TwitterのOAuthの問題まとめYou signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
特定のクライアントを許可している Twitter ユーザーの Token Credentials を入手する攻撃 - ひだまりソケットは壊れない
怪しいクライアントを許可していないのに勝手に twitter で DM が送信されていた 何やら Twitter で勝手に DM が送られるという事案が発生していた模様。 調査の結果、ある web ページにアクセスしただけで、Twitter の token credentials が攻撃者に知られてしまう *1 ということがわかったらしい。 下記ページにまとめられていたのだけどパッと読んですぐには攻撃手法を理解できなかったので、いろいろ考えたことを書き残しておく。 「ちょっとこれみてくれない」とurlを送るスパムDMの解析と解説 - Togetter 簡潔な解説が以下の記事にあったので、簡潔な説明で理解できる人は下記記事参照。 gist:5053810 (DM踏んだだけでアレな件はTwitterのOAuth実装がク○だと思う) 【拡散希望】twitterの新型ウイルスがヤバい URL踏んだ
【拡散希望】twitterの新型ウイルスがヤバい URL踏んだだけでアウト
2020/10/18 エンジニア D4DJ Groovy Mix オープンベータ開始 2020/10/18 DJ 秋葉原(を夢見る)パラダイスレイディオ Vol.1 @ twitch配信 2020/10/25 エンジニア D4DJ Groovy Mix リリース 2020/11/14 DJ UNDER Freaks 2nd anniv. @ 渋谷Cafe W (渋谷WOMB 1F) (2013/03/01 14:40追記) twitter側で、このタイプのウイルスへの対策が取られ、「URLを踏んだだけでアカウントを乗っ取られる」という脅威は無くなりました twitterに出現した新型ウイルスが非常にヤバいので、対処法などをまとめてみました。 #正しくはウイルスではなく「攻撃サイト」ですが、脅威が伝わりづらいので釣り気味に「ウイルス」と書いてます。 (2013/02/28 23:08追記):
Twitterの発言のみで住所特定が可能どうか、自分の発言を餌に試してみた - 偏読日記@はてな
「オフ会から帰る際には駅から自宅までの距離を悟られないようにするため、帰宅報告ツイートは実時間とずらす」基本をTL諸氏に周知徹底した上で、敢えて帰宅ジャストの帰宅報告ツイートをかますのがバーストリンク攻防戦の醍醐味なんじゃないんですか 2012-07-02 23:21:29 via Seesmic 例えばオフィスが35階にあるとして、そんなビルは日本にほとんど無いというか、その気になれば誰でも数えられる数ですよね。「線が止まってる」「今日からノーネクタイ」「新人が配属されて10日」あたりを組み合わせれば、職場はほぼ特定終了、場合によっては部署すら確定できますよね。 2012-06-29 00:14:34 via Seesmic そんな極端な例を出さなくても、「警戒線上のホライゾン」みたいな誤字をやらかせば、「あ、法曹関係か不動産関係の人ですね」と察しがつくし、全く本人が意図せず気付きもしな
twitterの位置情報の取得
最近 「Twitterのつぶやきから自宅の住所を特定するサイトWeKnowYourHouse.com」 http://nlab.itmedia.co.jp/nl/articles/1208/14/news060.html とかいう記事を見て、 ちょっと気になったので調べてみたら、ブラウザから見るとツイートの位置情報は少し範囲広めに出ているけど、 apiからデータを取ってみてみると、めっちゃ詳細な住所が出ていたのでびっくりしました。 (~~市~~町X-XX まで) geo情報なので「○○市」までとかそんな情報に丸められないのかもしれないけれど、 登録された位置情報そのまま?保存されているっぽいので危険ですね… ちょっとした練習もかねて作ってみました。 twitterで位置情報を登録しておうちに帰ったっぽい人を見つけてツイートしてみるbot https://twitter.com/pengin
iOSアプリ「KLIK」に脆弱性、ツイッターなどのアカウントが乗っ取られる危険性アリ|セキュリティ・マネジメント|トピックス|Computerworld
