タグ

Securityに関するryuzi_kambeのブックマーク (237)

  • はまちや2 on Twitter: "「ほまちや」の名前でぼくの何かを模倣したものが出回ってるみたい。 url踏むと何かを勝手に追記するのではなくて、元々のプロフとかを消去して書き換え感染していくたぐい。怖いね。通報しとこっと"

    「ほまちや」の名前でぼくの何かを模倣したものが出回ってるみたい。 url踏むと何かを勝手に追記するのではなくて、元々のプロフとかを消去して書き換え感染していくたぐい。怖いね。通報しとこっと

    はまちや2 on Twitter: "「ほまちや」の名前でぼくの何かを模倣したものが出回ってるみたい。 url踏むと何かを勝手に追記するのではなくて、元々のプロフとかを消去して書き換え感染していくたぐい。怖いね。通報しとこっと"
    ryuzi_kambe
    ryuzi_kambe 2009/12/15
    模倣犯か…まさにはまち男事件
  • サンシャイン牧場 情報「露出」問題のまとめ | 鳩丸よもやま話

    「サンシャイン牧場」において、課金操作を行った人のメールアドレスと電話番号が「露出」していた件のまとめです。 はじめに「サンシャイン牧場」はmixiアプリとして提供されているゲームです。mixiアプリとしては最大の利用者数を誇り、2009年11月23日現在、利用者は300万人を突破しています。運営しているのはRekooという中国の会社です (が、最近、日法人もできました)。 2009年10月21日、サンシャイン牧場に「Kコイン」の仕組みが導入されました。実際のお金を支払って「Kチャージ」を行うとKコインが増え、Kコインを消費することで、通常では購入できない作物や肥料などを手に入れられる仕組みです。リアルのお金を支払ってアイテムを購入するという、いわゆるアイテム課金の制度になります。支払い方法は、株式会社ゼロの決済代行サービスを利用したクレジットカード払いでした。 ところが、この課金に際し

    ryuzi_kambe
    ryuzi_kambe 2009/11/23
    サンシャイン牧場 情報「露出」問題のまとめ | 鳩丸よもやま話
  • Winny利用者へ「ファイル削除のお願い」送信、ISPらが指針策定 

    ryuzi_kambe
    ryuzi_kambe 2009/11/18
    銃の所持をこれだけ現金に出来ている日本社会ならP2Pネットワークを廃絶するなんて造作もないことさ
  • 『Gmail 占い☆』へのコメント

    ブックマークしました ここにツイート内容が記載されます https://b.hatena.ne.jp/URLはspanで囲んでください Twitterで共有

    『Gmail 占い☆』へのコメント
    ryuzi_kambe
    ryuzi_kambe 2009/11/16
    これはひどいwww はてブもこういう時に限ってなんて連帯感
  • Gmail 占い☆

    メールアドレスとパスワードを入れるだけで、コンタクトリストからあなたと相性ぴったりの人を見つけちゃいます♪ Gmail のメールアドレスを入れてね Gmail のパスワードを入力してね さっそく、

    ryuzi_kambe
    ryuzi_kambe 2009/11/16
    そこはOpenIDでログインさせるというギャグをやってほしかった
  • http://twitter.com/ssig33/statuses/5111706038

    http://twitter.com/ssig33/statuses/5111706038
    ryuzi_kambe
    ryuzi_kambe 2009/10/26
    っていうかなんでクレジットカードをユーザに「戻す」必要があるのから?そこがよくわからん。
  • サンシャイン牧場のクレジットカード脆弱性について@ssig33

    ssig33: サン牧で他人のクレカ情報取るの、セッション ID を偽装して Get するだけで、セッション ID はマイミクリスト経由で取れますよ [http://twitter.com/ssig33/statuses/5111706038] ssig33: 一応運営に連絡済、もう直ってると信じたい [http://twitter.com/ssig33/statuses/5111712163] ssig33: あとちょこちょこ SQL インジェクションが残ってたりスウィフファイルが逆コンパイル対策されてなかったり、中国人にセキュリティ対策を求めるのが酷なんじゃないかと思えるレベル [http://twitter.com/ssig33/statuses/5111734931] ssig33: 基的なこととして、中国人がやってるサービスに個人情報を預けるべきではない、というのはこれはあると

    サンシャイン牧場のクレジットカード脆弱性について@ssig33
    ryuzi_kambe
    ryuzi_kambe 2009/10/26
    セキュリティの概念と社会的背景は密接に関わっているのかもね。って、そんな場合じゃないんだろうけど
  • 「わざと脆弱性を持たせたWebアプリ」で練習を

