TwitterのOAuthの問題まとめYou signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
【拡散希望】twitterの新型ウイルスがヤバい URL踏んだだけでアウト
2020/10/18 エンジニア D4DJ Groovy Mix オープンベータ開始 2020/10/18 DJ 秋葉原(を夢見る)パラダイスレイディオ Vol.1 @ twitch配信 2020/10/25 エンジニア D4DJ Groovy Mix リリース 2020/11/14 DJ UNDER Freaks 2nd anniv. @ 渋谷Cafe W (渋谷WOMB 1F) (2013/03/01 14:40追記) twitter側で、このタイプのウイルスへの対策が取られ、「URLを踏んだだけでアカウントを乗っ取られる」という脅威は無くなりました twitterに出現した新型ウイルスが非常にヤバいので、対処法などをまとめてみました。 #正しくはウイルスではなく「攻撃サイト」ですが、脅威が伝わりづらいので釣り気味に「ウイルス」と書いてます。 (2013/02/28 23:08追記):
nowaxs.com Is for Sale
There's only one nowaxs.com domain. Once purchased, it may never become available again. Have a question about an order you placed on this website or the business that previously used it? Sav is a domain marketplace where people can buy and sell domain names that are no longer being used. If you have worked with a company/person that used this domain name in the past, it typically means that they
ホーム|大阪府警本部
2024年05月20日 大阪府警察職員(情報処理職・心理職・科学捜査研究所研究員(物理))受験申込み受付中! 2024年05月20日 泉南郡熊取町における小学生女児に対する未成年者略取誘拐事件 2024年05月17日 パーキング・チケット(インボイスについて) 2024年05月13日 府警フォトニュース 2024年05月09日 障がいのある方を対象とした警察事務職(短大卒程度)受験申込み受付中! 2024年04月19日 未承認医薬品の販売、注意警報発令! 2024年04月15日 令和6年度 犯罪被害者支援「大切な命を守る」全国中学・高校生作文コンクールの募集について 2024年04月04日 「おおさか特殊詐欺被害防止コールセンター」の運用について 2024年04月02日 大阪府暴力団排除条例の一部改正について(令和6年7月1日) 2024年03月08日 白タク行為は犯罪です! 2024年0
ringo-sanco Androidスマートフォン契約時にGoogleアカウントとパスワードを記入させて代理店側でアプリをインストールする例を確認
複数の報告によると、一部の携帯電話販売代理店において、Androidスマートフォンの契約時、ユーザーにGoogleアカウントのIDおよびパスワードの記入または新規作成のうえの記入を契約必須条件として、代理店側が開通作業の際にユーザーのIDとパスワードでAndroidマーケットにログインし、スマートフォンにアプリケーションをインストールして販売する例があることを確認しました。 取材したところ、契約ユーザーは契約時に別途代理店が用意した「GoogleアカウントのID」および「同アカウントのパスワード」の記入欄が設けられている用紙への記入を契約必須条件と案内され、アカウントを所持していない場合は新規アカウントを作成する必要があったとのことです。 代理店側は開通作業時に端末を操作するとき、ユーザーの記入したGoogleアカウントとパスワードを使用して、Androidマーケットにログインし、指定のア
ヤフーにおけるインプットバリデーション「何も信じるな」 (Yahoo! JAPAN Tech Blog)
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こんにちは、R&D統括本部 開発推進室 セキュリティプラットフォーム技術 セキュリティスペシャリストの戸田 薫です。 今回は、私たちが普段からヤフーのシステムに対する入力にどのような注意を払っているのか、そのいくつかをご紹介致します。 入力とは? Webサイトを運営している場合、どのような入力があるでしょうか? たとえば、Webサービスには、以下の入力があります。 Cookie URL GET/POSTのデータ ファイルのアップロード その他リクエストヘッダ そのほかにもいくつもあります。 環境変数 設定ファイル クローラが取得したデータ パートナー企業のAPIから取得したデータ(XMLやJSONなど) パートナー企業の入稿用 F
Tweetviteの脆弱性を利用したワンクリック詐欺
無難な駄目人間 @rokudenashi tweetviteにOAuthの許可出してると http://tweetvite.com/event/mfpcnight/rsvp/M みたいなURL踏むだけでログインしてなくてもYesやNoにされちゃうからtweetviteの許可は毎回消しておいた方がいいかもしれない 2010-09-08 10:36:31 さざき @Sazaki33 http://twitter.com/rokudenashi/status/23870767870 此処に載ってるURLのOAuth許可したら相互なんたら委員会のオフ会にMaybeになった。一応Noに直しといたけど、リストから消せないのがイラッと来る。 2010-09-08 10:44:27
Twitter developer platform search field vulnerable to XSS
Written by DPMonday, 6 September 2010 *1st UPDATE* - Security researcher Mike Bailey (mckt) has produced a simple proof of concept which silently exploits this XSS. Basically, any Twitter user who clicks on the button will post a tweet reading "@mckt_ just compromised my Twitter account with XSS. http://bit.ly/bvnkDB #twitterXSS". Use it at your own risk: http://skeptikal.org/exploits/twitter/twit
☆twitter性格診断☆
★誰かにフォローされたら、こちらからもフォローすることが多い? よくフォローする あまりフォローしない 相手を見てから決める
