Twitter API で DM (ダイレクトメッセージ) の送受信に別途許可が必要になったので、その対応方法のまとめ - Yaks
Twitter API で DM (ダイレクトメッセージ) の送受信に別途許可が必要になったので、その対応方法のまとめ 2011年 5月 18日づけで Twitter の API を経由して DM を送受信する場合には別途アクセス許可を行う仕様に変更される、という公式のアナウンス (英語) がありました。 以前から API のアクセス権を細分化してほしいというリクエストが各方面で見られましたが、これに答える形での仕様変更としています。 具体的には、これまで API のアクセス権には Read and Write (情報の読み書き)、Read only (読み込みのみ) という 2パターンしかありませんでした。DM の操作に関してもこのアクセス権によって読み書き、または読み込みのみが行えていました。 ここに新たに Read, write and Private message という選択肢が
Evernote の XSS 脆弱性に関して mala 氏のつぶやき
要するに、解決されるまではログアウトしとけということだそうデス。 【2011/04/20 12:20 追記】ひゃっはー的なおまけを追加しました。 【2011/04/20 00:30 追記】多分これで最後。以降は Evernote の正式発表を待った上で、それを信用して利用するかどうかは各個人の判断にお任せします。 【2011/04/19 17:05 追記】午後の部追記。なお、エントリを起こされている方がおりましたのでご紹介。>『bulkneets氏によって報告されたEvernoteのXSS脆弱性とは 危険と対策』( http://d.hatena.ne.jp/pichikupachiku/20110419/1303158373 ) 続きを読む
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
主人がFacebookアカウントを剥奪されて3週間が過ぎました - 最速転職研究会
http://ma.la/fb/ というのを書いたので、経緯と補足を書きます。 読むのが面倒くさい人向けに、ものすごく簡単に要約しておきます。 Facebookにはリンクを他人と共有するいいねボタン(likeボタン)というのがある。 Facebookの「ファンページ」なるものをつくると、いいねボタンを押したのが誰だか分かる機能がある。 ユーザーに気付かれないように細工したiframe内のボタンをクリックさせたりするクリックジャッキングという攻撃手法があり、いいねボタンを強制的に押させることが出来る これによって悪意のあるサイトは、訪問者のFacebookアカウントを特定することが出来る この手の問題はFacebookに限った話ではない。CSRFやクリックジャッキングで行われたアクションの結果が第三者から観測可能な全てのサービスにある。 例えば強制的にはてなブックマークさせたりはてなスターを
about Facebook
Facebookのセキュリティ周りについてのリサーチと文章 元のtxt クリックジャッキングで訪問者のFacebookアカウントを取得するスクリーンキャプチャ 文責/連絡先 ma.la mailto:timpo at ma.la / @bulkneets Facebookの問題点に関するテキスト 1 ====== はじめに ------ この文章はma.laが書きました。これは 2011-03-17 に書かれました。 脆弱性の検証に関する実験はそれ以前に行われています。 この文章では、ユーザーの認可無く悪意のあるサイトからアカウントを特定されるリスクと、その対策について書いています。 まず最初に謝りますが、業務上必要であるのでFacebookアカウントを複数取得しています。私は業務上、Facebookアプリケーションの安全性の確認やFacebookのプラットフォームとしての安全性、自社サー
ウェスティンホテル騒動に思うこと | gutarin
gutarin - (。´-д-)。o○グゥグゥ。o○(。`・д・) ハッ!ウェスティンホテル騒動を割かし流れに沿ってみていました。簡単に流れをまとめると、 1. ウェスティンホテルの従業員が稲本さんと田中美保さんが一緒にホテルに泊りに来た、と従業員が twitter で情報リークさせてしまった。 2. twitter 発言はものすごい勢いで伝播し、従業員が宿泊客の情報を流したということに対しての批判が高まる。 3. 一晩もたたないうちに発言者の twitter はもちろんのこと、mixi や顔写真、実名や大学名まであっという間に見つけられてネットで晒されている状態。 4. ウェスティンホテル側がHP上に公式謝罪文を掲載。 5. 日刊スポーツにも騒動が掲載。←イマココ もちろんこの口の軽い従業員には同情すらできませんが、twitter から mixi、そして顔写真に実名まで
Twitterで炎上した芸能人のプライベート情報を流したアルバイト女子大生のモラルって何?:新倉茂彦の情報セキュリティAtoZ:オルタナティブ・ブログ
