昨日騒ぎになったTwitterのXSS脆弱性によって実際に受けそうな被害とその対策 - monjudoh’s diary
何が出来るのか どんな脆弱性かの詳細はこちらを参照2010 年 9 月 21 日現在のツイッターのバグ(脆弱性)について 外部JavaScriptを読み込むコードを仕込めたので、 どんなJavaScriptでも実行できる状態でした。 以下、JavaScriptの実行によってTwitter上で出来る事。 セッションハイジャック JavaScriptからcookieを参照できるのでログイン状態のセッションIDも参照できます。 また、任意のJavaScriptが実行できる以上、参照したセッションIDを攻撃者のサーバ等に送信することも出来ます。 攻撃者は奪ったセッションIDをcookieに設定すれば、被害者のアカウントでtweet,direct messageの閲覧・送信が出来ます。 確認してみたところ、ログイン状態のセッションIDはログアウトしても無効にはなりません。 設定→パスワードからパスワ
xAuthの申請方法をまとめました
twitterと外部アプリを連携させるにはOAuthを利用します。 しかし、OAuthで認証するには、ブラウザ上でtwitterへアクセス許可の認証が必要となります。 そこで、直接アプリケーションから認証することができるXAuthの導入を紹介します。 まず、アプリケーションの登録申請が必要となります。 Twitter Application : http://twitter.com/apps ここからアプリの申請を行ないましょう。登録が完了すると、OAuthを利用することができます。 さらにXAuthを利用したい場合は、Twitterサポートと連絡をとる必要があります。 連絡は api@twitter.com から行ないます。 Hi. my name is Hiroaki. My twitter id is kodam_dev. Please permit the access to xA
なべちらぼ: iphoneの公式Twitterアプリで "kCLErrorDomain error 1." でたら
2010年8月26日木曜日 iphoneの公式Twitterアプリで "kCLErrorDomain error 1." でたら iphoneの公式Twitterアプリから新規に投稿(新しいツイート)しようとしたときに下記のエラーが出た場合の対処法。 "The operation couldn't be completed. (kCLErrorDomain error 1.)" まず iphone の 設定 > 一般 > 位置情報サービス でアプリケーション毎に位置情報サービスのオン/オフが切り替えられるので Twitter をオン に変更。 【参照】iPhone and iPod touch:位置情報サービスについて http://support.apple.com/kb/HT1975?viewlocale=ja_JP ツイートに位置情報を入れたくなければ,「新しいツイート画面
[キャンペーン第2弾]Twitter連携機能を利用して、はてなブックマークオリジナルTシャツを当てよう!
はてなブックマーク > [キャンペーン第2弾]Twitter連携機能を利用して、はてなブックマークオリジナルTシャツを当てよう! 2010年6月28日(月)~7月25日(日)まで実施していた、「Twitter連携機能キャンペーン」にはたくさんのご応募をいただき誠にありがとうございました。たくさんのご要望にお応えして、Twitter連携機能の第2弾を開催いたします! 今回の賞品の目玉は、はてなブックマークのオリジナルTシャツ。はてなブックマークのイメージカラーである青地に、白プリントで胸に大きく「B!」と入った、ちょっとクールなオリジナルTシャツです。応募期間は2010年7月29日(木)~8月5日(木)の1週間。ふるってご応募ください! 応募方法はかんたん、Twitter連携機能を設定してこのページを『Twitterへ投稿』をチェックしてブックマークするだけで応募完了です。
tig.rbでtidを表示する - Webtech Walker
cho45さんが書いてるtig.rbでリプライとかに使うtidの出し方がわからんかったのでメモ。 tiarraでこんな感じで設定するといいですよーと書いてあるんですけど、僕tiarraたてないでirssi直でやってるので、その場合どうしたらいいかわからんかったのです。 これがtiarraの設定。 tig { server: localhost 16668 password: password on Twitter # Recommended name: username mentions tid } tiarraを通さないときは起動するときのnameオプションに渡せばよさげということがわかった。 $ ruby tig.rb -n 'hokaccha mentions tid' これでおkぽい!
