mixi足あと廃止に寄せて - 最速転職研究会 | コメント mixiって今ほとんどがモバイルでアクセスされてたはずだけど、スマホ以外のガラケーでもこの問題が起きるの?
mixiが6年以上に渡って放置してきた足あと機能を使って訪問者の個人特定が可能な脆弱性を修正した。簡単に説明するとmixi以外のサイトからでもユーザーに気付かれずに、その人のmixiアカウントを特定するということが出来たが、出来なくなった。(正確にはユーザーが気付いたとしても特定された後) アダルトサイトが訪問者のmixiアカウント収集したり、ワンクリック詐欺サイトがmixiアカウント特定して追い込みかけたり、知らない人からメッセージ送られてきてURL開いたらmixiアカウント特定されてたり、そういうことが今まで出来ていたのが出来なくなった。 過去にもいろんな人が言及してるし、すでに終わった議論だと思ってる人もいるだろう。世間一般にどれぐらい認知されていたのかはよく分からないが、少なくとも技術者やセキュリティ研究者の間ではよく知られている問題だった。 http://internet.kil
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
主人がFacebookアカウントを剥奪されて3週間が過ぎました - 最速転職研究会
http://ma.la/fb/ というのを書いたので、経緯と補足を書きます。 読むのが面倒くさい人向けに、ものすごく簡単に要約しておきます。 Facebookにはリンクを他人と共有するいいねボタン(likeボタン)というのがある。 Facebookの「ファンページ」なるものをつくると、いいねボタンを押したのが誰だか分かる機能がある。 ユーザーに気付かれないように細工したiframe内のボタンをクリックさせたりするクリックジャッキングという攻撃手法があり、いいねボタンを強制的に押させることが出来る これによって悪意のあるサイトは、訪問者のFacebookアカウントを特定することが出来る この手の問題はFacebookに限った話ではない。CSRFやクリックジャッキングで行われたアクションの結果が第三者から観測可能な全てのサービスにある。 例えば強制的にはてなブックマークさせたりはてなスターを
about Facebook
Facebookのセキュリティ周りについてのリサーチと文章 元のtxt クリックジャッキングで訪問者のFacebookアカウントを取得するスクリーンキャプチャ 文責/連絡先 ma.la mailto:timpo at ma.la / @bulkneets Facebookの問題点に関するテキスト 1 ====== はじめに ------ この文章はma.laが書きました。これは 2011-03-17 に書かれました。 脆弱性の検証に関する実験はそれ以前に行われています。 この文章では、ユーザーの認可無く悪意のあるサイトからアカウントを特定されるリスクと、その対策について書いています。 まず最初に謝りますが、業務上必要であるのでFacebookアカウントを複数取得しています。私は業務上、Facebookアプリケーションの安全性の確認やFacebookのプラットフォームとしての安全性、自社サー
『mala氏が直接言及していることについて』
小越ブログ スマートニュース株式会社ではたらく小越のブログ。旧:今日のニッパウ *スパムが多いのでコメントは承認制になっております。 今朝アクセスを確認してびっくりしてしまったんですが、 mala 氏に直接言及いただいたようです。 辛辣インターフェース評議会 - アメブロがデマをまき散らかしてクソ迷惑なのでまたWeb屋のネタ帳みたいなことを書く この件に関して「書かれてるけど大丈夫か?」的な言葉を いただいたりしましたが、僕は大丈夫です。 お時間がある方は mala 氏の過去のエントリも合わせて見て いただければと思うのですが、彼のエントリには以下の 特徴があるからです。 一、事実誤認は事実誤認として指摘する 二、その上で解決策(正解)も提示する 三、事実と意見がはっきり分かれている(ただし罵声は除く 四、その代わり、言葉遣いは汚い もしも、「なんて言葉遣いが汚いんだ!」と思ったりコメント
『『RSSアドレス変更のおしらせ』について』
小越ブログ スマートニュース株式会社ではたらく小越のブログ。旧:今日のニッパウ *スパムが多いのでコメントは承認制になっております。 RSSのアドレス変更のお知らせ|今日のニッパウ このエントリーに思わぬ反応をいただいてしまいました。 私に分かりづらいところがあって、お騒がせしてしまったので、 どういうエントリーだったかのご説明エントリーを書いておきます。 前提をいくつか整理しないとまた不正確に伝わってしまう と思うので、前提からご説明差し上げます。 ①そもそもお前誰? はい。 サイバーエージェントの小越と申します。 現在はネットトレンド研究室という部署で研究員をやっています。 ②で、お前の仕事は何? はい。 情報収集と発信がミッションです。 社外からのご依頼で社内の適切な部署をご紹介したりもしております。 逆に、社内からの依頼で社外の方を紹介したりもしています。 基本的には、実際のオペレ
『RSSのアドレス変更のお知らせ』
小越ブログ スマートニュース株式会社ではたらく小越のブログ。旧:今日のニッパウ *スパムが多いのでコメントは承認制になっております。 *ご訪問ありがとうございます。 私は、CAの技術者でもアメブロの運営でもございません。 詳しくは『RSSアドレス変更のおしらせ』について|今日のニッパウ をご覧くださいませ。(10/24 追記) *本エントリの問題点について端的にご指摘されている方がいらっしゃいます。 合わせてお読みください。 辛辣インターフェース評議会 - アメブロがデマをまき散らかしてクソ迷惑なのでまたWeb屋のネタ帳みたいなことを書く また、それに対する私の見解はこちらをご覧ください。 mala氏が直接言及していることについて|今日のニッパウ (10/25 追記) 既にご存知の方もいらっしゃると思いますが、 アメブロのRSSのアドレスが変更されます。 それに伴い、私のブログのRSSもア
最速インターフェース研究会 :: livedoor Readerの自動スクロール機能
