エフセキュアブログ : Twitterパスワードの破綻
Twitterパスワードの破綻 2013年05月07日21:51 ツイート sean_sullivan ヘルシンキ発 by:ショーン・サリバン Jack Dorsey氏のオンライン銀行のアカウントをハックしたいとしよう。どこから始める?ユーザ名? やりがいはある。同氏のオンライン銀行のユーザ名は秘密だ。しかし、Twitterアカウントはどうだろうか。 ああ、これは簡単だ。@jackだ。 これが「ソーシャルな」ユーザ名の問題だ。知られてしまう運命にある。 もう1つの問題点。Twitterはメールアドレスのバリデーションを行っている模様だ。 jackd@twitter.comは空いているようだ。 Twitterの設定には、メールアドレスや電話番号のような「個人的な」情報を求めるオプションがある。 しかし自分の電話番号を実際にTwitterに登録しなければ、まったくもって役立たずだ。 そして、
EasyBotterで作成したbot.phpに不正にアクセスできる問題について
アクセス数毎日二桁いくかいかないかの自分のはてなブログに書いても誰も見ないし、穴を見つけるたびにいちいち作者の方に連絡するのめんどくさいのでここに書きます。EasyBotterはソースコードだけみて使ったことないし、phpはWordPressのプラグインいじる程度しかできないので間違っている点があったら指摘してくださると嬉しいです。EasyBotterを使用する場合に注意してほしい点EasyBotterを使用する際、botに投稿させたい発言をtxtやdatに記述してサーバにアップロードするかと思いますが、このテキストファイルが検索エンジンにクロールされないようにしてほしいということと、bot本体の名前をbot.phpから変更してどこか別のディレクトリに移動させて欲しいということです。なぜそうしなければならないかbot本体のphpファイルに全然知らないユーザーがアクセスできてしまうからです。
高木浩光@自宅の日記 - 流出パスワードの紹介は改正不正アクセス禁止法第5条に注意
■ 流出パスワードの紹介は改正不正アクセス禁止法第5条に注意 20日ほど前のこと、Twitterのものらしきパスワードが5万5千件ほど流出したそうだということで、「自分のものが含まれていないか確認しよう」という呼びかけが、Twitterやまとめサイトで展開されていた。この呼びかけは、「自分のメールアドレスとIDを調べることで、流出リストに自分が含まれているかどうか確認できます」として、晒されたID・パスワードのリストを紹介し、見てみることを奨めるものであった。このような行為は、5月1日に施行された改正不正アクセス禁止法の第5条に違反する虞れがあるので注意が必要である。 不正アクセス禁止法は、今年3月に国会で改正案が成立し、5月1日から改正法が施行されている*1。他人の識別符号を提供する行為は、「不正アクセス行為を助長する行為の禁止」として改正前では4条に規定されていたが、これが5条に移され
後付けでトラッキング機能が有効化されることについて、はてなとTwitterの場合 - 最速転職研究会
前: http://d.hatena.ne.jp/mala/20120308/1331193381 はてなのその後の話 http://hatena.g.hatena.ne.jp/hatenabookmark/20120313/1331629463 話題になってからの対応が遅い、という人がチラホラいたけれど、別に対応はそれほど遅いというわけでもないと思う。 これは近藤さんがSXSWというイベントに行っていて日本にいなかったためで、収益にも影響する話なので即断できなかったのだろう。 こういう時にあとさき考えないで不良社員が勝手に広報したり、勝手に修正しても良いと思う(個人の感想です) 公平のため記しておくとHUG Tokyoというイベントで大西さんにおごってもらった(はてなの脆弱性をちょくちょく報告しています) Twitterの話 先日、Twitterが外部サイト上でのボタン、ウィジェットでト
pastebinに貼られた「twitterユーザのパスワード」を軽く分析した - ockeghemのtumblr
アノニマス匿名のハッカーがpastebinにtwitterアカウントのユーザ名とパスワード55,000以上を漏洩させたという書き込みがありました。(注:当初anonymous hackersをアノニマスハッカーと訳していましたが、ここは「匿名の」という意味ですね。訂正します) 真偽のほどはよくわかりませんが、ここに貼られていたパスワードを少し分析してみました。当然ながら、このパスワードを使ってログインしてみる、というのは違法行為ですので、絶対にやってはいけません。以下はあくまでもパスワード文字列の統計的な分析です。 まず、貼られていたアカウントの数ですが、単純に数えると、58,978個あり、約59,000というところです。ところが重複がかなりあり、ユニークなID:パスワードの組み合わせだと、34,069に減少します。さらに、「同一ユーザ名でパスワードが異なる」組み合わせが6個ありました。
bet356体育在线(亚洲版)官方网站-欢迎莅临Welcome
[2024-03-12]BET356在线体育投注网址与青岛一中市南分校 正式开启“一院一校”合... [2024-03-08]BET356在线体育投注网址举行庆“三八”登山踏春活动 [2024-02-26]BET356在线体育投注网址召开全院大会落实学校会议精神 [2024-01-28]公司获批山东省普通高等学校示范性实习(实训)基地 [2024-01-19]公司举行2022级研究生学位论文开题论证会 [2024-01-19]公司2024年夏季硕士研究生学位论文预答辩工作顺利完成 [2024-01-11]公司举办《旅游项目创意与策划》结课汇报活动 [2023-12-07] 2024年BET356在线体育投注网址诚聘海内外英才 [2024-03-29] BET356在线体育投注网址2024年硕士研究生招生一志愿复试成绩公示 [2024-03-22] BET356在线体育投注网址2024年硕士
