トップページに他の方のIDにてログイン中の情報が表示される不具合 - はてなダイアリー日記
本日 19:30頃から約1時間、はてなダイアリーのトップページに、他の方のIDにてログイン中の情報が表示される不具合が発生しておりましたので、20:30頃修正致しました。 本不具合におきまして、ログインのセッションはキャッシュされておりませんでしたので、ブログの更新を行う、他のIDの登録情報を閲覧する等のログインが必要な操作は行えませんでした。 原因について 負荷対策のため、ログインしていないゲストユーザーのページをサーバー側で一時的に保存・表示するようサーバー設定を変更いたしましたが、一部設定ミスがあり、ログインしているユーザーのアクセスしたページデータが、ログインしている本人以外にも表示される状態となっておりました。 影響範囲 他のIDの情報が表示されたのはダイアリートップページのみとなっており、詳細は下記のとおりです。 トップページ上部の「ようこそ○○さん」 右側のサイドバーの日記の
はてなのCAPTCHAは簡単に破れる
CAPTCHAをご存知でしょうか。 スパム防止のために歪んだ文字とかを入力させる、アレのことなのですが、 はてなのCAPTCHAの強度が妙に低く思えたので検証してみました。 CAPTCHAというのはいわゆる逆チューリングテストという奴で、 人間には可能だが機械には処理しにくいことをさせることで、 ロボットによる操作を弾こうというものです。 たとえば、Gmailのユーザ登録には以下のような画像が表示され、 表示されている文字を入力することが求められます。 CAPTCHAの強度 例えばスパムを送るために大量のGmailアカウントを得ようとしてる人がいたとします。 手作業でGmailを登録するのは骨が折れる。 そこでプログラムによる機械化を試みることになるわけです。 その際、障壁となるのがこのCAPTCHAなのです。 この画像から正解である文字列"vittac"を得ることは機械には難しい。 プロ
機能変更、お知らせなど - はてなの日記 - はてなサーバーへの不正な侵入について
はてなサーバーへの不正な侵入について 本日、はてなのサービスを提供する2台のサーバーに、先週金曜日より不正な侵入が行われていたことが判明しました。 はてなでは本日午前4時頃にこの事実を認識し、午前6時頃に不正なアクセスの遮断を行いました。また、現在継続的に詳細な調査、対策を行っております。 今回の不正侵入は、はてなサーバー群の入り口に当たるサーバーのうちの2台に対して、サーバーのログイン情報を機械的に総当たりする方法によって行われました。不正侵入に成功したアカウントにより、ftp scanner, irc botプログラムが設置され、外部に対して実行されるという被害が発生しました。 はてなではさらに、内部に存在するデータベースサーバーなどへのアクセスの形跡などについて調査を行いましたが、これらの形跡は発見されておらず、データベース上のユーザー情報が取得されたり、皆様にご利用いただいているサ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
編集画面のバックアップ機能の脆弱性修正 - はてなダイアリー日記