3ヶ月ぐらい前に実装したんだけど、誰も言及してないので書いておきます。livedoor Readerの自動スクロール機能はここにあります。 - ダブルクリックして押しっぱなしにすると自動スクロールになります。 - ダブルクリックの速度で、自動スクロールの速度が変化します。 - 右クリックで逆スクロールします(Opera以外) こういう実験的な機能は試しに実装してみて、親しい人の反応を見てみたりするのだけど、「その場所どうやって表示するの?」と、ことごとく言われた。
最速インターフェース研究会 :: del.icio.usにはてなブックマーク件数をくっつけるGreasemonkeyスクリプト画像バージョン
以前作ったのですが、なんか画像APIの方が負荷が低いとかいう噂を聞いたので画像で表示するやつを作ってみました。 http://la.ma.la/misc/userjs/dxh_img.user.js どうぞ(livedoorクリップを)ご利用ください。 ---- 2006-07-29 / 1.0.1 flickrのサムネイル出てる場合にエラーが出るので直した。 =?utf-8?B?ZGVsLmljaW8udXMvcG9wdWxhcg==?= 最速インターフェース研究会 :: del.icio.usにはてなブックマーク件数をくっつけるGreasemonkeyスクリプト画像バージョン URL:http://la.ma.la/blog/diary_200607281316.htmPublished: 7/27/2006 11:44 PM Buzz It!Feed Home
最速インターフェース研究会 :: GoogleAutoPagerというのを作りました
息抜きにGreasemonkeyスクリプトを作ってみました。逐次ロードを使った、もっと読むインターフェースの試作です。Trixieでも動きます。 リンクを右クリックしてInstall User Script http://la.ma.la/misc/userjs/GoogleAutoPager.user.js 動いてる様子(Flash) http://la.ma.la/misc/demo/googleautopager.htm 動かせない人も多いと思うので、どんな感じなのかわかるようにスクリーンキャプチャも作りました。あんまり作りこんでないですがとりあえず公開。GPLライセンスにします。 任意の位置をダブルクリックで有効/無効が切り替わります。スクロール位置を定期的に検知し、下のほうまでスクロールしたら次のページを自動でロード、現在表示中の検索結果に継ぎ足していきます。 電子辞書でよく見か
最速インターフェース研究会 :: livedoor Readerを十字キーで操作するためのGreasemonkeyスクリプト
思うところあって作ってみた。カーソルキーだけで読めます。IME有効無効に関わらず使えます。 http://la.ma.la/misc/userjs/ldrkeybindforldr.user.js フィード一覧フォーカス時 ↑ : 前のフィードを選択 ↓ : 次のフィードを選択 → : 開く 記事画面フォーカス時 ↑ : 前の記事に移動 / 前のフィードに移動 ↓ : 次の記事に移動 / 次のフィードに移動 → : ピンを付ける / 外す ← : フィード一覧にフォーカスを移す
最速インターフェース研究会 :: Firefoxの拡張MozLabの中に含まれるMozReplがヤバすぎる件について
MozLabという拡張を昨日知ったのですが http://dev.hyperstruct.net/trac/mozlab この中に含まれているMozReplというのがヤバい。Firefoxにtelnet接続できるようになる。 とりあえずRubyで書いた簡単なサンプル、今見ているページをリロードするだけ。 require 'net/telnet' telnet = Net::Telnet.new({ "Host" => "localhost", "Port" => 4242 }){|c| print c} telnet.puts("content.location.reload(true)") telnet.close ひたすら自分が見ているURLとページタイトルを記録する系とか簡単に作れそう。 今見ているページのURLとタイトルを取得するサンプル。 require 'net/telnet'
最速インターフェース研究会 :: del.icio.usにはてなブックマーク件数をくっつけるGreasemonkeyスクリプト
はてなブックマークの件数をまとめて取得するAPIができた、ということで http://d.hatena.ne.jp/naoya/20051212/1134375086 Bloglinesにはてなブックマーク件数をくっつけるGreasemonkeyスクリプトの http://d.hatena.ne.jp/m4i/20051213/1134425307 改造して作ってみました。 http://la.ma.la/misc/userjs/dxh.user.js Firefox1.5とGreasemonkey0.6.4で動作確認してます。E4Xを使っているので1.0系では動きません。 変更点はXPathをちょっといじったぐらいです。かなり簡単に作れます。 なんかループが多かったのでレスポンスを連想配列に入れるようにしました。 後、これ系の作る時にはXPath検索バーが便利です。 http://tok
最速インターフェース研究会 :: livedoor ReaderのショートカットキーをカスタマイズするGreasemonkeyスクリプト
そのうち設定インターフェースができるんじゃないかと思いますが、待ちきれない方はGreasemonkeyスクリプトでカスタマイズできます。 Google readerみたいにj/kだけで全部読みたいControl.go_nextに次のエントリまたは次のフィード、という機能を当ててます。 http://la.ma.la/misc/userjs/ldr_keyhack_jk.user.js ブックマークレットでもできます。これをアドレスバーにコピペ。 javascript:Keybind.add("j",Control.go_next);void(0) 全てのキーバインドを無効化Keybind.clear()で全てのキーバインドを無効にできます。 http://la.ma.la/misc/userjs/ldr_keyhack_clear.user.js はてなブックマークのページにジャンプ。ht
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ライブドアブログ|無料で豊富な機能が充実
livedoor Techブログ : おひっこし!