『ぼくの名前をかたったウイルス?』
前の日記にも書いたけれど、 ぼくの名前をかたったウイルスがアメブロに広まっていたみたいなので、 ちょっとだけ調べてみたよ。 (参考) [ほまち] gooブログ検索 ぼくのIDって「hamachiya2」なんだけど、それとすごくよく似たIDを誰かが取得して、そのIDのプロフィールページに変なコードが仕掛けられてあったみたい。 ざざっと調べた感じだと、下の4つのIDを確認したよ。 homatiya2 (ほまちや2) [プロフィールの魚拓] [画面キャプチャ] homachiya2 (ほまちや2) [プロフィールの魚拓] [画面キャプチャ] hamatiya2 (はまtiや2) [プロフィールの魚拓] [画面キャプチャ] hamachya2 (ぼくはまちちゃん!こんにちは…) ※綴りに「i」がない [プロフィールの魚拓] [画面キャプチャ] いずれもプロフィールページに「 http://bit.
URL踏むと「こんにちは こんにちは!!」 AmebaなうのCSRF脆弱性で“意図しない投稿”広がる
12月10日にPC版がスタートしたサイバーエージェントのミニブログサービス「Amebaなう」で、あるURLをクリックすると、「こんにちは こんにちは!!」というフレーズとクリックしたURL文字列が自動で投稿され、「はまちや2」さんのアカウントを自動でフォローしてしまうという現象が広がった。 URLをクリックしたユーザーが意図しない機能を実行させられるWebアプリの脆弱性の一種・クロスサイトリクエストフォージェリ(CSRF)を突いたもの。同社は10日夜、URLをクリックしないようユーザーに告知。誤ってクリックした場合は投稿を削除し、はまちや2さんのフォローを外すよう呼び掛けた。11日朝までに脆弱性も修正したという。 mixiでも2005年、あるURLをクリックすると「ぼくはまちちゃん!」という日記が勝手に投稿されるという、CSRFを利用したスパムが流通したことがあった。コミュニティーサイト構
ITmedia エンタープライズ:大量の「はまちちゃん」を生み出したCSRFの脆弱性とは?
「mixi」上で、あるURLをクリックすると「ぼくはまちちゃん!」という日記が勝手にアップされてしまうという現象が多発した。その原因はCSRFの脆弱性だ。 4月19日以降、ソーシャル・ネットワーキングサイトの「mixi」で、URLをクリックすると勝手に「ぼくはまちちゃん!」というタイトルで日記がアップされてしまうという現象が多発した。 サービスを提供しているイー・マーキュリーでは、この現象について一応の対処は取った模様だ。ただ、技術的な詳細については「ハッキングでもなく、サーバ攻撃やウイルスでもない。ID盗難などの被害は発生していない」という回答のみで、「それ以上はコメントできない」と述べるにとどまっている。 だがある意味、このコメントは正しい。「はまちちゃん」現象は、ウイルスなどの仕業ではないからだ。 正規ユーザーの操作で「意図しない」結果に URLをクリックすると勝手に日記が書き込まれ
『【緊急】アメーバなう利用中の皆さんへ【ご注意!】』
お友達の書き込みに「こんにちはこんにちは!!」というものがあったら 絶対にクリックしないでください!!!! アメーバスタッフさんの記事によると、 その書き込みをクリックすると自分の日記にも 自動的に同じ内容の記事が投稿されるそうです! その結果、それを見た他のアメンバーさんにも、どんどん感染していきます! これはワームというウイルスで、 まるでチェーンメールのように悪質です!! その上、プロフィールなどの個人情報が漏洩する場合があるかもしれません! 詳細は不明ですが、とても不気味です…! 「こんにちはこんにちは!!」というタイトルの日記が いつのまにか投稿されていないか、 自分の「ブログ」と「アメーバなう」で、どうかご確認を! あったら即刻削除してください!!!!!! (1日のタイムラグの後にウイルス発動するという説もあります!) 現在、ameba管理者の方でも対応できないほどのスピードで
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
質の高いTwitterのアカウントを増やす方法 - ぼくはまちちゃん!(Hatena)
こんにちはこんにちは!! Twitterはじめていよいよ2年半くらいたっちゃいましたが、 ようやく自作自演用の副アカウントが10を越えようかという段階に達しました!!! ついったーやってる人なら誰だって自演用の副アカ増やしたいですよね…! もちろん、ぼくもそうなんです!! でもね、単純に副アカ増やすだけなら誰だってできますよ! ミエミエの自演アカウントを増やすことが目的じゃなく、 自作自演でありながらも、つぶやいた内容がしっかりと影響力があったりするような、 Google先生にも即インデックスされちゃうくらいのやつ。 質の高い感じのすてきな副アカづくり。 そういったアカウントでの自作自演がTwitter本来の楽しみであるべきかなーと思います!! だけどそんな副アカ、真面目にみっつもよっつも育てるのは大変ですよね…! そこで今回は、 比較的、質の高い副アカウントを簡単に増やすためのチップスを
はてなブックマーク数(users)のリンクをつくるブックマークレット - ぼくはまちちゃん!
