タグ

Facebookとセキュリティに関するsscrのブックマーク (10)

  • ほいほいとFacebookのフレンド申請に応じているとアカウントをのっとられてしまうかもしれない

    Facebookのアカウントは名が基ですので、フレンド申請される人の名前をみていて「以前このハンドル名で会った人かな?」と、確信がないまま承認してしまうことがたまにあります。 しかしそうしたことを繰り返していると、アカウントをのっとられてしまう可能性があることが The Blog Herald の記事で紹介されていました。その方法とは以下の通りです。決して悪用してほしくないですが、簡単にできてしまいますね…。 アカウントをのっとりたい相手にむかって3名分のダミーアカウントでフレンド申請を行う 相手がそれを承認したら、相手のアカウントに対してでたらめなパスワードでログインを数回試みる メールと携帯電話番号、そして秘密の質問による認証にもでたらめに答えて すると「3人の友人にあなたが人であることを認証してもらってください」という表示があらわれ、3人を選択できます。乗っ取りを目的としている

    ほいほいとFacebookのフレンド申請に応じているとアカウントをのっとられてしまうかもしれない
  • about Facebook

    Facebookのセキュリティ周りについてのリサーチと文章 元のtxt クリックジャッキングで訪問者のFacebookアカウントを取得するスクリーンキャプチャ 文責/連絡先 ma.la mailto:timpo at ma.la / @bulkneets Facebookの問題点に関するテキスト 1 ====== はじめに ------ この文章はma.laが書きました。これは 2011-03-17 に書かれました。 脆弱性の検証に関する実験はそれ以前に行われています。 この文章では、ユーザーの認可無く悪意のあるサイトからアカウントを特定されるリスクと、その対策について書いています。 まず最初に謝りますが、業務上必要であるのでFacebookアカウントを複数取得しています。私は業務上、Facebookアプリケーションの安全性の確認やFacebookのプラットフォームとしての安全性、自社サー

  • 【仕事メモ】Facebookアプリの個人情報利用規約:プロジェクトマネジメント10.0:オルタナティブ・ブログ

    お世話になっております。 ループス岡村です。 先日のプライバシーポリシーの変更で、Facebookアプリの個人情報保持24時間制限が解除になったという話は聞いていたのですが、今日(2010年6月14日23時頃)確認したところ日語版ヘルプページでの規約は変更されていませんでした。そのため、Facebookアプリの個人情報に関する取り扱いを調べましたので、その時のメモを掲載します。 原文はこちら。あわせて読みたいプロモーションガイドラインはこちら。 誤訳についてはコメントかメールでご一報いただけますと幸いです。 III. Storing and Using Data You Receive From Us アプリケーションがFacebookから取得するデータの保持と利用に関して 1. You must give users control over their data by posting

    【仕事メモ】Facebookアプリの個人情報利用規約:プロジェクトマネジメント10.0:オルタナティブ・ブログ
  • United States

    Where are my AR glasses?We’ve been on the brink of a thriving market for AR glasses for years. What’s taking so long for them to arrive?

    United States
  • これからFacebookを始める人が知っておくべき事

    最近、Facebookがネット上で問題視されている。 特にユーザーデータの取り扱いについてである。 Googleとも激しくやりあっている。 僕自身にも、ちょっとどうかなという事が起こった。 先日、Facebookが何なのかを知らない友人Aが「Facebookって何?」と訊いてきた。 事情を訊いてみると、Aが海外で知り合ったBという人から、Face bookに加入したので、Aにも加入するように勧める内容のメールが入ってきたそうだ。(おそらくFacebookからの自動送信メール) これだけならば何の問題もないが、そのメールの末尾に僕の顔写真と名前が載っているというのだ。 写真の上には”Other people you may know on Facebook“と書かれているそうだ。 僕はBという人を全く知らないし、Facebook上でのコンタクトもない。 Facebookはなぜこういう事が出来

