特定のクライアントを許可している Twitter ユーザーの Token Credentials を入手する攻撃 - ひだまりソケットは壊れない
怪しいクライアントを許可していないのに勝手に twitter で DM が送信されていた 何やら Twitter で勝手に DM が送られるという事案が発生していた模様。 調査の結果、ある web ページにアクセスしただけで、Twitter の token credentials が攻撃者に知られてしまう *1 ということがわかったらしい。 下記ページにまとめられていたのだけどパッと読んですぐには攻撃手法を理解できなかったので、いろいろ考えたことを書き残しておく。 「ちょっとこれみてくれない」とurlを送るスパムDMの解析と解説 - Togetter 簡潔な解説が以下の記事にあったので、簡潔な説明で理解できる人は下記記事参照。 gist:5053810 (DM踏んだだけでアレな件はTwitterのOAuth実装がク○だと思う) 【拡散希望】twitterの新型ウイルスがヤバい URL踏んだ
クッキーモンスターバグがあると、IPアドレス偽装防止のCSRF対策が回避される
日経Linux 2013年1月号に「“誤認逮捕”を防ぐWebセキュリティ強化術」を書き、それが今週4回連載で、ITproに転載されました。この中で、クロスサイトリクエストフォージェリ(CSRF)対策について説明しましたが、クッキーモンスターバグ(Cookie Monster Bug)がある場合に対策が回避されることに気がつきました。 それでは、どのような対策が望ましいかを考えてみると、中々難しい問題です。以下、その内容について検討します。 解決すべき課題の整理 記事の趣旨は、昨年無実の市民のパソコンからCSRFによる犯行予告が横浜市のサイトに書き込まれたことを受けて、サイト側でCSRF対策をして、なりすまし書き込みができないようにしようというものです。なりすましの犯行予告には、CSRFのほか、マルウェアを用いる方法、CSRF以外のWebサイトへの攻撃手法もあるので、CSRF対策だけで十分と
アマゾンの箱を全種類めざして集めている斎藤さんの、地味な苦労 - エキサイトニュース
アマゾンの箱には様々な大きさがあるが、全種類を目指して集めている男がいる。名前は斎藤公輔さん。一体何の為に集めているのか?この疑問を解決すべく、大阪の斎藤さんの元へと向かった。すると、地味な苦労話が次々と…。 ――現在、何種類の大きさの箱を集めていますか? 「44種類です」 ――アマゾンの箱って、そんなに、バリエーションがあるんですか!そもそも、アマゾンの箱を全種類集めようと思ったきっかけは? 「日頃から、アマゾンで本をたくさん買ってたんですけど、普通だったらダンボールは捨てるものだけど、僕は『何かに使えるんじゃないか』と思ってとっておいたんです。おかげで、アマゾンの箱はたまる一方でした」 …ところが… 「今から5年前(2008年)のこと。 ある日、箱を見ていたら型番が書いてあって、どうやら連番になっていることに気づいたんです。110と130があるから、120もあるはずだって思いまして。す
“いいノイズ”でありたいカメラ――「PowerShot N」の誕生と期待を聞く
デジタル写真の多くがスマホで撮られる時代、コンパクトデジカメはどうやってその存在感を示していくか。キヤノン「PowerShot N」はその課題に挑む製品といえる。 キヤノンが4月25日より販売開始するコンパクトデジカメ「PowerShot N」はいろいろな意味で、思い切りの良さが目立つ製品だ。「高画質」ではなく「新しい写真」を前面に出したコンセプトや左右対称でシャッターボタンのないデザイン、それに直販のみの販売形態と、ある意味コンサバな製品が目立つ、カメラの老舗である同社の製品としては異例の要素が多く詰まっている。 デジタル写真の多くがスマートフォンで撮られる時代、コンパクトデジカメはどうやってその存在感を示していくか。その命題に同社がどのように挑んだか、なぜこの形に結実したのか。製品企画を担当した、キヤノンマーケティングジャパンの岩田裕二氏に話を聞いた。 ――スマートフォンへの対抗策とし
自分が死んでもあわてない! インターネットの生前準備2013
自分が死んでもあわてない! インターネットの生前準備2013:古田雄介の死とインターネット(1/3 ページ) 自分が死んだり身動きがとれなくなったりした時、周囲に不用意な迷惑をかけないように、インターネット上に残るものにも最低限の道筋は付けておきたい。2013年時点で最も現実的な対応策を解説する。 インターネットが世の中に広く普及しておよそ20年経つ。普段使う道具としてはすっかりお馴染みだが、遺産が残る場所としてとらえるとその歴史はまだ浅い。ネットに残った資産は、法律的にも社会的にも死後処理の仕組みがまだ確立していないのが現状だ。周囲にゆだねるだけでなく、自分からも動かないと、死後に望むような状態で処理できないかもしれないし、遺族や不特定多数の人に迷惑をかけてしまうかもしれない。 例えば、ある闘病ブログは、遺族が書いた訃報記事のコメント欄が、卑猥な言葉を並べたスパム書き込みに荒らされたまま