    命名・「やられWebアプリケーション」(仮) 構築したWebアプリケーションがセキュアかどうかを確かめる方法として、疑似的に攻撃を行うことで問題を発見する「脆弱性診断」があります。脆弱性診断は専門業者が実施することがほとんどだと思いますが、あなた自らが脆弱性診断の技術を身につけることで、セキュアWebアプリケーションについての理解が深まるとか、自社内で脆弱性診断ができるようになるといったこともあるかもしれません。 脆弱性診断の技術を身につける過程では、脆弱性を見つける手法を試したり、診断ツールを試したりする必要がありますが、診断といえど攻撃と同様のことを行うので、気軽に実稼働環境で実験するわけにもいきません。ましてや、他人や他社のWebサイトで試すなどはもってのほかです。 そこで、わざと脆弱性を持たせたWebアプリケーションと、それを動作させる環境が必要になります。 このような環境をわざわ

    「わざと脆弱性を持たせたWebアプリ」で練習を
    ryuzi_kambe
    ryuzi_kambe 2009/10/23
    BadStore.net『きょうもやられやく』
  • サンシャイン牧場有料課金の話題で新たな展開 ( ラボブログ )

    スパイスラボ神部です。 昨日から話題の切り取り方のめっさうまいはまちや2さんの サンシャイン牧場に関するエントリ がはてなのホットエントリになり、実はmixiアプリはじまって以来ソーシャルメディアやブログ上で話題になっている気がするのですが、まあ中身としては課金やマネタイズしないでどーやってっていけんのよ、みたいなところでほかに特に大きな論点もなく収束していく感じだったのですが、こちらのブログ -サンシャイン牧場 アイテム課金 | 水無月ばけらのえび日記 によるとなんらかの注目すべき事態が起きているようです。 水無月ばけらのえび日記さんのこれまでの記事 さて、これが当に注意すべき情報なのかどうかは、「水無月ばけらのえび日記」さんの過去のセキュリティインシデントに対する対応から少し見て取れるのではないかと思います。 -はてなが不正アクセスされた? | 水無月ばけらのえび日記 はてな

    ryuzi_kambe
    ryuzi_kambe 2009/10/23
    わー、otsune さんにブクマされた。きんちょうする/せっかくなので一番下の「ゲェーーーーーーーッ!お前の牧場だったのかーーーーーーーー!!」は見ていってくださいw
  • 逆転無罪判決のウィニー事件 大阪高検が最高裁に上告 : ニュース : 関西発 : YOMIURI ONLINE(読売新聞)

    ファイル共有ソフト「Winny(ウィニー)」を開発、インターネットで公開し、ゲームソフトの違法コピーを手助けしたとして著作権法違反(公衆送信権の侵害)のほう助罪に問われ、2審・大阪高裁で逆転無罪判決を受けた元東京大大学院助手・金子勇被告(39)について、大阪高検は21日、最高裁に上告した。 金子被告は2002年にウィニーを開発。03年9月、群馬県高崎市の男性ら2人(著作権法違反で有罪確定)がウィニーを使って映画などの著作物計28を無断でネット公開するのを手助けしたとして、04年5月に逮捕された。 1審・京都地裁は06年12月、「ウィニーでやりとりされるファイルの大半は違法だった。金子被告はそうした利用実態を認識しながら開発、改良を重ね、不特定多数に公開した」としてほう助罪の成立を認め、罰金150万円の有罪判決を言い渡した。 これに対し、大阪高裁は今月8日、「金子被告はウィニーで違法行為を

    ryuzi_kambe
    ryuzi_kambe 2009/10/21
    よーやるわ
  • 中学時代の友人だったSという子のプロフを見つけた。:アルファルファモザイク

    ■編集元:バイク板「988 名前:774RR[age] 投稿日:2009/10/03(土) 08:44:15 ID:mAsHsW9R」より 889 名無しさん@お腹いっぱい。 :2009/09/21(月) 10:36:16 暇つぶしに出会い系を見ていたら、中学時代の友人だったSという子のプロフを見つけた。 HN、趣味などはテキトーだったが、写メを見た瞬間Sだとわかった。 △△市(私の地元)在住とあるので、間違いない。 これは連絡をとらなくてはと思い、すぐに貼られていた捨てアドにメールをしました。 私『Sだよね?覚えてるかな、中学で一緒だった○○だよ』 すると、すぐに返事があった。 S『○○ちゃん?うわー懐かしい!』 私『あの掲示板で見つけてびっくりしたよ!変わってないね〜やっぱり可愛いなぁ。 今はどうしてるの?』 S『学校に通ってるよ』 私『あっ、じゃあもしかして□

    ryuzi_kambe
    ryuzi_kambe 2009/10/16
    『これは、どんな SNS でも起こりうる、恐ろしい現実なのです・・・』
  • guldeen 事件は「不正アクセス」なのか? (10/4 追記) - rna fragments

