TwitterへのXSS攻撃--セキュリティ専門家が示す課題
ハッカーたちは米国時間9月21日午前、Twitterをワームの温床に一変させ、普通はAppleの製品ローンチでもなければあり得ないような熱狂的なニュース報道を引き起こした。急速に拡大した今回のセキュリティ侵害は2つのことを証明している。1つは、Twitterは今や間違いなくメインストリームのサービスだということであり、もう1つは、ハッカーの標的という点で、同サービスが大手テクノロジ企業と肩を並べるようになったということだ。 米CNETがインタビューした複数のセキュリティ専門家によると、Twitterはこれまで非常にうまく自らを防御してきたが、ニュースアグリゲーションや、企業サイト上での統合といった用途、便利な国際的コミュニケーションツールとして信頼を得たいのであれば、今後はコーディングに関してさらに慎重になる必要があるという。 Sophosのシニア脅威研究者であるBeth Jones氏は「
Twitterのスパム対策、迷惑ツイートの割合が急減
迷惑ツイート(つぶやき)の増加に見舞われているTwitterが、ブログでこれまでのスパム対策の成果を説明した。スパムをさらに減らすため、ユーザーにも協力を呼び掛けている。 ブログによると、Twitterで横行しているスパムには、不正リンクを掲載して詐欺サイトやマルウェア感染サイトに誘導する、ツイートを複製して繰り返し投稿する、強引なアカウントのフォローとフォロー解除で注意を引こうとする――といった手口があるという。 システムの人気が高くなるほど、それを利用しようとするスパムは増えるものだが、Twitterではユーザーに快適に使ってもらうため、継続的にスパム対策を講じてきたと同社は説明。この対策が奏功して全ツイートに占めるスパムの割合は激減したといい、ブログに掲載されたグラフによれば、最も多い2009年8月で10%を超えていたスパムの割合が、2010年2月には1%程度に減っている。
Twitterで変なアカウントを作れた件について - Qu記(仮)
以前のエントリで、何やらTwitterの調子がおかしかった時にjavascriptの動作に間違いがあったのか、postを投稿しようとすると@updateのページへと飛ばされる事があったと書きました。 @updateの持ち主が何者なのかは全く不明なのですが、少なくともTwitter運営にしてみればこの件は想定外のものであったと思います。 この問題の"違和感"の本質は何かと言えば、javascriptの動作がおかしくなった段階でダメと言えばダメなのですが、それよりも「想定外のユーザー」がいた事にあると思います。 もしも@updateがいなければ、投稿しようとしてもエラーメッセージが表示されるだけですから。 想定外のユーザーが存在したことの根本的な原因は、ユーザーページのURIが"twitter.com/ユーザー名"というものであったことです。 これによって、予約語である"update"をユーザ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