【iPhone,iPad】 AppStoreで2chブラウザ公開禁止に : 痛いニュース(ノ∀`)
【iPhone,iPad】 AppStoreで2chブラウザ公開禁止に 1 名前: マーブルキャット(庭):2013/03/01(金) 10:19:28.39 ID:Iq3nlkKS0 GraffitiPot: 先ほど、Apple の審査チームから、電話があり、GraffitiPot の審査および、2ちゃんねるブラウザ全般について、重要な連絡がありました。その連絡について、お知らせ致します。 GraffitiPot: 1) Apple は、ポルノ画像や暴力的な表現を含むコンテンツに容易にアクセスできる App は許可しない方針をとっていて、その方針により審査を通すことはできない。 GraffitiPot: 2) 再提出されたバージョンは、確かに閲覧できるカテゴリが制限されているが、ポルノ画像や誹謗中傷が多いhttp://2ch.netを閲覧するブラウザである以上、 カテゴリを制限したからと
ユーザーの反応に「完全に狼狽した」 はてなブックマーク、リニューアルの意図と背景
「完全に狼狽(ろうばい)した」――「はてなブックマーク」(はてブ)リニューアルのディレクターを務めたはてなのディレクター・伊藤博典さんは、リニューアルに対するユーザーの反応を見た感想を率直にこう語る。 1月8日、はてなブックマークのトップページとカテゴリーページをリニューアル。アルゴリズムを刷新し、同じ記事が長く滞留しないようにしたほか、デザインも一新。ブルー一色のリスト風の記事一覧からカラフルな配色に変え、一部ページではタイルを並べたようなデザインに刷新した。 大幅なリニューアルは2008年以来、4年ぶり。思い切った刷新を評価する声がある一方、ドラスティックな変更に対する否定的な意見も殺到し、ブログ記事のブックマークには「これはひどい」タグが付き、「見づらくなった」など辛らつな声が次々に寄せられた。 4年間変化のなかったトップページをガラリと変えれば、ユーザーは驚くだろうと想定はしていた
気になるスマホ数値:iOSとAndroid OS、みんなが使ってるOSのバージョンは? | Excite Smartphone Producer's Blog
はじめまして、岡田(@typhonics)です。 エキサイト株式会社でスマートフォンアプリのプロデュースを担当しています。 知らない人も多いと思いますが、エキサイトでは4年前からスマートフォンアプリをつくっています。 2013年2月現在、配信中のアプリは100以上、ダウンロード数は累計900万を超えました。 まだまだこれからという状況ではありますが、一番最初のiPhoneアプリをリリースしたときから一貫して、「日本、そして世界中の人たちに、生活の中で本当に喜んで使われるサービスを提供する!」という想いで取り組んでいます。 わたしたちは、ニュース、翻訳、ブログ、レシピ、絵本読み聞かせ、ヨガ、など多岐にわたるアプリを提供しています。またプラットフォームも、iOS、Android、Amazon、Windows Phone、auスマートパスなど幅広く対応しています。 今日から不定期にはじめるこのブ
zshのalias -s (suffix alias)が神な件 - プログラムモグモグ
まず, 他のシェルをお使いの人にはごめんなさい. aliasコマンドの-sが使えるのは zsh 4.2.x- で, 他のシェルでは実装されていないと思います. あと, もう既に alias -s 知ってるよーって人は読まなくていいです. alias -s って何? 打ったコマンドの後ろ(suffix)を見て, 適当に宜しくやってくれるやつです. 次の例を見て下さい. ~$ echo "print ('hello, world')" > hello.py ~$ python hello.py hello, world ~$ alias -s py=python py=python ~$ ./hello.py hello, world ~$ Pythonのコードは python hello.py で実行出来ますが, お尻が py なら python を使います, とaliasしておけば, ./
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
daialog.com is Expired or Suspended.
【山田祥平のRe:config.sys】 NFC、おサイフケータイへの道、遙か
Engadget | Technology News & Reviews