こんにちはこんにちは!! 最近よく、2chまとめサイトとかでも見かけませんか! あの赤いやつ…! これ → でもこのリンク、自分のブログ用につくるのは、ちょっとめんどくさいんだよね…。 なので簡単に作れるようにブックマークレットにしてみたよ! (その1) ↑こんな感じで、普通にはてなブックマーク数のリンクをつくるタイプ javascript:void(function(r){prompt('','<a href="http://b.hatena.ne.jp/entry/'+r.replace(/#/g,'\u002523').replace(/^http(s{0,1}):\/\//,function(a,b){return b?'s/':''})+'"><img src="http://b.hatena.ne.jp/entry/image/'+r.replace(/#/g,'\u00252
なんでお金になることをタダで書くの? - ぼくはまちちゃん!
ってことを知人に言われちゃいました…! …こんにちはこんにちは!! 「ね、ブログ書く人ってなんでお金になることをタダで書くの?」 ははは。 「その知識、セミナーとかにすれば儲かるのに…」 なるほど、そうかもしれない…。 なんでだろう、ぼくにとっては、べつにお金儲けが一番じゃない…からかな。 (ちょっとは広告を貼ったりもしてるけどね) けっして、世のため人のためなんていう崇高な理由じゃないよ。 たぶん、どちらかっていうと自分のため…。 あ、 他にも理由があった。 それは… 「知識そのものが単純にお金に変わるわけじゃない」っていうのも、あるかな。 うーん。 たとえば仮に、ぼくがセキュリティの知識のスゴイ人だったとして… いまここで「はまちやくんのセキュリティセミナー」なんてのを開催したとしましょうか…! あるいは「SEOセミナー」なんてのでもいいね。 どうだろう。 人、来てくれるかな。 うん。
ネット上でのキャラづくり - ぼくはまちちゃん!
こんにちはこんにちは!! ネカマ入門の時間です! いまどきネカマするなら、きちんとしたキャラ作りと、ある程度の流行は押さえておきたいものですよね…! ネカマといっても一昔前と違って、漠然とオンナ言葉を使っているだけではモテません! モテないネカマほど悲しいものはないですよ…! そこで、キャラの方向によってどのように振る舞えばそれっぽくなるのか! ポイントだけ解説したいと思います! とりあえずなんでもいいんだけど、 テーマとなる文は適当にこれでいきますね。 テーマ:「お兄ちゃん、そこはらめぇ」 はい。 2chねらー女子に化けたい場合 「ちょwお兄ちゃんwwwそこwwちがwwらめぇwwww」 簡単ですね。入門に最適。適度に草はやしてみたり「ちょ」とか言ってるだけでそれっぽい。 基本、三行以内で。 唯一気をつけたいのは、2chねらー男子と違って女子は一人称の使用ををなるだけ控えるというところ。
エガミくんの脆弱性のやつ
こんにちは! id:Hamachiya2 ですよー。 ブックマークコメントでIDコールされたけど、 「コメント返すためにブクマ (してリンクジュースを流すこと) 」は、ちょっと今回は間接的にでもできない感じなので こっちで返答しますね! http://zapanet.info/blog/item/1418 http://b.hatena.ne.jp/entry/http://zapanet.info/blog/item/1418 2008年10月19日 hiroyukiegami id:Hamachiya2 助けてください。色々やってみたのですがやはり、わかりません…。コード公開しております。すみません、誰か具体的に教えてもらえると嬉しいのですが(涙)http://flickr2.in/flickr.zip いきなりソースコード丸投げして「わかりません」って言われてもちょっと困るよー。 ま
セキュリティ過敏症 - ぼくはまちちゃん!(Hatena)
初心者はPHPで脆弱なウェブアプリをどんどん量産すべし ↑のブックマーク うん。増田くんはいつもいいこと書くね! ブックマークの方には 危険だとか迷惑だとか踏み台だとか色々かいてあるけれど(というか踏み台ってなんだろ?) そんなに大切な個人情報をたくさん扱ってるサイトなんてどれだけあるかな。 みんなそういうサービスつくってるの? なんかすごいね。 ぼくの使っている範囲だと、(提供側が気をつけていないと) 本当にまずいのは銀行と証券とカード会社のような、お金のからむサービスくらいだよ。 もちろん、他にメール内容だとか、購読しているフィードだとか、知られたくない個人情報なんてのは、人によってたくさんあるよね。 だけど、例えばぼくがメールサービス作りましたなんて言ったら誰か使う? それか無名の団体だったらどうかな。それで大切なメールやりとりしちゃうの? そう。そもそも、利用者もそれほどバカじゃな
はてなダイアリーの見出し設定は2段にした方がいいよ - ぼくはまちちゃん!
こんにちは! はてなダイアリー初心者のはまちや2ですこんにちはこんにちは!!! え! ほんとに初心者ですよ! いまだに日記モードとか、ブログモードとかの違いもよくわかってないし! なんかはてなって書き方にもコツみたいなのがある感じで、 自分なりに「こうすればうまく書けたー」みたいなパターンをちょっとづつ覚えていって書いてる感じなんです! ヘルプとか調べるの面倒だし! たとえば、日記書くところ…! これの「いかにもタイトル入れるところ」にはタイトル入れない! かわりに本文の一行目に 「*hamachi*はまちのさばきかた」 みたいに入れた方がいい! だとか。なんかそういう。 (参考:はてなダイアリーのPermalink) さて! 前置きが長くなっちゃったけど、今日、久しぶりに設定をいじってみて、ちょっと気づいたことがあったので書いておきますね! はてなダイアリー管理 → 設定 → 記事の設定
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ぼくはまちちゃん!(livedoor) : こんにちはこんにちは!!