    はてなからセキュリティホールを突かれた不正アクセスについての報告があった。 「はてなブックマーク モバイル版」の脆弱性を利用した不正アクセスに関するご報告 - はてなブックマーク日記 - 機能変更、お知らせなど これは先週の連休中に騒ぎになった件。id:guldeen さんのブックマークコメントが何者かによって改竄されたという事件があったのだ。*1 当初パスワードが推測または盗難されたのではないかという話だったが、実際の手口は、いわゆるセッションハイジャックだったようだ。要するに、 guldeen さんが docomo の携帯電話からはてなにログインした ログインした状態でモバイル版はてなブックマークを利用した ログイン情報を含んだリンクがはてなのサーバの共有部分に残ってしまった 他人がはてなにアクセスした時にそのリンクが表示されてしまう状態だった 誰か(以下 X)がそのリンクをクリックし

    guldeen 事件は「不正アクセス」なのか? (10/4 追記) - rna fragments
    ryuzi_kambe
    ryuzi_kambe 2009/10/03
    っていうか下手するとこれ、乗っ取ったひとも乗っ取ったことに気がついていなかったんじゃないの?そうなると悪いのははてなだけってことになる気がするんだが。
  • MSN Japan - ニュース, 天気, メール (Outlook, Hotmail), Bing検索, Skype

    MSN はニュース、天気、エンタメ、マネー、スポーツ、ライフスタイル、自動車などの最新情報と、動画、Bing検索、メールの Outlook.com (旧 Hotmail)、Skypeなどを提供する Microsoft が運営するポータルサイトです。

    MSN Japan - ニュース, 天気, メール (Outlook, Hotmail), Bing検索, Skype
    ryuzi_kambe
    ryuzi_kambe 2009/10/02
    そういえばそろそろスカイネットの時間です
  • 詳報! セカイカメラを使っていたら、職質されたなうw | 難 民 チ ャ ン プ

    今日、iPhoneのセカイカメラを使ってたら、職質されました。 片道3車線な某国道沿いの交差点。 iPhoneを目の高さにかまえ、エアタグを探し、ひとりキョロキョロ。ふと振り返ったところ、iPhoneのモニタ越しにおまわりさんと目が合って、まー、目が合っちゃったもんは、無視するのもなんだし、会釈ぐらいしとこうかと、軽く頭を下げて、そのまま別の方向を向いたところ、やっぱり来ました、背後から「それー、カメラですか?」 まーねー、セカイカメラはおろか、iPhoneだって、まだまだ世間の認知度はそんなに高くないわけで、どう説明したもんか、思案すること0.5秒。とりあえず質問にはまっすぐに答えようという方針を決めて「まー、カメラつきケータイです」 しかしおまわりさん、納得がいかないご様子。ここはひとつ、なんとかiPhoneの説明で切り抜けたかったのですが。 「いや、えーとそうじゃなくて今、写真撮って

    詳報! セカイカメラを使っていたら、職質されたなうw | 難 民 チ ャ ン プ
    ryuzi_kambe
    ryuzi_kambe 2009/09/30
    先生・警察官・省庁の職員はITリテラシーを磨いている暇がないから、どんどん inform してあげるのがいいと思う。街の交番に出かけていって身近なセキュリティリスクを雑談する、そんな社会って悪くないんじゃないか
  • はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知

    はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28

    はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
    ryuzi_kambe
    ryuzi_kambe 2009/09/30
    誰か3行が140文字でまとめてくれないかなぁ。
  • ぼくがかんがえたおーぷんそーしゃる その1 - 知らないけどきっとそう。

    みなさん、虫入れまくってますか? 自分はまだレベル6です 牧場行けないです。サンシャイン農園です 先日 のおさらいです OpenSocial JavaScript API で取得したソーシャルデータは、閲覧者の改ざんを受けている可能性があります ということで、Twixi のように、マイミクであることをある種の承認として扱いたい場合困る なので、改ざんを受けない方法を使いましょう、というようなことを書きました や、改ざんといわれても ここ では、Greasemonkey を使ってソーシャルデータの表示ができてただけだし、せいぜい変なアクティビティ投げる程度じゃん という(自分からの)突っ込みを受けたので、さらに実験してみました Rekooさんぱねぇっす レベル21て。というか既に背景のグラフィックが普通じゃない気がするんですけど (Rekooさんはサンシャイン牧場の提供者のアカウントです)

    ぼくがかんがえたおーぷんそーしゃる その1 - 知らないけどきっとそう。
  • おさかなラボ - Skypeの個人情報、漏れてるんじゃないか?

