夜景の写真をアップして「どこか当ててみろや」をやったら都市名どころかホテル名と部屋番号まで当てられた「本当にネットは敵に回しちゃいけない」pato @pato_numeri これをアップして、どこか当ててみろやってやったら都市名どころかホテル名、部屋番号まで当てられたので、本当にインターネットは敵に回しちゃいけないと思いました pic.twitter.com/BBtgWGylpA 2023-09-30 21:08:41
インスタの誕生日投稿からパスワード推測された不正ログイン事案についてまとめてみた - piyolog
2023年1月18日、警視庁葛西署は、不正アクセス禁止法違反の容疑で男を逮捕したと発表しました。男は複数の女性のインスタグラムアカウントへ不正ログインした疑いがもたれています。ここでは関連する情報をまとめます。 60人以上のインスタアカウントに不正ログインか 逮捕は2023年1月16日で不正アクセス禁止法違反、私電磁記録不正作出・同供用の容疑。2020年8月から2022年10月にかけて、自分のスマートフォンなどを使い面識のない東京、埼玉、神奈川などに住む女性9人のインスタグラムアカウントに対して59回にわたり 不正にログインを行い、個人情報をのぞき見たり、本人になりすましメッセージ送信を行うなどをした疑いがある。*1 男は不正ログイン後にアカウントのパスワードや登録された電話番号の変更を行っていたとみられ、2020年8月に被害に遭った女性の一人がアカウントにログインできないと警察へ相談した
SNSの解析と待ち伏せで自宅を特定した強制わいせつ事案についてまとめてみた - piyolog
2019年9月17日、被害者の自宅に侵入、待ち伏せし、体を触るなどしてけがを負わせたとして強制わいせつ致傷と邸宅侵入の容疑で男が警視庁に逮捕され、10月8日に東京地検が起訴しました。その後、男は被害者がSNSへ投稿していた画像を通じて自宅を特定していたと報じられました。ここでは男が犯行に及ぶ際に行ったとされる手口について関連する情報をまとめます。 男はSNSから何を特定したか 男はSNSを通じ次の情報を得ていたと報じられている。*1 特定された被害者の情報 特定に用いられた情報 男が解析した箇所 ①最寄り駅 SNSへ投稿された顔写真 顔写真の瞳に写った景色 ②マンションのフロア SNSへ投稿された動画 カーテンの位置、窓から光の差し込み ③マンションの部屋番号 ライブ配信 配信中に同フロアの全部屋のインターホンを押して反応を見る*2 男は把握した最寄り駅で待ち伏せし、被害者の後をつけて自宅
実録 ネットストーカーの手口 嫌がらせ被害にあってみた
1年前くらいからネットストーカーに粘着されてる。 ネットストーカーって実際なにするの?本名バレてどうなるの?ってのを全部書く。 画像検索で個人情報を掘る粘着がまずやることは、画像検索でひたすらにターゲットの個人情報を探ること。 ターゲットがツイッター(匿名)にアップした画像をひたすらに検索して、Facebook(本名)を探しだす。 自分の場合はFacebookはやってなかったけど、ツイッター(匿名)と鍵付きツイッター(匿名だけどリアル友人)を特定された。 5年前に上げた画像から特定されたので、リテラシーが低かった時代の自分を恨む。 裏アカウント?を特定したら、アカウント名でサーチしてリプライを全て読む。 鍵がついてない他アカウントからのリプライに本名がでてたら一気にアウト。 山田直子とかのよくある名前がったらいいけど、山田無尾湖みたいな名前だったら一発退場である。 自分の本名をだした友達を
RailsのDevise認証機能での実装チェックリストまとめ
Rails 5 + Devise 4.2 の環境でユーザー認証機能を実装する機会があったのですけど、細かい部分で色々と実装すべき項目や必要な知識が沢山あったので、復習を兼ねてブログ過去記事を参考にしつつチェックリスト的にまとめてみました。 — 環境 — rails 5.0.0.1 devise 4.2.0 なお、Rails4 から Rails5 への変更においては、Devise を使った認証機能の実装では特にはまる箇所はありませんでした。Devise 3 から Devise 4 への変更において、Strong Parameters 設定の API に変更があります。 https://github.com/plataformatec/devise 詳しくは上記 Devise GitHub ページ公式の README を参考。 では、以降 Devise を使った認証機能で実装すべき項目と詳細記
