Togetter - 「PixivのシステムによるユーザID漏洩とパスロックの未実装とadminツールについて」
サさん @sayamm17 *とぎゃ見る時間ない人用のまとめ* ピクシブ問題の流れ:ログイン用ID各個人のイラストページで丸出しになってる事が判明⇒パスロック制限が無い事が判明(何度ログイン失敗してもログインを止められる事がない)⇒阿鼻叫喚⇒プレ垢クレカ情報を消しに走る⇒消せず⇒騒ぎが大きくなる サさん @sayamm17 続き:pixiv自体の管理者ログインページがなぜかwwwに(通常ハッキング防止に社内のみのアクセスしか受付けないようイントラネットにあるはず)⇒更に炎上⇒マシン状態を表示する文言がなぜかデフォの「It works!」ではなく「It workssl!」になっている(8/4取得情報)
webアプリケーションの脆弱性とは? - OKWAVE
こんにちは! 「フォームを勝手にサブミットしてしまう」 その認識でだいたいあってます!たぶん! そのmixiの例だと、 入力画面 → (送信1) → 確認画面 → (送信2) → 完了 ってなるわけですが、 いくら確認画面が間にあったところで、 (送信2)の部分を「勝手にサブミット」しちゃえばいいわけです。 ※ただし今のmixiや、ちゃんとしたwebサービスは送信時にトークンをつけるとかCSRF対策してるのでできません 実際の攻撃の例としては、mixiやtwitterなどの多くの人が繋がっている投稿型サイトで、 「こんにちはこんにちは!! このリンク先すごいよ! http://~」 のような書き込みをしておき、 そのリンク先でformやJavaScript等で「自動的に勝手にサブミット」してしまいます。 画面には何も表示されなくてもかまいません。 そしてさらに勝手に書き込む内容を 「こんに
個人情報流出の二次災害に注意せよ! PlayStation Network不正アクセスに関する記者会見詳報
個人情報流出の二次災害に注意せよ! PlayStation Network不正アクセスに関する記者会見詳報 編集部:aueki ソニーおよびソニー・コンピュータエンタテインメント(以下,ソニー)は,本日(2011年5月1日),ソニー本社で「PlayStation Network」および「Qriocity」への不正アクセスに関する説明会を開催した。 発表の概要や質疑応答の内容については,すでに速報でほとんどが紹介されているので,ここでは重要なポイントをまとめつつ,改めて内容を確認してみたい。 【速報】ソニー,PSNへの不正アクセスに関する記者会見を実施。PSNのサービスは段階的に再開 不正アクセスの概要 PlayStation Network(PSN)などを管理しているのは,アメリカに本拠を置くSony Network Entertainmentだ。簡単に示されたネットワーク構成は以下の図の
『ぼくの名前をかたったウイルス?』
前の日記にも書いたけれど、 ぼくの名前をかたったウイルスがアメブロに広まっていたみたいなので、 ちょっとだけ調べてみたよ。 (参考) [ほまち] gooブログ検索 ぼくのIDって「hamachiya2」なんだけど、それとすごくよく似たIDを誰かが取得して、そのIDのプロフィールページに変なコードが仕掛けられてあったみたい。 ざざっと調べた感じだと、下の4つのIDを確認したよ。 homatiya2 (ほまちや2) [プロフィールの魚拓] [画面キャプチャ] homachiya2 (ほまちや2) [プロフィールの魚拓] [画面キャプチャ] hamatiya2 (はまtiや2) [プロフィールの魚拓] [画面キャプチャ] hamachya2 (ぼくはまちちゃん!こんにちは…) ※綴りに「i」がない [プロフィールの魚拓] [画面キャプチャ] いずれもプロフィールページに「 http://bit.
