米Twitterは、8月31日(米国時間)からTwitter APIの認証をすべてOAuth方式にし、BASIC認証を終了するとあらためて告知した。 OAuth方式では、ユーザーはサードパーティーのTwitterアプリケーションにIDとパスワードを渡さずに済む。このためセキュリティが高まるとともに、ユーザーがTwitterのパスワードを変えてもアプリケーションをそのまま使い続けられるため利便性も向上するとTwitterは説明している。 Twitterは昨年12月から開発者にOAuthへの移行を通知しており、TweetDeck、Twitterrific、Seesmic、AndroidやiPhone向けの公式Twitterアプリなど多数のアプリが既にOAuthに移行しているという。 関連記事 Twitter、BASIC認証終了を8月に延期 W杯対応で Twitter APIのBASIC認証の終
岡崎市中央図書館に1秒間に1回アクセスしたら逮捕されたけど不起訴になった件について。 当事者からの報告とそれに関連した高木先生などのつぶやきをまとめています。不完全かつ進行中です。
米国時間5月10日は、ソーシャルメディアにとって困ったセキュリティ上の問題が相次ぎ発覚する1日となった。Twitterはこの日、他のユーザーに自分を強制的にフォローさせることができるバグの存在を認めた。 問題のバグを最初に報告したのは、あるトルコのブログのようだ。その後、「Webrazzi」ブログがバグを実際に試してみたところ、Facebookの創設者Mark Zuckerberg氏や、Twitterの最高経営責任者(CEO)Evan Williams氏など、業界著名人のTwitterアカウントに、ダミーのアカウントを強制的にフォローさせることに成功したという。このバグは、Twitterユーザーが「accept」という単語に@をつけ、その後に任意のユーザー名を入れた文字列をツイートすると、自身のアカウントにフォロワーを追加できてしまうというものだった。 Twitterの広報担当者Sean
WordPress Plugins Directory に登録されている 「Twitter Poster」 プラグイン ( http://wordpress.org/extend/plugins/twitter-poster/ ) は危険なので使用しないほうがいいです。 プラグインの行頭で eval(base64_decode(...)) しているのですが、この中に [ 72.9.228.239 ] と言うサーバに対してリクエストしているコードが隠されています。 このプラグインが有効になっていると新規投稿した際に、上記サーバから取ってきた情報を記事内に勝手に埋め込みます。 ソースを、ざっと眺めた限りはそれ以上の悪さ(これだけでも相当の悪さですが)をしていないようですが、この手法でアカウント・パスワードなどを特定のサーバに送信するコードを、プラグイン内に隠して埋め込んでおくことも可能です。
50分ほど前にMashableから新手のスパム・ツイートに対する緊急警報が出ました。 ・ Hundreds of Twitter Accounts Hacked [WARNING] (日本時間 2010/3/7 13:55) 次のようなダイエットのメッセージ "Check out this diet I tried, it works!"(このダイエット,きくから試してみて!)や,その下にある "I lost 20 lbs in 2 weeks!!"(2週間で20ポンドもダイエットできた!)といったツイートについたurlは絶対クリックしないでください。 クリックしてしてしまったために,すでに数百のアカウントが乗っ取られ,"I lost 20 lbs in 2 weeks!! というメッセージを自ら発信させられています。(上のメッセージは乗っ取られたアカウントから発信されたものです) こちら
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く