母親はどこまで息子のTwitterを監視しているのか? | オモコロ
中学生・高校生のオモコロ読者のみなさん、こんにちは! セブ山おじさんだよ! みなさんは、物心ついた時からすでに身近な場所に「インターネット」が存在していて、水道や電気と同じように、ライフラインのひとつとして「ネット環境」が整っていた世代ですよね。 成人してから初めて「インターネット」というものに触れたセブ山おじさんからしてみると、君たちはすごく恵まれていて、とっても羨ましいよ。いいなぁ。 でもね、「インターネットが身近にある」っていうのは、「親バレ」というもっとも恐ろしいことと隣り合わせだと僕は思うんだ。 友だちの前で調子コイてる姿とか、夜中に書いたポエムとか絶対に、親にバレたくないよね? この記事を読んでいる君は「ウチの親はパソコンに疎いから大丈夫ッスよw」と思っているかもしれないけど、それって本当かな? あなたのネット上での活動や発言なんて「親は何も知らないし、何も見てもいない」って果
外部サイトへの遷移させるとき注意すべき1つのこと - Qiita
SNSなどプライベートな記事をユーザが書けるページから、外部サイトへリンクする場合、リファラーによって秘密のURLが漏洩しないように、リダイレクト専用のアプリを用意することがあります。 また、自サイトからの外部サイトへの遷移を把握するためにも、そういうリダイレクト専用アプリを用意してログを落とすようにすることがあります。 これは、特に何もしないと格好のフィッシング詐欺の踏み台になります。 みたいなリンクを、どこかの掲示板などに貼られると、「おっ、フェイスブックのリンクじゃん」 ってことで、踏んでしまう人がいるからです。 対策です。 リファラチェック HTTP_REFERERが自サイト以外だったら、エラーにする設計です。あまりないとは思いますが、こういう設計をされているサイトを見かけたことがあります。 当然ながらRefererはクライアントの設定で送らないように容易にできます。(auのガラケ
【注意喚起】SNSの友達リクエストを承認したら、連絡先情報を読み取られ、自分名義の招待メールが拡散!:IPA 独立行政法人 情報処理推進機構
最終更新日:2015年 10月29日 独立行政法人情報処理推進機構 ~Google Apps(*1 )でメール機能を運用している組織は取引先に招待メールが届くことも ~ IPAでは海外のSNSからの友達リクエストに承認した結果、Googleに登録してある友人のメールアドレスに対して自分名義で招待メールが送信されている、という相談が急増しています。特にGoogle Appsを利用してメールを独自ドメインで運用している組織(*2 )への影響が懸念されることから、注意喚起を行います。 「友人からの友達リクエストと思しきメールが届いたので承認をした。その後、Googleの連絡先(コンタクト)に登録しているアドレス宛に自分の名義で同様の友達リクエストのメールがばらまかれたようだ」といった趣旨の相談が10月に入り39件(10月23日現在)寄せられ、前月の3倍を超過しています(図1-1)。 また、JPC
単なる OAuth 2.0 を認証に使うと、車が通れるほどのどでかいセキュリティー・ホールができる
In some of the feedback I have gotten on the openID Connect spec, the statement is made that Connect is too complicated. That OAuth 2.0 is all you need to do authentication. Many point to Identity Pro… 英語読みたくないという人のために簡単に解説すると… OAuth 2.0 の implicit flow を使って「認証」をしようとすると、とっても大きな穴が開きます。 カット&ペーストアタックが可能だからです。 OAuth 認証?は、図1のような流れになります。 図1 OAuth 認証?の流れ 一見、問題なさそうに見えます。しかし、それはすべてのサイトが「良いサイト」ならばです。 Site_A