    これからFacebookを始める人が知っておくべき事
  • Facebookの友達検索ツールってあやしくなくなくなーい? - r-weblife

    ちょっと古いんですが、こんな記事がありました。 Facebook、ナワバリ荒らしとしてPower.comを訴える | TechCrunch Japan また、Power.comがサーバにユーザーのログイン・データを保存していること、Facebookの独自情報(ユーザー情報)をスクレイピングしていることなどを特に問題視している。 ある意味で、これは昨年5月にFacebookがGoogleのFriend Connectをブロックしたのと同様のケースだ。 サードパーティーのサービスがFacebookにアクセスしたいなら、Facebookが望む方法でアクセスしなければならない ―APIあるいはFacebookConnectを使わねばならないというのがFacebookの方針だ。 たとえユーザー自身が承認したとしても、それ以外の方法でのFacebookに対するアクセスには厳しい対応がなされることになる

    Facebookの友達検索ツールってあやしくなくなくなーい? - r-weblife
  • なんとFacebookは不正ログイン防止の仕組みまでが感動的にソーシャルだった | Token Spoken

    普段、視点や環境を変えなければまったく気づかないこともあります。 しかも、その日常に慣れきっていればいるほど、そこに驚きがあるなどとは誰も予想もしていません。 もう何百回も繰り返している、そんな日常の作業の中で、予想もしない感動に出会う。 今日、Facebookを使って日々の業務をこなそうとしていたところ、そんな出来事に遭遇しましたので、皆様と共有させていただきたいと思います。 大げさですみません、しかし、個人的には少し感動しすぎてしまったものですから。。。 事の発端は、こんな事から始まりました。 実は、出張先の韓国のソウルよりSeesmic Desktop Proというアプリケーションで、Facebookアカウントの認証を行おうとしたら、こんなエラーメッセージが表示されたのです。 ここまでは、セキュリティ対策としてはよくあるパターンですので特に何とも思いません。 普段アクセスしているIP

    なんとFacebookは不正ログイン防止の仕組みまでが感動的にソーシャルだった | Token Spoken
  • Facebookのセキュリティ設定を変更·SaveFace MOONGIFT

    SaveFaceはJavaScript製のオープンソース・ソフトウェア。世界で最大規模のシェアを占めるSNSがFacebookだ。元々は学生用SNSだったが、次第に規模を増し、Facebookアプリやデータのオープン化で一気にシェアを伸ばしている。 設定を変更してくれる オープンソース・ソフトウェアを多数使い、さらに自社でも幾つもリリースしている。そんなFacebookではセキュリティに関する設定をデフォルトで公開にするというシステム変更を行った。それに対するのがSaveFaceだ。 SaveFaceは珍しい、ブックマークレット型のオープンソース・ソフトウェアで、Facebookにログインした状態で実行する。そうするとJavaScriptが実行され、Facebook内の設定をできるだけ友人のみに公開するという設定に変更していく。 デフォルトが公開になっていると言うのはGoogleなどでも時

    Facebookのセキュリティ設定を変更·SaveFace MOONGIFT
  • 『Facebook』を使わない6つの理由 | WIRED VISION

    前の記事 「シングル版電子書籍」が持つ可能性 環境に良い車:ホンダ5年連続で1位 次の記事 『Facebook』を使わない6つの理由 2010年10月13日 社会メディア コメント: トラックバック (0) フィード社会メディア David Rowan (the editor of Wired UK ) 私はFacebookを使っていないが、それについて、「ずいぶん時代遅れだな!」とからかわれたことがある。からかったのは、ソーシャル・ファイナンス・サイト『Kiva』を運営するMatt Flannery氏で、彼は私に対して、「何を怖がっているんだい? プライバシーについてうるさいのは年寄りだけだよ」と言った。 たしかに私は30代後半だし、いまだに、フォーマルなメールでは顔文字は使わない。しかし、私がなぜFacebookを利用せず、Blippyではクレジットカードを使った買い物をせず、Goog

  • IDEA * IDEA

    ドットインストール代表のライフハックブログ

    IDEA * IDEA
  • 1