ずばり、ザ・インタビューズの脆弱性を探しましたか? - hamachiya2インタビュー
探すもなにもデータ更新されるリクエスト(フォローとか設定とか)でトークン送ってなくて 特にリファラチェックもしてないみたいだから CSRFされまくりなのだと思いますが、とりあえず気にしなくてもいいとおもいます。 個人、小規模なサービスで、 5分以内に脆弱性がみつからないサイトなんて皆無だと思う。 世の中そんなもんなんだから、 売れっ子になったり、誰かにいたずらされたり、余裕が出てきたら対応すればいいんじゃないかな。 そんなわけでぼくは「脆弱性があってあたりまえ」の小規模サービスには いたずらなどはしないようにしています。
有田マツコの番組にでているハッカーのはまちやさんって昔mixiの脆弱性を指摘したり足跡チェッカーなどのツールを配布していた人ですか... - Yahoo!知恵袋
有田マツコの番組にでているハッカーのはまちやさんって昔mixiの脆弱性を指摘したり足跡チェッカーなどのツールを配布していた人ですか?
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
Firefox、ログインの常識を変える「BrowserID」を発表 | エンタープライズ | マイコミジャーナル
Firefox web browser - Faster, more secure & customizable Webサイトへのログインに新しい流行を作るかもしれない興味深い技術がMozillaから発表された。Mozillaの見込みがうまくいけば、数年後にはこの方式でどのWebサイトにもログインできるようになる可能性がある。発表された技術は「BrowserID」と呼ばれている。 Webサイトにおけるログインというのは、利用するユーザにとっても、開発するエンジニアにとっても面倒なものだ。ユーザはサイトごとに異なるIDとパスワードを入力しなければならないし、開発側はログインシステムをプライバシーの保護にも考慮しながら開発する必要がある。 「BrowserID」はこの双方の問題を解決する。開発側は数行のコードをページに挟みこむだけでログイン処理が実装でき、ユーザはどのサイトでもまったく同じUI
バグを放置したら逮捕? 話題の「ウイルス作成罪」の改正刑法が成立 - はてなニュース
これまで処罰が困難だったコンピューターウイルスを使った犯罪を取り締まるための改正刑法が、6月17日(金)の参議院本会議で可決、成立しました。はてなブックマークでは以前から同改正案の内容に注目が集まっています。この改正案の成立の経緯と、議論の的になった問題点を紹介します。 ▽ コンピューターウイルス作成罪を新設 改正刑法が成立 :日本経済新聞 ▽ 法務省:情報処理の高度化等に対処するための刑法等の一部を改正する法律案 改正刑法の正式名称は「情報処理の高度化等に対処するための刑法等の一部を改正する法律」です。改正案は5月31日の衆議院で可決されており、6月17日の参議院での可決により成立しました。 この改正では、ウイルス(不正指令電磁的記録)の作成者に対して3年以下の懲役または50万円以下の罰金を課します。ウイルスの定義に触れている該当の条文を引用します。 第百六十八条の二 正当な理由がないの
「Dropboxの暗号化は嘘」:FTCへの告発 | WIRED VISION
前の記事 タリバンも英語でTwitter 「Dropboxの暗号化は嘘」:FTCへの告発 2011年5月16日 IT コメント: トラックバック (0) フィードIT Ryan Singel サイトトップ画像は別の英文記事より 2500万人のユーザーを擁するオンライン・ストレージ人気サービス『Dropbox』を、有名なセキュリティー研究者が米連邦取引委員会(FTC)に告発した。セキュリティーと暗号化についてユーザーをだましたという内容だ。 5月19日(米国時間)にFTCに提出された告発状(PDFファイル)では、Dropbox社はユーザーに対し、保存されるファイルは完全に暗号化されており、同社の従業員はファイルの内容を見ることはできないと説明していたが、それは事実と異なるとして非難されている。 告発状を提出したのは、現在は博士課程に在学中で、FTCで1年勤務したこともあるChristophe
Amazonのパスワードを長い間変えていない人は、とりあえず今すぐ変えましょう! | ライフハッカー・ジャパン