やべえ忘れてた - 24時間残念営業
2013-08-12 やべえ忘れてた 忘れてました、という日記です。 というわけで、若者におけるインターネットのリテラシーについて云々書いてた俺ですが、とんでもないことを忘れておりました。 店でまったく対策打ってねえ。 エントリ書く前にやることあったでしょおじちゃん。 いやーびっくりした。書いてる俺自身がどこかで「対岸の火事」だと思ってんのな。これ完全に強盗なんかの対策と一緒。俺は夜勤に入る人に対して、防犯意識の説明として、 「日本全国のコンビニには強盗当番っていうのがあって、順番に強盗に入られることになってるから。確率的には1年(まあここはてきとーな数字)夜勤やってるとかならず一度強盗やられるから」 というようなことを言っている。あとは繰り返しの話である。こういうの一度ですんなり入る人ってあんまりいないから。 強盗関連でよく聞く話だけど、強盗に入られた店員が決まっていうセリフがあるという
コドモのソーシャルネットワーク事情~親ならこれだけはやっておけ
2. 自己紹介 なまえ:やまぐちあゆみ コミュニティ活動: ・まっちゃ139勉強会 ・関西Ooo勉強会改め関西LibreOffice勉強会 ・Microsoft MVP Windows Security 2006.04-2008.03 Consumer Security 2008.04-2012.03 ネット上の活動: ・IT勉強会カレンダー: tinyurl.com/itcal ・はてダ: d.hatena.ne.jp/hanazukin ・Twitter: twitter.com/hanazukin ・Facebook: www.facebook.com/hanazukin リアル:2児の母 3. SNS使ってますか? SNSってなんだろう:出典 Wikipedeia ソーシャル・ネットワーキング・サービスとは、社会的ネット ワークをインターネット上で構築するサービスの事である。代 表
ネットを利用するときに気をつけたいこと - ぼくはまちちゃん!
こんにちはこんにちは!! 昨日、こんな記事を見かけたよ。 » コドモのソーシャルネットワーク事情〜親ならこれだけはやっておけ なるほど、いいこと書いてあるし、わかりやすい。 そんなわけでぼくも、 「ネットを利用するときに気をつけたいこと」について、自分なりに思うことを書いてみるよ。 情報は紐付く ちょっとした情報を元に、 ネットAとネットBが紐付くのはもちろんだし、 リアルの情報まで紐付くこともよくあること。 ひとつひとつは大したことない情報でも、 情報が紐付くと、さらに色々なことが芋づる式に誰かにわかるよ。 過去と現在が紐付く 今は、君のことを気にかけているのは まわりの友達だけかもしれない。 けれど情報は残る。 将来、5年後、10年後…、 君がうっかり書いた言葉が、たまたま炎上した時、 犯罪者のようなレッテルとともに、過去の全てと、紐付いたリアルの情報を、大勢の人に晒されることになる。
公衆無線LANのConnectFree、利用するとTwitter IDとFacebookをMACアドレスと紐づけられ、いつどこでどのサイトを閲覧したか収集されるらしい - Togetter
概略 サービスを実施するにあたり、以下の利用者情報を取得していた MACアドレス FacebookアカウントID・Twitter ID 端末のユーザエージェント情報 アクセス期間 閲覧しているURL これらについて提携企業様に対して説明していなかった 他に以下の実施もしていた Google Analytics amazonアフィリエイトプログラム ただしamazonアフィは特定の1店舗のみにて試験的に実施したもので、買い物に関する情報等は一切取得していない Google Analyticsの利用の中止(平成23年12月5日実施) Twitter ID、FACEBOOKアカウントIDの収得の中止(平成23年12月5日実施) Amazonアフィリエイトプログラムのテスト運用の中止(平成23年12月5日実施) -自動的に保存されていたMACアドレス等のログの削除(平成23年12月5日実施)
not Haruki - 私たちの知っているウェブの終わり