個人セキュリティ・リサーチャーのアシュカン・ソルタニ(Ashkan Soltani)氏が、顔認識技術企業のFace.comが提供するiOSアプリ「KLIK」に脆弱性を発見した。攻撃者がこの脆弱性を利用すると、KLIKユーザーのFacebookやTwitterアカウントを乗っ取ることも可能だったが、face.comはすでに修正パッチをリリースしたという。 Face.comが顔認識技術を元に開発したKLIKは、新しい写真を撮影した際、ユーザーのFacebookの写真アルバムをスキャンし、簡単に友人の名前をタグ付けできるカメラアプリだ。 KLIKを利用するには、Facebookアカウントへのアクセスをユーザーが許可する必要がある。また同アプリはTwitterとの連携機能もあり、つぶやきを自動的に投稿することもできる。 しかし、KLIKに見つかった非常に単純な脆弱性を利用すると、同アプリのユーザー
Twitter、主要ブラウザでの「Do Not Track」サポートを発表
米Twitterは5月17日(現地時間)、「Do Not Track(DNT)」機能をサポートすることを公式Twitterで発表した。同社のヘルプページには、MozillaのFirefox 5、米MicrosoftのInternet Explorer(IE)9、米AppleのSafari 5.1、米GoogleのGoogle Chrome 17でDNT機能を有効にする方法が紹介されている。 DNTは、米連邦取引委員会(FTC)が2010年に提案したプライバシー保護の取り組みで、広告サイトなどがユーザーに最適化した広告を表示するためにユーザーの情報をトラッキングすることを拒否できるようにするというものだ。Web履歴を追跡する企業が自社のドメイン名やサーバをDNTのリストに登録し、ユーザーはWebブラウザの設定でWeb履歴の追跡をブロックできる。 Google、Yahoo!、Microsoft
Endpoint Protection - Symantec Enterprise
きたる 5 月 15 日火曜日午前 10:00(太平洋標準時間)(日本時間の 5 月 16 日水曜日午前 2:00)より、シマンテックのセキュリティ専門家による Twitter 討論会が開催されます(ハッシュタグは #ISTR)。テーマは、最新の『インターネットセキュリティ脅威レポート』第 17 号で焦点を当てられている主な傾向についてです。ぜひご参加ください。 今年の脅威レポートでは、2011 年にシマンテックが確認した主な脅威の傾向を取り上げ、問題の多そうないくつかの局面を特集しています。 シマンテックが 2011 年の 1 年間に遮断した悪質な攻撃は 55 億以上にのぼりました。これは前年比 81 パーセントの増加です。 重複を含めないマルウェアの亜種は 4 億 300 万種を数え、1 日当たりに遮断された Web 攻撃の件数も 36 パーセント増加しました。 標的型攻撃が増加してお
ブログ
Indem du dich registrierst, erklärst du dich mit unserer Nutzung von Cookies einverstanden. Wir nutzen Cookies z.B. für Statistiken, Personalisierung und Werbeanzeigen. Al usar los servicios de Twitter, aceptas nuestra política de Uso de cookies . Usamos cookies para análisis, personalización y anuncios, entre otras cosas. "Votre utilisation des services de Twitter indique que vous acceptez notre
自分用:ひろみちゅ先生×武雄市長
Shuji Sado (佐渡 秀治) @shujisado 高木無双が起きるのは、IT専門媒体に力がないからだよね。どこも記者と外注をどんどん減らして、ニュースよりも金が取れるリードジェネレーション型へ向かっている。単価が安く、PVも稼げる翻訳記事で媒体が埋まるのはそういうことだが、広告ニーズがその流れだから業界としては止めようがない。 ゆんゆん探偵 @yunyundetective 「公の施設は民間で出来ない事をやるからこそ存在意義があるのだ」っていうね。 RT @tsuneduka: 同感 抄RT @ken500d: TSUTAYAは今、皆が借りたい物を置くのが使命だけど、図書館は未来に誰かが探しに来る物を置くのが使命なんだよ。
Twitter、パスワードが大量流出 - CNET Japan
