーも増えて、 人気エントリーだと1000や2000といった4桁ブックマーク数もあたりまえになってきました！！ そんなこんなで、最近はてブをはじめた人も結構いるんじゃないかと思いますが…！ 最初のうちは、トップページとか、人気エントリーを眺めているだけでも充分楽しいですよね！ でも慣れてしまって、つい「記事に飢える」状態になっちゃったりすると 注目エントリーまでも追いかけるようになったり… それでもまだまだ飢えがおさまらなくって気がつけばハテブ依存症…！ …あるいは、単なる外部ブックマークとして使っているだけの人も多いのかも？ だけど、は

こんにちはこんにちは！！ Twitterはじめていよいよ2年半くらいたっちゃいましたが、 ようやく自作自演用の副アカウントが10を越えようかという段階に達しました！！！ ついったーやってる人なら誰だって自演用の副アカ増やしたいですよね…！ もちろん、ぼくもそうなんです！！ でもね、単純に副アカ増やすだけなら誰だってできますよ！ ミエミエの自演アカウントを増やすことが目的じゃなく、 自作自演でありながらも、つぶやいた内容がしっかりと影響力があったりするような、 Google先生にも即インデックスされちゃうくらいのやつ。 質の高い感じのすてきな副アカづくり。 そういったアカウントでの自作自演がTwitter本来の楽しみであるべきかなーと思います！！ だけどそんな副アカ、真面目にみっつもよっつも育てるのは大変ですよね…！ そこで今回は、 比較的、質の高い副アカウントを簡単に増やすためのチップスを

こんにちはこんにちは！！ 蒸し暑い日が続いてますが…、げんきにtwitterしてますか！ さて今日はtwitterで見落としがちな 微妙な注意点について、ちょこっとだけメモです…！ 実はtwitterのプロフィールアイコンの画像URLって… 元の画像ファイル名がそのまま使われているよ！！！ 自分のPCのマイピクチャとかのファイル名と同じ！ ファイル名バレバレ！ なので、わー知らなかったーって人は、自分のtwitterのアイコンのURLが、 うっかりと本名とか、「彼氏彼女の名前_lovelove_daisuki_chu_chu_chu.jpg」みたいな名前になっちゃっていないか、 いちど見直してみた方がいいかもしれないですね…！ ちなみにこのファイル名、日本語でもそのままURLになるので ぼくの場合は、ちょっとだけSEO(になるのかどうかも微妙だけどね！)を期待して「はまちちゃん」としてある

ってことを知人に言われちゃいました…！ …こんにちはこんにちは！！ 「ね、ブログ書く人ってなんでお金になることをタダで書くの？」 ははは。 「その知識、セミナーとかにすれば儲かるのに…」 なるほど、そうかもしれない…。 なんでだろう、ぼくにとっては、べつにお金儲けが一番じゃない…からかな。 （ちょっとは広告を貼ったりもしてるけどね） けっして、世のため人のためなんていう崇高な理由じゃないよ。 たぶん、どちらかっていうと自分のため…。 あ、 他にも理由があった。 それは… 「知識そのものが単純にお金に変わるわけじゃない」っていうのも、あるかな。 うーん。 たとえば仮に、ぼくがセキュリティの知識のスゴイ人だったとして… いまここで「はまちやくんのセキュリティセミナー」なんてのを開催したとしましょうか…！ あるいは「SEOセミナー」なんてのでもいいね。 どうだろう。 人、来てくれるかな。 うん。

はい！こんにちはこんにちは！！ もうすぐ梅雨ですね！ 2009年も半ばって感じです…！ 2009年といえば…、 そう！ マネタイズですね！！ はてなのマネタイズ！！ マネーだいじ…！ だってお金がなくなっちゃうと、みんなの大好きなはてなもなくなっちゃうもんね…。 そうそう、ところで！ ぼくさっきGoogleで検索していて、ちょっとしたことに気がついちゃったんですが！ 今日はちょっとそれを、ここにメモしておきますね！ ↓ほらこれ、 site:b.hatena.ne.jp エゴサーチしよう - Google 検索 はてなが URLの末尾にタイトルの文字列を含めてる。 あれれ…、前からこうだったっけ…！ URLにキーワード文字列を含めてやるのって今のところものすごく強力なSEOのひとつで、 Amazonとかもその手法をつかっているからか、 本のタイトルなんかで検索すると、よくAmazonが一番上

こんにちは！ はてなの新機能だそうですね！ Myはてなにお気に入りユーザーの最近の活動が見られるアンテナ機能を追加しました http://hatena.g.hatena.ne.jp/hatena/20090409/1239270576 ふむふむ。 好きなあの子の、はてな内での行動履歴が、まとめてチェックできちゃう…と。 0:00 に花子ちゃんが、こんな日記かいて… 0:05 に花子ちゃんが、ここにコメントかいて… 1:23 に花子ちゃんが、こんなブックマークして… なんて情報が一目でわかるようになったとか！ これはべんりですね！ でも、ブックマークのコメントを見てみると… わ！ 晒しだとか、ストーカーだとか、ひどい言われよう… これ、ぼくが少し前に書いた↓この状況とちょっと似ているね。 geekと女の子的感覚の違い 仮想geek的女子による女の子的感覚の代弁 これ、なんでこんなに、人と人と

disりたい、ネガコメ書きたい、俺のカッコイイdisりっぷり見て欲しい！ なんて時もあるだろうけど、だからといって そういう時にうっかり、はてなブックマークなんて使っちゃうと、 それは、相手にみすみす「リンク」なんていう極上の飴玉あげちゃってることになるんだよ。 そしてそれはもちろん、対象のページの「信頼」へとつながる。 たとえ、はてブのコメントの内容がネガコメ一色だったとしても。 きみがひとつ、はてなでブックマークするだけで、たとえ1userだったとしても ５個くらいリンク増えるよ。もっと増えるかな。 きみのブックマークページ きみのブックマークページ(日付別) きみのタグページ 含むキーワードページ(新着) タグページ(新着) … そんな奥まったページ、普通だれもみないし関係ないと思うよね。 だけど見るんだ。検索エンジンが。 リンクひとつ見つけるたびに、対象のページにポイントを加算する