Facebookのこと、どれだけ知っていますか。Faebookの個人情報の扱い方、 調べた事はありますか 。 きっと日本の方は総じてあまりよく知らないんじゃないかと思います。何を隠そう、僕もそうです。 けどそんな僕らだからこそ、この記事を読む義務があると思うんです。 だから翻訳しました。インターネットを住まいとする一人の市民として、 自分の身を守れるように。 原題:It’s the end of the web as we know it 著者:Adrian Short 自分のドメインを持っているなら、あなたはウェブの一級市民だ。家主で地主だ。 自分のサイトでできる事は法と常識にのみ制限される。自分の好きなコンテンツを投稿できる。 自分の好きなソフトウェアを走らせれる。カスタマイズされたソフトや自作のものでも大丈夫だ。 ビジュアルも自分の意思通りにできる。 自分でウェブホスティングサービス
“日本は特殊な国”か、通信を可視化してみたら意外な事実が分かった
例えばFacebookやTwitterなどのソーシャルサービスは、実際にどれくらい国内企業ネットで使われているのか---。大手ファイアウォールベンダーの米パロアルトネットワークスは、半年に一度、世界中のユーザー企業を対象に大規模なトラフィック調査を実施し、様々なデータを収集および分析している。来日した調査担当者に、日本の国内企業におけるトラフィック傾向などについて話を聞いた。 まずは調査の概要について教えてほしい。 2008年から約半年に1回の割合で、世界中のユーザー企業を対象にトラフィック調査を実施している。最新のデータは2011年5月に実施した調査で得たもので、調査対象となった企業の数は全世界で合計1253社、そのうち日本の企業は87社入っている。調査対象企業の数は回を重ねるごとに大きく増えており、前回(2010年10月)は723社、前々回(2010年3月)は347社だった。具体的な企
なんとFacebookは不正ログイン防止の仕組みまでが感動的にソーシャルだった | Token Spoken
普段、視点や環境を変えなければまったく気づかないこともあります。 しかも、その日常に慣れきっていればいるほど、そこに驚きがあるなどとは誰も予想もしていません。 もう何百回も繰り返している、そんな日常の作業の中で、予想もしない感動に出会う。 今日、Facebookを使って日々の業務をこなそうとしていたところ、そんな出来事に遭遇しましたので、皆様と共有させていただきたいと思います。 大げさですみません、しかし、個人的には少し感動しすぎてしまったものですから。。。 事の発端は、こんな事から始まりました。 実は、出張先の韓国のソウルよりSeesmic Desktop Proというアプリケーションで、Facebookアカウントの認証を行おうとしたら、こんなエラーメッセージが表示されたのです。 ここまでは、セキュリティ対策としてはよくあるパターンですので特に何とも思いません。 普段アクセスしているIP
岡田斗司夫さん「プロフィールを改ざんされた」とmixi退会
オタク評論家の岡田斗司夫さんが3月末、mixiを退会した。プロフィールが何者かにひんぱんに改ざんされ、mixi運営事務局に理由説明や対処を求めたが対応が不十分だったため、事務局を信頼できなくなり、退会を決めたという。 岡田さんが退会直前に更新したmixi日記によると、「mixiのプロフィールが何物かに無断で改ざんされる事態が続き、頻繁にパスワードを変えても改ざんされた」という。 岡田さんは事務局に知らせ、対応を求めたが、「対処や理由説明もなく、突っ込んだ質問をしたら返信そのものがなくなった。『原因は分からない』『調べようがない』という答えしかなかった」ため、「mixi運営事務局そのものが信頼できなくなった」としている。 ミクシィの広報担当者は「岡田さんには、共有のPCなどでmixiを利用した際、ログアウトをし忘れたりしていないかのチェックや、パスワードの変更など、必要な案内は行った。不正ア
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Engadget | Technology News & Reviews
WebアプリにSNSアカウントでのログインを実装する
TechCrunch | Startup and Technology News