モバイルバッテリーとは呼べない。「ほぼポタ電」なコレ1台で有事の時もアウトドアも大活躍!【AmazonスマイルSALE】
田中美保と稲本潤一がお泊りデートしてるのをホテル従業員がtwitterでバラして話題に
aoi_tkng 稲本潤一と田中美保がご来店 田中美保まじ顔ちっちゃくて可愛かった…今夜は2人で泊まるらしいよ お、これは…(どきどき笑) aoi_tkng http://twitter.com/aoi_tkng(←アカウント消去済み) twilog http://twilog.org/aoi_tkng ↓過去にもこの二人の目撃情報がtwitterに bakameguro 隣の個室に稲本、田中美保カップルなう。 http://twitter.com/bakameguro/status/21157194716160000 maringorira ヒルズで映画みたら、隣席にサッカーの稲本と田中美保が。異色な組み合わせだわね!(◎_◎;) http://twitter.com/maringorira/status/20059037697576960 pipitan14 稲本選手と田中美保がご来店
はてなブログ | 無料ブログを作成しよう
新米と秋刀魚のわた焼き お刺身用の秋刀魚を買いました。1尾250円です 3枚におろして、秋刀魚のわたに酒、味醂、醤油で調味して1時間ほど漬け込み、グリルで焼きました 秋刀魚のわた焼き わたの、苦味が程よくマイルドに調味され、クセになる味わいです 艶やかな新米と一緒に 自家製お漬物 土…
「OAuth認証が通ると、アプリ作者からはDMも何もかも見放題」という書き方は誤解を招く - aruto's diary
”なる4”の騒ぎの件で、「OAuthの危険性がわかっているのか?twitter関連アプリの作者は何でもできるんだぞ。たとえば、DMは見放題送り放題だ」という意見を良く見かけるのですが、誤解を招く表現なので、twitterクライアント作者の立場から捕捉しておきます。 (TwitterにおけるOAuth認証についての話です。本文の記述から判別できるとは思いますが、念のため。他サービスの場合、事情が異なってくる場合があります) 少なくともデスクトップで動作するアプリは、これらのリスクは(比較的)低い もちろんスパイウェア等は、この限りではありません。 OAuth認証の流れを図にしてみました(あくまで「おおまかな」図です。色々と、端折っています)。 うだうだと書かれていますが、大事なのは「アクセストークン」です。これさえ覚えてもらえれば、他は全て忘れてしまってかまいません。 twitter関連アプ
「なるほど四時じゃねーの」を解除する方法 | nanapi[ナナピ]
「なるほど四時じゃねーの」を解除する方法 に関するライフレシピをご紹介します。nanapi [ナナピ]は、みんなで作る暮らしのレシピサイトです。nanapiでライフレシピ生活! あなたのライフレシピを待っている人たちがいます あなたが生活でちょっとうまくやっていること、 それを知りたがっている人たちがいます! あなたの投稿で、 みんなの生活をハッピーにしてみませんか? nanapiに参加する(無料) はじめに 朝まで眠れないでTwitterを眺めていると「なるほど四時じゃねーの」がたくさん流れてくることがあります。 これは「なるほど四時じゃねーの」というWebサービス(http://4ji.ssig33.com/)なのですが、登録してしまうと毎日「なるほど四時じゃねーの」と発言したり、日曜日に「なるほどSUNDAYじゃねーの」と発言したり、よくわからないタイミングでよくわからない発言を
四時作者の小池です。
四時作者の小池です。面倒だからここに書く。 首記の件はどうでもいいのだけど、 「あ、ちなみにOAuth許可してたらモノにもよるけどアプリケーション側からDMとかも取得できるからね。まあホイホイOAuth登録するんだからDMに住所とかメールアドレスとか大事なこと書いてたりしないとは思いますけどね。」 について。この表現だと誤解を招きそうなので。ユーザーから OAuth 経由での API アクセスを許可されたアプリケーションは、そのユーザーが読むことが出来るデータの全てにアクセスできます。書き込みを許可していればアカウント削除以外のことは大体出来る。 DM を「読む」だけなら OAuth 認可を受けたコンシュマーは誰でもできます。 デスクトップアプリケーションであれば通信を監視すればよいけど、 Web アプリケーションの場合はそれが出来ない(例えば四時と twitter の間で何か通信をしたと
