タグ

CSRFとはまちちゃんに関するkutakutatriangleのブックマーク (2)

  • altered image(z) : 「Amebaなう」がさっそくヨハネスブルグ化したでござる の巻

    2009.12.1022:10 「Amebaなう」がさっそくヨハネスブルグ化したでござる の巻 カテゴリ雑談 ■Amebaなう、PC版サービスが開始 -BB Watch 先にケータイ版をリリースして日、1週間ほど前倒しでPC版もリリースされた「Amebaなう」。 さっそく面白半分で登録した人たちにいろいろ試されて、こんな結論がでてしまいました(´・ω・`) monaken: ひでぇwRT @bluesman7777: 見事な纏め。RT @nyattta: アメーバなう【フォロー上限501人、ログ保存1ヶ月◆RNとはRTの事◆いきなりフォローすると怒る人があり注意◆ブロック・非公開設定はありません◆ワーム蔓延。どんな内容でも短縮URLは踏まない …へ? なんでも社長さん曰く「Twitterのパクリで作った」そうなのだけど、Twitterってもう少し多機能だったような? monaken: a

  • @IT: 「ぼくはまちちゃん」 ――知られざるCSRF攻撃

    ある日、大手SNS(Social Networking Site)のmixiの日記にこのような書き込みがあった。それも1人だけでなく、同日に数多くのユーザーの日記に同じ文面が掲載されていた。 これは、単にこのような文章がはやり、ユーザー自身が意図して掲載したのではなく、ある仕掛けによってユーザー自身が気付かないうちに引き起こされた現象なのである。その仕掛けとは、CSRF(Cross-Site Request Forgeries)と呼ばれる攻撃手法の一種だ。 編集部注: 現在、「はまちちゃん」トラップは、mixi運営者により対策されています。上記のサンプルは、mixi風に再構成したものです。 稿の内容を検証する場合は、必ず影響を及ぼさない限られた環境下で行って下さい。また、稿を利用した行為による問題に関しましては、筆者およびアイティメディア株式会社は一切責任を負いかねます。ご了承ください

    @IT: 「ぼくはまちちゃん」 ――知られざるCSRF攻撃
  • 1