芸能ネタです。私はネタの中身に興味はありませんが、当事者には「たまったもんじゃ」ありません。ホテル内にあるレストランを利用しただけですが、宿泊もあったようで・・・こうなってしまったようです。情報セキュリティの最も弱いところは、現場なのです。 稲本潤一と田中美保のお泊りを暴露した女子大生 / 日銀総裁の密会情報など次々に漏らす!? この女子大生は高級ホテルの鉄板焼きレストランにアルバイトとして勤務。客として訪れた稲本潤一さんと田中美保さんの情報をTwitterに掲載し、インターネット上で彼女のモラルが問われ、炎上状態となっていた。 この女子大生はTwitter IDを削除したものの、過去にもホテルに訪れた客のプライベート情報を暴露していたことが判明し、インターネット上でさらに炎上する状態となっている。 ・女子大生が漏らしたと思われるプライベート情報 「久々にバイト先で芸能人見たー 大沢たかお
Ywcafe.net
Ywcafe.net This Page Is Under Construction - Coming Soon! Why am I seeing this 'Under Construction' page? Related Searches: Top 10 Luxury Cars song lyrics find a tutor Credit Card Application Migraine Pain Relief Trademark Free Notice Review our Privacy Policy Service Agreement Legal Notice Privacy Policy
平文メールにパスワードを書いて送ってくる糞企業一覧
ぼく就活生。リクナビからJR東海にプレエントリーして驚いた。 ■■■JR東海からID・パスワードのお知らせ■■■ あのに 増田 様 ◆あのに 増田さんのID・パスワード◆ ID:12345678 パスワード:mypassword こんにちは!JR東海人事部です。 このたびは当社にプレエントリーを行って頂きまして、 誠にありがとうございました。 こんなメールが届いたの。 なにに驚いたって?登録画面で入力したパスワードが平文メールに書かれてたってとこ。 「mypassword」って書いてるところにぼくの大事なパスワードが書かれてたの。Gmailでも使ってる大切なやつ。 同じパスワード使ってるぼくも相当間抜けなんだけど、いまの時代いくらなんでも平文メールにパスワードはないでしょ。 とっても怖かったのでJR東海とGmailのパスワードを変更して寝ました。 恐怖はこれで終わらずに2ヶ月後。こんなメー
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
高木浩光@自宅の日記 - 岡崎図書館事件について その1, DoS等で業務妨害罪とされた過去の報道事例, 山形の事件は悪意ある攻撃であったことを確認(21日..
■ 岡崎図書館事件について その1 5月26日にこんな報道があった。 図書館HPにアクセス3万3000回 愛知県警 業務妨害容疑、38歳を逮捕, 朝日新聞2010年5月26日朝刊 県警生活経済課と岡崎署によると、容疑者は、4月2日から15日にかけて、岡崎市中央図書館のホームページに、計約33,000回のアクセスを繰り返し、ホームページを閲覧しにくい状態にしたという疑いがある。(略) 同課によると、容疑者は1回ボタンを押すだけで、1秒に1回程度の速度でアクセスを繰り返せるプログラムを作っていたという。容疑者は同図書館の利用者だったが、目立ったトラブルは確認されていないといい、動機を調べている。 図書館にサイバー攻撃, 読売新聞2010年5月26日朝刊 県警は25日、インターネット関連会社社長を偽計業務妨害容疑で逮捕した。(略) 調べに対し、アクセスしたことは認めているが、動機については話して
ソフトバンク、Twitterフォロワー間で荷物受け渡し可能なサービス開始
ソフトバンク・フレームワークスは7月5日、メールアドレスだけで全国一律990円で荷物が送れる「メルアド宅配便」に、新たにTwitter ID対応サービスと受取人支払い機能を追加した。これによりTwitterで相互フォローしているユーザー間であれば、住所を知らなくても荷物を受け渡しできるようになった。 メルアド便は相互の氏名、住所、電話番号といった個人情報を保護したまま荷物が送れるサービスで、メル友やソーシャルネットワーキングサービス、ブログ、オークションユーザー間の商品のやり取りを想定している。 Twitterでは、ダイレクトメッセージ機能で受取人に荷物受け取りの諾否確認を送信することで、メルアド便と同様のサービスを実現した。 サービス料金決済手段には「受取人クレジットカード口座課金」を追加し、申し込み時にサービス料金の支払いを差出人または受取人に指定できるようにした。従来のメルアド便では
OAuthが活用されない | 水無月ばけらのえび日記
