タグ

関連タグで絞り込む (1)

タグの絞り込みを解除

*ネタとsecurityに関するvogelzugのブックマーク (7)

  • IIS 7.5 详细错误 - 404.0 - Not Found

    错误摘要 HTTP 错误 404.0 - Not Found 您要找的资源已被删除、已更名或暂时不可用。

  • URL踏むと「こんにちは こんにちは!!」 AmebaなうのCSRF脆弱性で“意図しない投稿”広がる

    12月10日にPC版がスタートしたサイバーエージェントのミニブログサービス「Amebaなう」で、あるURLをクリックすると、「こんにちは こんにちは!!」というフレーズとクリックしたURL文字列が自動で投稿され、「はまちや2」さんのアカウントを自動でフォローしてしまうという現象が広がった。 URLをクリックしたユーザーが意図しない機能を実行させられるWebアプリの脆弱性の一種・クロスサイトリクエストフォージェリ(CSRF)を突いたもの。同社は10日夜、URLをクリックしないようユーザーに告知。誤ってクリックした場合は投稿を削除し、はまちや2さんのフォローを外すよう呼び掛けた。11日朝までに脆弱性も修正したという。 mixiでも2005年、あるURLをクリックすると「ぼくはまちちゃん!」という日記が勝手に投稿されるという、CSRFを利用したスパムが流通したことがあった。コミュニティーサイト構

    URL踏むと「こんにちは こんにちは!!」 AmebaなうのCSRF脆弱性で“意図しない投稿”広がる
    vogelzug
    vogelzug 2009/12/12
    サイバーは対応早いからまぁえぇんやないかな。オイラんとこの会社でこんなんあった日にゃ、担当者激ヅメの上、判定会議に1ヶ月を要して、その間炎上してるんやろな・・・('A`)
    リンク

  • 全く何も痕跡を残さずにブラウズする方法 | ライフハッカー・ジャパン

    ブラウザのプライベートモードを使えば、ブラウズ履歴が完全にプライベートになっていると思いますか? 実は言うとそうではないんです! どちらかと言うと、なんらかのブラウズの痕跡を残していることの方が多いくらいなのです。なので、今日は、何も痕跡を残さずにブラウズする完全なるプライベートブラウジング方法について解説します。 問題 ネット上で何を見たのか、という履歴は、ブラウザの履歴やその他のプライベートデータを消去しただけでは完全には消えません。キャッシュされたDNS lookupsやFlash cookiesなどはOSに保存され続けているのです。最初に明確にしておくと、全ての記録を常に完全に削除し続ける、というのは不可能です。なので、職場で見るべきでないサイトなどを見ている場合、PC上の履歴を削除しても、システム管理者などによって見つけられてしまう可能性はあります。自分のPCの場合、下記の方法で

    全く何も痕跡を残さずにブラウズする方法 | ライフハッカー・ジャパン

  • 嫌がらせとしか思えない解読困難な画像認証いろいろ - GIGAZINE

    ネットサービスに登録するときや忘れたパスワードを回復するときなどにIDとパスワード以外に、画面に表示されている文字を入力して人間かそうでないかを認証する「画像認証(captcha)」というものを見かけることがありますが、非常に解読するのが困難で「ログインさせる気がないだろ!」と突っ込みたくなるような画像認証があるようです。 日でもGmailの画像認証は文字が読み取りづらく読解困難と言われていますが、世界にはGmail以上にログインするのが困難なものがあるみたいです。 画像は以下より。 何を書いているのかわかりにくい。Gmailはこれに似ています。 文字がありすぎて、どれを入力すればいいのか分かりません。 ネコの絵が描かれている文字を入力するようですが、文字に隠れてどれがネコかわかりにくい。 難解な計算式。ログインする気を無くしてしまいます。 微分を使った計算式。 右の図面を組み立てるとど

    嫌がらせとしか思えない解読困難な画像認証いろいろ - GIGAZINE

  • にせ404でお手軽アクセス制限もどき - ぼくはまちちゃん!

    こんにちは! 先日から、yahoo.co.jp からのものすごい数のアクセスとか、 .go.jp からの執拗なアクセスに悩まされいて夜も眠れないはまちや2です!こんにちはこんにちは!! はい! そんなこんなで、はてなダイアリーでも、アクセス制限みたいなことできないかなーと考えてみました! うん、やっぱり、ちょっと無理なんですよね! なので、ほんとに気休めなんだけど、かわりに 「にせ404画面でもだしとけば、もしかすると勘違いして諦めるんじゃない?」 なんて思って、にせ404出力機を作ってみました!!! もしかすると他に使いたい人がいるかもしれないと思って、 みんなにも使えるようにしてあるので、説明を書いておきますね! (できること) 指定したホストからのアクセスだったら、404エラーっぽい画像を出す。 それ以外なら1ピクセルの透過gifを出す。 (どんな風になるの) こんな感じになるよ!

    にせ404でお手軽アクセス制限もどき - ぼくはまちちゃん!

  • Amazonのすごいアクセス解析サービス - ぼくはまちちゃん!

    こんにちは! Amazonほしい物リスト、すごい話題になってますね! なんでも、メールアドレスで検索すればAmazonに登録してある名がでてくる (ケースもある) とか…。 で、さっそくぼくも試してみたよ! ほしい物リストサーチ! これって、いま話題になっているのは、誰かのメールアドレスを手がかりにして ウィッシュリストや名、下手すると住所まで知られてしまうってところだよね。 それだけでも面白いんだけど、 あまり注目されていない機能として、こんなものがあったよ。 友だちにほしい物リストについて知らせる これ。 自分のほしい物リストを誰かにメール送信できちゃう機能らしいね! じゃあ試しにメール送信時のリクエストを確認してみると… http://www.amazon.co.jp/gp/registry/send-nudge.html?ie=UTF8&type=wishlist&__mk_j

    Amazonのすごいアクセス解析サービス - ぼくはまちちゃん!

  • 新生活を迎えるにあたって役立つサイトまとめ :VIPPERな俺

  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.