TwitterがBitTorrentで高速にデプロイしている仕組みについて
Twitterは、同社の何千台ものサーバに対してバイナリをデプロイする場合に、ピア・ツー・ピアシステムのBitTorrentを利用したツール「Murder」を用いていると、7月1日の記事「Twitterの大規模システム運用技術、あるいはクジラの腹の中(後編)~Twitterのサブシステム「Unicorn」「Kestrel」「Flock DB」」で紹介しました。 FacebookでもBitTorrentによる大規模なデプロイが高速に行われていることは、7月16日の記事「Facebook、memcachedに300TB以上のライブデータを置く大規模運用の内側」で紹介しました。 どうやら大規模システムにおけるデプロイではBitTorrentの利用が進んでいるようです。 7月15日付けのTwitter Engineering Blogに、Twitterのエンジニア、Larry Gadea氏による「
twtr2src | Get your Twitter timeline everyday!
twtr2src beta Post your Twitter timeline to Evernote or send by mail everyday!! twt2src 終了のお知らせ Twitter のツイートを Evernote にライフログとしてバックアップしたり、メールで送信するサービス、「twtr2src」は、すべての機能を終了しました。これまでご利用頂きありがとうございました。 これまでの経緯につきましては、下記のブログ記事をご覧ください。 twtr2src 自動投稿の新規登録終了と開発縮小のお知らせ twtr2src のサービスを終了します twtr2src をご利用いただきありがとうございました 関連サービスのご紹介 twtr2src と同じ機能を提供するサービスを紹介します。 twieve(ツイエバ) Twitterで のツイート、ダイレクトメッセージ、お気に入り、
Twitterの新しいStreaming API「ChirpUserStreams」がすごすぎる件 - すぎゃーんメモ
最近発表されて、一部で話題を呼んでいるTwitterの新しいStreaming API「ChirpUserStreams」。 まだdeveloperへのpreviewリリースということでプロダクトに使うようなことはできないけど。 http://apiwiki.twitter.com/ChirpUserStreams 今までのStreaming APIでは基本的に public timelineから、指定したキーワードを含む発言を拾う 指定したユーザーの発言を拾う というものだった(はず)。検索系としては便利だけど、home_timelineのように自分がフォローしているユーザーの発言をStreamingで得ようとすると全idを繋げたものをリクエストパラメータとして送らないといけなかったりで、あまりカッコよくない形になってしまっていた。 ところが今回使えるようになった「ChirpUserSt
Tween - Windows用Twitterクライアント [Tween] ベータ 公開-きりの日記
English page is here まとめサイト 最新情報は、mozこと@syo68k様がまとめてくださった「Tween まとめサイト」をご覧ください。 (moz様、ありがとうございます!) <以下、内容が古くなっております。> Twitterクライアントを作ってみました。 現在バージョン0.1.9.0(2008/12/25) 動作環境 .Net Framework2.0以降が導入されているWindows。 必須:Microsoft .NET Framework 2.0 Service Pack 1 (x86)のダウンロードページ 特徴 ヘビーユーザーにも満足してもらえるクライアント、という位置づけです。 API使ってないので、API制限には引っかかりません。(デフォルト90秒ごと) でも、APIを使わずHTMLを解析しているので、Twitterの仕様変更時は使えなくなります。(ぇ
![Tween - Windows用Twitterクライアント [Tween] ベータ 公開-きりの日記](https://cdn-ak-scissors.b.st-hatena.com/image/square/1172a50c7ec379bef444114d58b633285f43c34a/height=288;version=1;width=512/https%3A%2F%2Fcdn.image.st-hatena.com%2Fimage%2Fscale%2F4154fa81b5cdd3be85e429a83962571215543498%2Fbackend%3Dimagemagick%3Bheight%3D1200%3Bversion%3D1%3Bwidth%3D1200%2Fhttps%253A%252F%252Fcdn-ak.f.st-hatena.com%252Fimages%252Ffotolife%252FK%252FKiri_Feather%252F20071206%252F20071206162730.jpg)
電子書籍.club -
This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
tweeter.jp
LimeChat で Twitter ユーザのプロフィール画像を表示する - Psychs's blog
Togetter - まとめ「javaのクラスローダ同時多発TLのまとめ」
「父の日にiPad届かないかな。」とつぶやいたら・・・
じぇーでぃーさん@がんばらない on Twitter: "「勉強は,一番ローリスクで一番リターンが大きい投資」料理人やってる友人のセリフです"
NBA直播_NBA直播免费观看直播在线_jrs直播低调看直播_jrs直播
twicco.jp
tmitter
http://twittermeigen.tumblr.com/
モバツイッター