Twitterは、膨大な数のアカウントパスワードおよび電子メールアドレスと思われるデータが流出した件について調査を行っている。 Twitterの広報担当者であるRobert Weeks氏は米CNETへの電子メールの中で、「われわれは現在、この状況を調査しているところだ。さしあたって、影響を受けた可能性のあるアカウントにパスワードのリセットを要請した。自分のアカウントが被害に遭ったかもしれないと心配している人々に対して、われわれはHelp Centerでパスワードのリセットなどの対策を推奨している」と述べた。 問題となっているユーザーデータ(容量が非常に大きいので公開にはPastebinで5ページを要した)は米国時間5月7日に公開され、Airdemon.netのブログで取り上げられた。同ブログは、影響を受けたアカウント数を5万5000件以上と試算している。盗まれたTwitterユーザー情報を
Twitterの悪質ないたずらに注意! 公式アカウントが「パスワードは絶対にツイートしないでください」と呼びかけ
» Twitterの悪質ないたずらに注意! 公式アカウントが「パスワードは絶対にツイートしないでください」と呼びかけ 特集 Twitterで誤った情報が拡散されており、公式アカウントが注意を呼びかけている。その情報とは、「パスワードをツイートすると、自動的に隠される」というものだ。これは誤った情報であり、隠されるということはない。悪質ないたずらの可能性があるので、絶対にパスワードを投稿ようにして頂きたい。 パスワードに関する誤った情報は以下の内容だ。これが2012年4月8日に急速に広まったようだ。 ・Twitterについての誤った情報 「Twitterのパスワードをツイートすると、勝手に隠されるのか!!! Twitterってすごいな~ パスワード : ※※※※※※※※※※」 この内容を信じたユーザーが、相次いで自分のパスワードを入力し投稿。しかし「※」は、Twitterがパスワードを自動判
「ツイッターのおすすめユーザー欄に表示される垢が、同一のグローバルIPアドレスからチョイスされた件」を回避する方法
まだ以下の話がホントかどうかは謎なんですが、もし本当ならばツイッターにおいてもfacebook化(身もフタもなく人と人とが繋げられる化)が進んでるようで、リアルなユーザーを近づけようとしてる試みがあるようなんですが、 ツイッターのおすすめユーザー欄に表示される垢が、同一のグローバルIPアドレスからチョイスされた件(togetter) これ、絶妙にこっそりツイッターをやってることがばれると困る会社にお勤めの方、もしくは、身分を隠してツイッターをやっている方、 トイレや休憩時間に携帯やスマホでやるというのも良いのですが、机でツイッターが気になって仕方がない方は、モバツイを経由してアクセスする、という手もあります。 モバツイは、モバツイと呼ばれる中間サーバーを経由してツイッターのapiにアクセスしておりまして、ツイッターにアクセス元のIPは送っておりません(もちろん、ごく標準的なWebサーバ同様
Twitter XSS
Hacking and Security tools . News and Views for the World ® Twitter Help Center is again vulnerable to XSS Note: This is a proof of concept and it doesn't reflect the views or interests of above website. you don't need to be logged to execute it ! xss: http://support.twitter.com/forms/render_account_partial?account_num=XSS Redirect: http://support.twitter.com/forms/render_account_partial?account_n
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://twitter.com/aditbackpacker/status/199798635825868800
Twitter / Aditya Bagus Wijaya: nih 55.000 Akun twitter + ...
Statistics of "55000 leaked Twitter accounts" @nilssonanders - Pastebin.com
FOX News Twitter Account Hacked by 5CR1PT K1DD3S
◆企業セキュリティ情報 (@Security_Focus) | Twitter
SKishi on Twitter: "会社のパソコンには、LhaplusのVer.1,57が入っているのだが、Ver.1.59に変えなくてよいのだろうか? ネットで調べると、Ver.1.57の脆弱性がVer.1.59で改善されているとあるのだが。でも余計な事を言って波風立てるのはいやなので、黙っている方が良いのかも。"