高反発マットレスの選び方 | アフィブログに騙されない為の高反発マットレス手記
ウレタン系高反発マットレスでよく言及されるのが密度です。それを頑張って分かりやすく説明してみます。
ニコニコで権利者になりすましての削除が疑われているらしい - 敷居の部屋
もう、なんでわかってるのにわざわざこんな荒れそうな話題に手を出すの!? 僕のばかばか! 釣られ人! ……と思わないでもないのですが、まあうちは元々この手の話題を取り上げるタイプのブログなので、いまさら自重しろといわれても困るんだぜ。でもこないだの冗談みたいなコメント数でこりたので、今回は最初からはてなユーザー限定発動しときます。チキンめっ! では、なりすましってどういうこと? ということで、まずはこちらの動画をご覧下さい。 ニコニコ動画(RC2)‐なりすまし削除・新たなる荒らしの脅威 ニコニコID持ってないかたはこちらの掲示板のログをどうぞ。 1 名前: no name :2007/11/29(木) 21:07:50 id:wvBcEplG http://www.smilevideo.jp/view_iior?video_id=164504 このようなフォームから 適当な権利者と思われる企
はてなのCAPTCHAは簡単に破れる
CAPTCHAをご存知でしょうか。 スパム防止のために歪んだ文字とかを入力させる、アレのことなのですが、 はてなのCAPTCHAの強度が妙に低く思えたので検証してみました。 CAPTCHAというのはいわゆる逆チューリングテストという奴で、 人間には可能だが機械には処理しにくいことをさせることで、 ロボットによる操作を弾こうというものです。 たとえば、Gmailのユーザ登録には以下のような画像が表示され、 表示されている文字を入力することが求められます。 CAPTCHAの強度 例えばスパムを送るために大量のGmailアカウントを得ようとしてる人がいたとします。 手作業でGmailを登録するのは骨が折れる。 そこでプログラムによる機械化を試みることになるわけです。 その際、障壁となるのがこのCAPTCHAなのです。 この画像から正解である文字列"vittac"を得ることは機械には難しい。 プロ
IEを華麗に撃墜する一行 - ぼくはまちちゃん!(Hatena)
はい! こんにちは!!!!! 今日は、偶然ブラクラ発見しちゃったから、それをお伝えしますね! これだよ! <style>*{position:relative}</style><table><input></table> → サンプル (IEだとブラウザが終了しちゃうよ! 注意してね!) IE6とかIE6のコンポーネントブラウザだと確実に落ちちゃうみたいだね! IE7は確認してないけど! tableとかtrの直下に、inputとかselectがあって、 そのあたりにcssの全称セレクタでposition:relativeがあたっているとダメなかんじかな! ちなみにinputにstyleで直接relativeあてても落ちなかったよ! なにこれ! よくわかんないけど面白いね…! FirefoxとかOpera大好きっ子は、 これをたくさんバラまいてIEのシェアをどんどん下げちゃえばいいと思うよ!
高木浩光@自宅の日記 - ケータイWebはそろそろ危険
■ ケータイWebはそろそろ危険 これまでの背景と最近の状況変化 「安全なWebサイト利用の鉄則」にある通り、フィッシングに騙されずにWebを安全に使う基本手順は、(パスワードやカード番号などの)重要な情報を入力する直前に今見ているページのアドレスを確認することなのだが、しばしば、「そのページにアクセスする前にジャンプ先URLを確認する」という手順を掲げる人がいる。しかし、それは次の理由で失当である。 ジャンプ先URLを確認する手段がない。ステータスバーは古来よりJavaScriptで自由に書き換えられる表示欄とされてきたのであり、ジャンプ先の確認に使えない。 ジャンプ先URLを事前に確認したとしても、それが(任意サイトへの)リダイレクタになっている場合、最終的にどこへアクセスすることになるか不明。 そもそも、アクセスする前から、アドレス確認の必要性を予見できるとは限らない。普通は、アクセ
2007-06-16
人のホームページやブログをみたり、あとは掲示板やチャットに参加したら、どんな個人情報が人に知られるかを正確に知ってる初心者の方は少ないと思うので、簡単に説明します。 まず、あなたのブラウザがどんな情報を出しているかを、以下のサイトで調べてください。 IPひろば:環境変数チェック(詳細版)http://www.iphiroba.jp/env.php これらの情報をホームページやブログをみていたらその管理者に、掲示板やチャットに参加したらその一部の情報が参加者に知られる可能性があります。 ホームページやブログの管理者が「アクセス解析」を行っていれば来た人のリモートホスト・IPアドレス・ブラウザのバージョン・OSのバージョンなどはわかります。 掲示板への書込みのログにも、それらの項目が記載されます。(それが表示されるかどうかはその掲示板次第です。リモートホストまでは表示されるところもあります。)
痛いニュース(ノ∀`):警視庁の警察情報など1万件がWinnyに流出 巡査長のPCがウイルス感染
