タグ

関連タグで絞り込む (2)

タグの絞り込みを解除

法律とセキュリティに関するsky-graphのブックマーク (1)

  • guldeen 事件は「不正アクセス」なのか? (10/4 追記) - rna fragments

    はてなからセキュリティホールを突かれた不正アクセスについての報告があった。 「はてなブックマーク モバイル版」の脆弱性を利用した不正アクセスに関するご報告 - はてなブックマーク日記 - 機能変更、お知らせなど これは先週の連休中に騒ぎになった件。id:guldeen さんのブックマークコメントが何者かによって改竄されたという事件があったのだ。*1 当初パスワードが推測または盗難されたのではないかという話だったが、実際の手口は、いわゆるセッションハイジャックだったようだ。要するに、 guldeen さんが docomo の携帯電話からはてなにログインした ログインした状態でモバイル版はてなブックマークを利用した ログイン情報を含んだリンクがはてなのサーバの共有部分に残ってしまった 他人がはてなにアクセスした時にそのリンクが表示されてしまう状態だった 誰か(以下 X)がそのリンクをクリックし

    guldeen 事件は「不正アクセス」なのか? (10/4 追記) - rna fragments
    sky-graph
    sky-graph 2009/10/04
    "セッションを引き継いでしまった"ってのは犯人が自身のcookieを変更したってこと?
  • 1