※ 警 告 ※
※ 警 告 ※ このサイトの管理者と、 このサイトにわいせつ画像を 投稿した者は、 わいせつ図画公然陳列罪で 逮捕されました。 このようなサイトを 利用することは、犯罪の 助長につながりますので、 利用しないように して下さい。 このサイトに わいせつ画像を投稿 したり、ダウンロードした 情報を第三者に提供 したりする行為は 犯罪となります。 兵庫県警察サイバー犯罪対策係
炎上や解雇も他人事ではない?Twitterで"危ない"3つのつぶやき - はてなニュース
短いメッセージを投稿して、ゆるいコミュニケーションを楽しめることから流行しているTwitter。気軽に利用できる反面、知らず知らずの内に危ないつぶやきを投稿してしまっている人も少なくありません。今回は、「ちょっとしたつぶやきから思わぬ事態に発展してしまった…」ということのないよう、Twitterで見られる危ないつぶやきを紹介します。 「気軽に投稿できること」と「ついつい後先考えずに投稿してしまうこと」は表裏一体です。実際に問題になったTwitterでのつぶやきを例に、注意すべき点をチェックしていきましょう。 ■ 未確認の情報をつぶやいてしまう 興味深い情報を前にして「みんなに伝えたい」という気持ちはもっともです。ただ、未確認の情報を投稿したら、想像以上の速さで伝搬され、収集がつかなくなってしまったといったことも。最近のケースでは民主党議員の口蹄疫に関するつぶやき、少し前のものでは人気脚本家
込められた意味がよく分かるクリエイティブなロゴいろいろ - かちびと.net
以前記事にした、Amazonや Fedexなど、意味を込められ、 作られたロゴを参考にしたい と思って個人的に探しました。 ロゴ制作をされてる方にも 少しは参考にして頂けるかと 思ってシェアしたいと思います。 こういうロゴを作りたい、というロゴ集です。どのロゴでも意味はあるのでしょうが、どの国の人が見ても、意味が分かるようなロゴはなかなか凄いですよね。インスピレーション向上になります。冒頭の「以前の記事」もよかったら。 City Cliq 指とボタンでcliqを表現しつつ、指とボタンが「太陽と街(city)」にも見えるように工夫されています。 City Cliq Birdie バーディとバードをかけて、アイアンにも鳥にも見えるように。アイアンにクチバシを付けただけでこう見えるのは凄い。 Birdie Web Girls この発想素敵ですね。Webのマウスアイコンとボタンを女性のピクトグラム
ノンスタイル井上氏の旧HP「NON STYLE井上の世界」がウイルス感染し終息するまでのまとめ
5月30日にノンスタイル井上氏の旧HP「NON STYLE井上の世界」ウイルス感染が発覚 一般の方が管理会社へ連絡し6月1日に無事対応された 今現在「NON STYLE井上の世界」は404Not Foundとなっています この騒動の間に「NON STYLE井上の世界」へアクセスされた方は、ウイルスチェックされることをおすすめします 続きを読む
【漏洩なう】ユニクロ行列漏洩騒ぎのまとめ
2020/10/18 エンジニア D4DJ Groovy Mix オープンベータ開始 2020/10/18 DJ 秋葉原(を夢見る)パラダイスレイディオ Vol.1 @ twitch配信 2020/10/25 エンジニア D4DJ Groovy Mix リリース 2020/11/14 DJ UNDER Freaks 2nd anniv. @ 渋谷Cafe W (渋谷WOMB 1F) 大手アパレルメーカー「ユニクロ」のキャーンペンサイト「Uniqlo Lucky Line」で発生した漏洩騒動をまとめてみました 「行列なう」しちゃった人は、「なにがあったの?」と「どうしたらいいの?」の項目をとりあえず読んで下さい。 なにがあったの? 応募したユーザーのTwitter IDとツイートが書かれたテキストファイルが漏洩した 漏れた範囲は応募者全員。現在は「最初の400人」と「直近の400人」の計80
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
岡崎市立中央図書館事件等 議論と検証のまとめ
『2ちゃんねる終了』 キャップのパスが漏れてスレ立て削除し放題:【2ch】ニュー速VIPブログ(`・ω・´)
Togetter - 国内最大級のTwitterまとめメディア