twitterセキュリティネタまとめ
こちらの更新は終了する予定だったのですが、なぜか移転先がサスペンドされたいたので理由がわかるまではこちらも更新することにします。 どうにも、データ転送量の制限に引っかかるらしく、このままではダメそうなのでAzureWebSiteからは撤退の可能性が高いです(;´Д`) どこか移転先募集中。
asahi.com(朝日新聞社):「ネット全履歴もとに広告」総務省容認 課題は流出対策 - ネット・ウイルス - デジタル
インターネットでどんなサイトを閲覧したかがすべて記録される。初めて訪れたサイトなのに「あなたにはこんな商品がおすすめ」と宣伝される――。そんなことを可能にする技術の利用に、総務省がゴーサインを出した。ネット接続業者(プロバイダー)側で、情報を丸ごと読み取る技術を広告に使う手法だ。だが、個人の行動記録が丸裸にされて本人の思わぬ形で流出してしまう危険もある。業者は今後、流出を防ぐ指針作りに入る。 この技術は「ディープ・パケット・インスペクション(DPI)」。プロバイダーのコンピューター(サーバー)に専用の機械を接続し、利用者がサーバーとの間でやりとりする情報を読み取る。どんなサイトを閲覧し、何を買ったか、どんな言葉で検索をかけたかといった情報を分析し、利用者の趣味や志向に応じた広告を配信する。 DPIは従来技術に比べてより多くのデータを集められるため、こうした「行動ターゲティング広告」に利
高密度小池 / User Stream 時代の Twitter の過し方
User Stream 時代の Twitter の過し方 ブログ書こうと思ってエディタ開いたら、このブログの中身の ChangeLog Memo が度重なるマージによって変なことになってた、執筆の前にとんだゴミ処理させられたぜこんちくしょうが。 このブログ、歴史的な経緯で、 dotfile や Plagger の yaml やらが入った git リポジトリに同居していて、いろいろ面倒なので分離させたい。あとでやる(永遠にやらない) そんな訳で本題。 Hello 糞野郎ども。 Twitter の話。 Basic 認証や OAuth で RESTful な API を叩いては生活されているかと思います。最近、そこに Streaming API が追加されました。従来あった Streaming API (firehose gardenhose sample track) とは違ってユーザー
Google ToolbarやGoogle Chromeで秘密のURLが漏れるといった話 - 最速転職研究会
http://d.hatena.ne.jp/m-bird/20100402/1270190863 とか http://anond.hatelabo.jp/20100403084111 とか ずいぶん適当なこと書いてあるなと思ったので調べた。 見ているページのURLが送られるかという話 ツールバーは使ってないのでChromeについてだけ軽く検証したので書いておく。検証したバージョンはGoogle Chrome 5.0.366.2 devでモニタに使ったのはFiddler。 見ているページのURLを自動で送信する機能はChrome自体には無い。アドレスバーにURLを貼りつければ検索語句の補完機能が動いて送られることがある。 ただしhttpsの場合はホスト名まで、httpの場合はクエリストリング(URLの?以降)は含まれない。 フォームの自動入力を有効にしたらなんかXMLが送られるけど、これは見
サンシャイン牧場 情報「露出」問題のまとめ | 鳩丸よもやま話
「サンシャイン牧場」において、課金操作を行った人のメールアドレスと電話番号が「露出」していた件のまとめです。 はじめに「サンシャイン牧場」はmixiアプリとして提供されているゲームです。mixiアプリとしては最大の利用者数を誇り、2009年11月23日現在、利用者は300万人を突破しています。運営しているのはRekooという中国の会社です (が、最近、日本法人もできました)。 2009年10月21日、サンシャイン牧場に「Kコイン」の仕組みが導入されました。実際のお金を支払って「Kチャージ」を行うとKコインが増え、Kコインを消費することで、通常では購入できない作物や肥料などを手に入れられる仕組みです。リアルのお金を支払ってアイテムを購入するという、いわゆるアイテム課金の制度になります。支払い方法は、株式会社ゼロの決済代行サービスを利用したクレジットカード払いでした。 ところが、この課金に際し
RawSocket Class-Create Network Monitoring (Packet Sniffing) Apps
Download Executable (.NET) - 5.55 Kb Download C# solution (source code, etc.) - 9.36 Kb Introduction This program illustrates the use of the RawSocket class which is written in C#. The class RawSocket is a packet sniffing class that fires notification events when an IP packet is received. This makes using the class simple. Just declare your RawSocket object, instantiate it, and register to be noti
C#でパケット盗聴
HOMMEZ(オムズ)は男性の心と身体の健康を支援し、一人でも多くの人が子供を得る幸せや男性としての喜びを享受できる社会の実現を目指しています。男性の妊活、活力にまつわる情報や商品の力で性や妊活に悩む男性が効率的に納得感を持って活動できる機会を創出します。
twitter の OAuth で思ったより豪快に認可してしまっている件 - 知らないけどきっとそう。
忘れたころに追記 API で _twitter_sess は発行されているようですが、web の UI にアクセスはできなくなったみたいです(つまり豪快さは解消されてます) OAuth コンシューマが twitter API にアクセスすると、ブラウザでログインしたときと同様のセッションクッキーが発行されている模様です GET https://twitter.com/account/verify_credentials.xml Authorization: OAuth realm="", oauth_consumer_key="***", oauth_nonce="***", oauth_signature="***", oauth_signature_method="HMAC-SHA1", oauth_timestamp="1253358338", oauth_token="***",
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
まとめよう、あつまろう - Togetter
【10代のネット利用を追う】 子どものDSユーザー、マジコン率が7割!? 野良APでネット接続、WEP破りまで -INTERNET Watch
ブログ | S2ファクトリー株式会社