1 名前: お世話係(静岡県) 投稿日:2007/06/13(水) 12:11:40 ID:DEMntkqt0 ?PLT パソコンからデータ1万件流出=ウィニー通じ、警察情報も−警視庁 警視庁北沢署地域課の巡査長(26)の個人パソコンから、警察情報を含む約1万件分のデータがインターネットに流出した疑いがあることが13日、分かった。警視庁は詳しい経緯やデータの中身を調べている。 調べによると、流出データは同署地域課巡査長の個人パソコンから、ファイル交換ソフト「ウィニー」を通じてネットに流出したとみられる。 http://headlines.yahoo.co.jp/hl?a=20070613-00000067-jij-soci 新聞報道などによれば、12日にネット上の掲示板に警察情報が流出しているとの書き込みが あったことから、調査を進めた結果、流出を確認。巡査長の私物PCにWi
道具解
1,ここは道具解という割に道具(TOOL)の紹介をほとんどしていないサイトです 2,その代わり無意味と思われるほどの量のアンチウイルスの紹介をしています 3,そんなわけでほとんどアンチウイルスなサイトです 4,左上の「道具解」ではAndreaMosaicなど画像作成変換ツールの紹介をしてあります 5,中央にある「箱病解」にはアンチウイルスの簡単な紹介、情報などを集めてあります 6,そして左下の「猫烏解」がアンチウイルスのインターフェイス的な紹介となっています 7,二匹の珍妙な生き物が解説役として存在しています 8,正直ここがこのサイトで一番どうしようもない部分だと思われます 9,また適当な英語が散乱していますが適当にスルーしてください 10,要望、苦情などがございましたら、以下のアドレスまでご連絡ください 11,スパムやウイルスが来るとハイな気持ちになるので画像にしてあ
Whatisthatfile.com - It's good to be Sure...
male could possibly be the personality among swiss clone watches. high quality https://tagheuer.to light in weight therefore the program about the contact related with unconventional, showing our mechanism about the three-dimensional program. cheap perfectrolexwatches supplies a helpful details regarding observe experts and also lovers. rolex swiss de.wellreplicas.to pre-owned exceptional project
SpyBotのインストール方法
Spybotのインストール方法 前ページ→スパイウェア対策 Spybotのダウンロード方法 注:このページの内容は旧バージョンVer1.6の物です。最新版の2.0はまだ日本語に対応していません。現在のところVer1.6でも最新の更新データをDLできます。 まずは公式サイトでSpybotをダウンロードをしましょう。 http://www.safer-networking.org/mirrors16/ (Ver1.6へのリンクです) Spybotのインストール手順 ダウンロードしたSpyBotのファイルをクリックします。 インストールする際の言語を選びます。「Japanese」のまま「OK」をクリック。 「次へ」をクリックし、 利用規約に同意したらチェックを入れて「次へ」をクリック。 インストール先を決めて「次へ」をクリック。 インストールするファイルを選ぶ画面になります。 通常は「Full
Spybot
For the past twenty years, Safer-Networking in Greystones, Ireland has been home to the award winning Spybot – Search & Destroy and more tools protecting your files from malware, your identity from being tracked, revealing breaches of your personal data and more. Buy now! Choose one year license or subscription at checkout. Products Safer-Networking Ltd offers a comprehensive range of products so
【インフォシーク】Infoseek : 楽天が運営するポータルサイト
日頃より楽天のサービスをご利用いただきましてありがとうございます。 サービスをご利用いただいておりますところ大変申し訳ございませんが、現在、緊急メンテナンスを行わせていただいております。 お客様には、緊急のメンテナンスにより、ご迷惑をおかけしており、誠に申し訳ございません。 メンテナンスが終了次第、サービスを復旧いたしますので、 今しばらくお待ちいただけますよう、お願い申し上げます。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
グーグルのGメールで情報盗難 「中国から攻撃」 米政府高官ら被害か - 日本経済新聞
新生活を迎えるにあたって役立つサイトまとめ :VIPPERな俺
「いま」を見つけよう/ Twitter