    既出だったら申し訳ない。どうもSkype社が個人情報を漏らした恐れがあるようだ。 僕がSkypeのために作り、Skypeに対してだけ、1回のみ使った使い捨てメールアドレスに以下のようなメールが来た。 ====================================== Subject: Skypeの調査にご協力下さい。 From: "Skype" <invite @decipherinc.com> Date: Mon, 21 Sep 2009 09:19:41 -0700 To: ********@kaede.to Reply-to: surveys@skype.net tこんにちは。 Skypeに皆様のお声をお寄せください。皆様のご意見、ご感想などをお聞かせいた だければ、大変光栄です。この調査に参加いただき、Skypeのサービスの向上にご 協力いただければ

  • 自宅サーバの火事の危険性についてのスレ:アルファルファモザイク

    ■編集元:自宅サーバ板より「自宅サーバの火事の危険性についてのスレ」 1 名無しさん@お腹いっぱい。 :03/02/03(月) 20:48 ID:gzadH7jT 危険性や対策法など 11   :03/02/13(木) 00:57 ID:5ID8DBIB サーバの上にでっかい水風船(又は水の入ったビニール袋) 置いとくのはどうだろう? 12 DNS未登録さん :03/02/13(木) 01:02 ID:??? 水はヤバイデータ復旧の可能性が無くなる 粉末の消化剤じゃないと 13 DNS未登録さん :03/02/13(木) 01:10 ID:??? そんなに思いっきり燃えるものなのかな・・・。 発火(発煙)しやすいのはCPUや電源だし、背面や側面の壁や物に面したところに 火や熱を遮断する板を置いておけば、ずいぶん違う気がする。 天ぷら作ってるときみたいな感じで。

    ryuzi_kambe
    ryuzi_kambe 2009/09/20
    みなさんお忘れのようですが最近のHDD付レコーダーは稼働率こそ低いもののほぼ自宅サーバのようなものですよ。掃除はこまめがいいかとおもいます/セコムに監視してもらうとかってありかな?
  • 山本ひかる、「ヌード画像」流出騒ぎ 「写真は別人で貼り合わせ」

    新番組「仮面ライダーW」のニューヒロインとして脚光を浴びるタレントの山ひかるさん(18)。2ちゃんねるで自らのヌードなどとして大量にアップされた画像が人に酷似していると騒ぎになっている。所属事務所では、「人のグラビア写真と別人のヌード写真を同時にアップされた」と困惑している。 新番組「仮面ライダーW」出演で話題 水玉模様の黒ネクタイをして股間だけを隠したヌード、床から撮った制服姿のパンチラ、そして、上半身裸の手ブラ…。 首から上はいずれも写っていないが、衝撃的な少女の画像だ。これらは、2ちゃんねるでは、2年ほど前に少女自らがアップしたとされている。そして、それと同時にアップされたTシャツ姿などの少女が、山ひかるさんに酷似しているのだ。 ひかるさんは、4年前の所属事務所アミューズの「お姫様オーディション」で準グランプリに入賞。07年4月にフジテレビ系ドラマ「わたしたちの教科書」の生徒

    山本ひかる、「ヌード画像」流出騒ぎ 「写真は別人で貼り合わせ」
    ryuzi_kambe
    ryuzi_kambe 2009/09/18
    これはネットユーザに「知らないフリ」「・・・というお話だったのさ」を求める新しいコミュニケーションだ!!!
  • 米NY州の大学で新入生集団レイプ 学生ら4人の写真公開、1人手配 - MSN産経ニュース

    米ニューヨーク州のナッソー地区警察は16日、ホフストラ大学で13日、新入生の女子学生(18)がレイプされる事件が起きたことを明らかにするとともに、この容疑者として、同大の学生1人を含む4人の男を逮捕し、写真を公開した。警察は4人とともに犯行に加わった男1人の行方を追っている。 UPI通信(電子版)によると、この女子学生は13日、同大学で行われた新入生歓迎のダンスパーティに参加。そこでジーサス・オルティズ容疑者(19)に携帯電話を取られたため、同容疑者を追いかけているうちに、学生寮に誘い込まれた。 同容疑者は同大生のロッドネル・ベッドワード容疑者(21)ら4人の男とともに、女子学生を男子トイレに連れ込み、集団でレイプした疑いがもたれている。 ベッドワード容疑者は同大の治安を管理する同大安全管理委員会でアルバイトをしていた。同容疑者は13日夜、同委員会の部屋で、学生寮の入り口に設置されている監

    ryuzi_kambe
    ryuzi_kambe 2009/09/17
    女子は携帯電話をとられた時点で通報すべきだな