Twitterのパスワードを抜き出すフリーソフト「TwitterPasswordDecryptor」
Twitterにログインするパスワードをブラウザに覚えさせているが、肝心のパスワードが一体何だったのかわからず、別のパソコンからログインできないとか、スマートフォンから利用するときに困った、というときに役立つのがこのフリーソフト「TwitterPasswordDecryptor」です。 原理的には非常にシンプルで、ブラウザが保存しているパスワードを解析して抜き出し、表示してくれるというそれだけのものです。 ダウンロードと使い方は以下から。 ※パスワードを抜き出すというソフトウェアの特性上、常駐させて使用しているアンチウイルスソフトやセキュリティソフトによってはスパイウェアやマルウェアとして反応することがありますが、誤検知なので問題ありません。 TwitterPasswordDecryptor: Twitter Password Recovery Software | www.Passwor
ツイッターのおすすめユーザー欄に表示される垢が、同一のグローバルIPアドレスからチョイスされた件
あずる @azuru12x12x12 おすすめユーザーの追尾機能が恐ろしいことになってる・・・もしかしてIPとか抜いてたりしてない?とか思うほど。。。
世界的猛威を奮ったTwitterマウスオーバー・バグはどう広まった?
世界的猛威を奮ったTwitterマウスオーバー・バグはどう広まった?2010.09.22 10:305,218 satomi これは今朝世界中を席巻したTwitterバグにやられたブラウン元英首相夫人のTwitter公式サイト。巨大な英文字「h」が出て、日本のポルノサイトに自動リンクしてます...なんとまあ...。 ツイッター公式Webでリンクをマウスオーバーすると、フォロワーにスパムやポルノがリツイート(RT)されちゃう、この「マウスオーバーバグ」。いやあ、ひどかったひどかった。世界中にみるみる野火のように広まって一時はどうなることかと思いましたよ。 サードパーティーのアプリ使ってる人は大丈夫です(バグったRTもそっちで削除できます)が、twitter.com開いてこんな状態なっててビックリこいた人も多いんじゃ? これはTwitterのサイトにあるクロス・サイト・スクリプティング(XSS
Twitterで悪質なスクリプトが流通、cookie盗難の恐れ
Twitterでクロスサイトスクリプティング(XSS)の脆弱性を突いた不正スクリプトが感染を広げているという。ロシアのセキュリティ企業Kaspersky Labが9月7日のブログで伝えた。 同社によると、この手口には悪質なJavaScriptが使われている。ユーザーが偽ツイートにだまされて不正なリンクをクリックすると、cookieが盗まれて外部のサーバに転送されてしまうという。 問題のリンクをクリックしたユーザーの数は相当数に上るとみられる。URL短縮サービスbit.lyの統計を見ると、攻撃に使われたうちの1つのリンクだけでもクリック数が10万を超えていたという。攻撃はブラジルから仕掛けられている可能性が大きいとKasperskyは推測する。偽ツイートはポルトガル語で、「Restartが事故に遭った」というデマを流す内容だった。Restartはブラジルの人気ポップバンドだ。
「なる四時」と「なる四時」のユーザが何をやらかしたかのまとめ
なる四時の騒動をまとめとく。(追記:ブクマされてるので念のため書いておくが増田は素人です。技術的な面に関しては参考までにどうぞ。) 間違ってたらトラックバックなりなんなりで訂正してくれ。 きっかけは小池氏(@ssig33)によるテスト。 なるほど白夜じゃねーの #4ji http://twitter.com/ssig33/status/20179930626 ちょっとしたテストで四時全員で俺の発言と youpy の発言ふぁぼらせる http://twitter.com/ssig33/status/20179966911 favoritesがどれくらいの速度出るのか試してみたい http://twitter.com/ssig33/status/20179979441 その結果、以下のpostが大量favされる(favstar参照) http://favstar.fm/users/ssig33
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://jp.techcrunch.com/2012/03/31/20120330twitter-takes-tweetdeck-offline-after-apparent-bug-opens-access-to-accounts/
Twitter / @HiromitsuTakagi: もう、はてブ使うの、やめよう。Twitterでいいよ。いらないよね。さようなら。はてななんか倒産すればいいよ。
新しいウイルス出現:Twitter上の短縮URLのみのツイートはクリックしないで下さい! | ライフハッカー・ジャパン
ブログ
まとめよう、あつまろう - Togetter
http://twitter.com/Hamachiya2/status/25106925947
http://twitter.com/papillon_mask/status/24670231176
http://twitter.com/HiromitsuTakagi/status/23197664716
【無料】ツイッター相互フォロー支援ツール【それは愛】