Hiromitsu Takagi @HiromitsuTakagi カレログの「お客様情報の入力」ページ、secure.shop-pro.jpにあるのに、「実在性証明のため、日本ベリサイン株式会社のSSLサーバ証明書を使用しております」と書いてるけど、何の実在性を証明してるかっていうと、 PAPERBOY AND CO. INC. だってよ。 2011-08-30 18:54:49
![ひろみちゅ先生による「カレログ」の違法性検証](https://cdn-ak-scissors.b.st-hatena.com/image/square/9139e2d944a47d9f6dca0d9dd0df77fc89c61b7a/height=288;version=1;width=512/https%3A%2F%2Fs.togetter.com%2Fogp2%2F24a2014f41c179ec0c808e092994a8e1-1200x630.png)
まぁ、誰でも思いつく方法だと思うんだけど、「 自己管理ツール 人生三万日しかない [30thou]」というサービスを使用している人は、『生まれて何日たったか』をツイートしているので、そこから逆算して生年月日を求められるよということ。詳しくはここ。その情報を集めれば約五万人分の生年月日が求められて、同じ年齢や同じ誕生日のTwitterユーザをフォローしたりできるので面白いかな、とか思ったわけ。 で、Twitterでこのアイデアを呟いたら凄い反感を買ったの。生年月日という個人情報を本人の許諾なしに勝手に公開するのは駄目なんじゃないか、とね。僕の直感としては、本人がインターネット上にパブリックに公開した情報なんだからどう扱ってもいいんじゃないかな、と思ったいたのでその反応は意外だった。ただ、「人生三万日しかない」というサービスを使用している人はこういう事態を想定してサービスに登録していたのだろう
ソースをろくに確認せずに取り敢えず拡散する 自分の発言の責任が希薄になるように計算されたテンプレート 詳細はリンク先で 真偽不明ですが取り敢えず拡散 自己責任で 元情報が訂正されても、拡散した誤情報は消えない 「あなたのGmailをすべて盗まれる」問題 http://b.hatena.ne.jp/entry/jp.techcrunch.com/archives/20101120whoa-google-thats-a-pretty-big-security-hole/ http://topsy.com/jp.techcrunch.com/archives/20101120whoa-google-thats-a-pretty-big-security-hole/ http://disqus.com/guest/84d6bff45c2112e083c425e39f954f5e/ http://t
@ssig33の主張:「バーコードカノジョの開発者が、アプリが個人情報を抜きまくると言っている」 @barcodekanojoの主張:「関係者開発者と@ssig33氏が会談/会話した事実はない」 バーコードから”彼女”が生まれるバーコード擬人化iPhoneアプリ「バーコードカノジョ」配信開始! 続きを読む
【緊急】Twitter公式Webから今すぐログオフを。XSSの問題(9/21 20時JST)(追記:23時対応済み) 9/23 追記 更に続報 Twitterにはまだ、XSSの脆弱性が残っている? 要注意 を書きました。合わせてご覧ください。 Twitterの公式Webクライアント ( http://twitter.com/ からのログイン )に クロスサイトスクリプティング(XSS)の問題があるようで、本人が意図しないツイートやRTが多発しています。 悪意を持った攻撃を受ける危険性があるので、ひとまず、Twitterの公式Webからは急ぎログオフすることをお勧めします。今のところ他のログインの方式を使ったアプリからの利用は問題無い模様です。 問題を指摘するMasato Kinugawa氏によるツイート http://twitter.com/kinugawamasato/status/25
21日23:10追記 Twitter公式ブログが脆弱性の修正を報告(英文)。だが全Twitterサーバに修正が反映されるまで時間がかかる可能性もあるため、当分は要注意。 Twitterの脆弱性を使ったコードが急速に拡散し、意図しないツイートをしてしまうケースなどが多発している。当面の対策として、WebブラウザからTwitter公式ホーム画面にアクセスしないなどの対策をセキュリティーソフト会社やユーザー有志が呼び掛けている。 Kaspersky Labのブログによると、Twitterに存在するクロスサイトスクリプティング(XSS)の脆弱性が原因。ツイートにスクリプトを埋め込んだり、外部サイトからスクリプトを呼び出すなどしてユーザーに実行させることが可能になっている。ユーザーにツイートを連鎖させるコードも出回っており、急速に広がっているもようだ。 コードによっては、ログイン状態でWebブラウザ
【お知らせ】 9 月 21 日午後 11 時頃、公式サイドから脆弱性が修正されたとの発表がありました。 はじめに 2010 年 9 月 21 日、ツイッターで深刻な脆弱性(ぜいじゃくせい)が発見され、被害が広がっています。これが何なのか、簡単に説明します。 JavaScript とマウスオーバーイベント まず、下のピンク色の枠内にマウスカーソルをすべらせてみてください。 この枠の中をマウスカーソルで触って! どうでしたか。「触ってくれてありがとう!」というメッセージが表示されましたね。 このように、ウェブページには簡単なプログラムを仕込むことができます。どのウェブブラウザー(皆さんがウェブを見る時に使うソフトウェア。インターネットエクスプローラーなど)でも共通で使える「JavaScript (ジャバスクリプト)」という言語が一般的に使われています。 今回は、ページ上のある部分にマウスカーソ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く