公開: 2010年4月2日17時15分頃 こんなサイトがあるようで……つぶやきタカ!ボード (wing.softbankhawks.co.jp)。 アクセスすると、いきなりログイン画面になり、「Powered by Twitter」と書いてあってtwitterのパスワードの入力を求められますね。その際のドメインは http://wing.softbankhawks.co.jp/ で、twitterとは縁もゆかりもないドメインです。 こういうことをしなくても良いように、OAuth という仕組みが用意されています。OAuthを使うと、IDとパスワードをtwitterのドメインで入力して認証を行うようにすることができます。 せっかくそういう機能があるのですから、活用してほしいですよね。 ※逆に利用者としては、「twitterにはOAuthという仕組みがあるのだから、まともなサイトがこんなことをす
Adobe Experience Manager(AEM)Forms | Adobe for Business
linear-gradient(45deg, rgba(19, 159, 60, 1)0.1%,rgba(110, 177, 64, 1)40.6%,rgba(156, 185, 67, 1) 80.5%) linear-gradient(45deg, rgba(19, 159, 60, 1)0.1%,rgba(110, 177, 64, 1)40.6%,rgba(156, 185, 67, 1) 80.5%) Adobe Experience Manager Forms Adobe Experience Manager Formsでデジタル登録を円滑化 Adobe Experience Manager Formsを利用すれば、顧客はあらゆるフォームに容易に入力できるようになります。顧客が入力の途中でデバイスを変更しても、最初からやり直す必要はありません。とてもシンプルです。 動画を見る
suicaは実はたまに落ちている - 紅茶屋くいっぱのあれこれ日記
suicaのサーバーはみんなの知らないところで、実はたまに落ちているそうだ。 だがシステムが止まることはない、計算上センターは3日ぐらいは止まっていても大丈夫だそうだ。 だからサーバーが落ちたなどとニュース沙汰になることは殆ど無い。 suica開発陣頭指揮をされていたかたが、その実績をまとめてと頼まれ、博士論文にしたそうだ。 suicaの実例を述べるだけだと技術論文になってしまうので、一般化して論文を書きあげたそうなのだが、審査に携わった専門家の人達はそんなものが動くわけないだろうといったらしい。しかし現実問題としてsuicaは動いてしまっている。 本人いわく、だってそれで動いちゃってるんだもん。だそうだ。 実装は時として奇妙に見えるかもしれない。 フィールドには神がいる。 …その意や、なんで落ちても大丈夫かなどはまた後ほど。 スイカのセミナー 昨日はスイカのセミナーだった。 JR東でスイ
速報 - twitterがのっとられているようです : 404 Blog Not Found
2009年12月18日15:45 カテゴリ 速報 - twitterがのっとられているようです こんな感じに。 追記:すでに復旧しています もう少し厳密に言うと、 IPv4:74.217.128.160 つながらない IPv4:66.147.242.88 のっとられ画面 という感じです。DNSがやられているのでしょうか。前者の方の更新間隔は990秒ですが、前者の方は30秒にになっています。 ; <<>> DiG 9.6.0-APPLE-P2 <<>> twitter.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14639 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITION
Twitterクラック時の個人的観測データ:Geekなぺーじ
15時頃からTwitterがクラックされてました。 詳しい事はわかりませんが、個人的には大規模なDNSキャッシュポイズニングか、twitter.comのDNS権威サーバが乗っ取られたような気がします。(追記:文章公開後に色々時間をかけて考えると公開した文章の矛盾点が浮かんできました。キャッシュポイズニングじゃない気がしてきました。ということで、このエントリ、色々信用できないかも知れません。書いて公開しておいて申し訳ありませんが、各自の判断で内容を読んで下さい。) 追記:Twitterクラック事件の原因? HTML 偽twitter.comにアクセスしたときに以下のようなHTMLが返ってきていました。 (ただし、画面内に収まるように一部改行コード追加) <html> <head> <meta http-equiv="Content-Language" content="en-us"> <me
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
TechCrunch | Startup and Technology News
DNS Disruption
ブログ
