Twitter / bulkneetsAPI Limit: / 5 0 / 140 嘘偽りなく自分がキモトであると誓います これは何 malaのアカウントで発言するためのAPIです。キモト以外使用できません。 その日の気分や天候などを参考に、独自の基準で利用者のUserAgentやIPアドレス等を公表する可能性があります。 削除依頼 発言内容に問題がありましたらこちらからお願いします URL: 削除依頼する
【Twitter実験】つぶやきだけで個人を特定できるのか? | オモコロ
こんにちは、セブ山です。 みなさんはTwitterでどんなつぶやきをしていますか? おそらく、今日の予定をつぶやいたり、ランチの写真をアップしたり、あなたの「今」を仲の良い友達に向けてつぶやいていることでしょう。 しかし、本当にそのツイートはあなたの友達だけが見ているのでしょうか? もし、知らない誰かにあなたのつぶやきを覗かれていたとしたら…? つぶやいた内容を手掛かりに個人を特定されてしまうかもしれませんよ!? 今回は、そんな個人情報垂れ流し社会に警鐘を鳴らす実験をおこないます!! ■ルール説明 1.Twitterの検索機能を使って「渋谷なう」とつぶやいているアカウントを探します。 2.「渋谷なう」の検索結果をもとに、さらに詳細な個人情報を垂れ流しているアカウントを割り出します。 3.そのアカウントのつぶやきをこっそり監視して、個人を特定し、実際に捕まえるためにハンター(セブ山)が渋谷の
Twitter API で DM (ダイレクトメッセージ) の送受信に別途許可が必要になったので、その対応方法のまとめ - Yaks
Twitter API で DM (ダイレクトメッセージ) の送受信に別途許可が必要になったので、その対応方法のまとめ 2011年 5月 18日づけで Twitter の API を経由して DM を送受信する場合には別途アクセス許可を行う仕様に変更される、という公式のアナウンス (英語) がありました。 以前から API のアクセス権を細分化してほしいというリクエストが各方面で見られましたが、これに答える形での仕様変更としています。 具体的には、これまで API のアクセス権には Read and Write (情報の読み書き)、Read only (読み込みのみ) という 2パターンしかありませんでした。DM の操作に関してもこのアクセス権によって読み書き、または読み込みのみが行えていました。 ここに新たに Read, write and Private message という選択肢が
ウェスティンホテル騒動に思うこと | gutarin
gutarin - (。´-д-)。o○グゥグゥ。o○(。`・д・) ハッ!ウェスティンホテル騒動を割かし流れに沿ってみていました。簡単に流れをまとめると、 1. ウェスティンホテルの従業員が稲本さんと田中美保さんが一緒にホテルに泊りに来た、と従業員が twitter で情報リークさせてしまった。 2. twitter 発言はものすごい勢いで伝播し、従業員が宿泊客の情報を流したということに対しての批判が高まる。 3. 一晩もたたないうちに発言者の twitter はもちろんのこと、mixi や顔写真、実名や大学名まであっという間に見つけられてネットで晒されている状態。 4. ウェスティンホテル側がHP上に公式謝罪文を掲載。 5. 日刊スポーツにも騒動が掲載。←イマココ もちろんこの口の軽い従業員には同情すらできませんが、twitter から mixi、そして顔写真に実名まで
ソフトバンク、Twitterフォロワー間で荷物受け渡し可能なサービス開始
ソフトバンク・フレームワークスは7月5日、メールアドレスだけで全国一律990円で荷物が送れる「メルアド宅配便」に、新たにTwitter ID対応サービスと受取人支払い機能を追加した。これによりTwitterで相互フォローしているユーザー間であれば、住所を知らなくても荷物を受け渡しできるようになった。 メルアド便は相互の氏名、住所、電話番号といった個人情報を保護したまま荷物が送れるサービスで、メル友やソーシャルネットワーキングサービス、ブログ、オークションユーザー間の商品のやり取りを想定している。 Twitterでは、ダイレクトメッセージ機能で受取人に荷物受け取りの諾否確認を送信することで、メルアド便と同様のサービスを実現した。 サービス料金決済手段には「受取人クレジットカード口座課金」を追加し、申し込み時にサービス料金の支払いを差出人または受取人に指定できるようにした。従来のメルアド便では
OAuthが活用されない | 水無月ばけらのえび日記
公開: 2010年4月2日17時15分頃 こんなサイトがあるようで……つぶやきタカ!ボード (wing.softbankhawks.co.jp)。 アクセスすると、いきなりログイン画面になり、「Powered by Twitter」と書いてあってtwitterのパスワードの入力を求められますね。その際のドメインは http://wing.softbankhawks.co.jp/ で、twitterとは縁もゆかりもないドメインです。 こういうことをしなくても良いように、OAuth という仕組みが用意されています。OAuthを使うと、IDとパスワードをtwitterのドメインで入力して認証を行うようにすることができます。 せっかくそういう機能があるのですから、活用してほしいですよね。 ※逆に利用者としては、「twitterにはOAuthという仕組みがあるのだから、まともなサイトがこんなことをす
速報 - twitterがのっとられているようです : 404 Blog Not Found
2009年12月18日15:45 カテゴリ 速報 - twitterがのっとられているようです こんな感じに。 追記:すでに復旧しています もう少し厳密に言うと、 IPv4:74.217.128.160 つながらない IPv4:66.147.242.88 のっとられ画面 という感じです。DNSがやられているのでしょうか。前者の方の更新間隔は990秒ですが、前者の方は30秒にになっています。 ; <<>> DiG 9.6.0-APPLE-P2 <<>> twitter.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14639 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITION
Twitterクラック時の個人的観測データ:Geekなぺーじ
15時頃からTwitterがクラックされてました。 詳しい事はわかりませんが、個人的には大規模なDNSキャッシュポイズニングか、twitter.comのDNS権威サーバが乗っ取られたような気がします。(追記:文章公開後に色々時間をかけて考えると公開した文章の矛盾点が浮かんできました。キャッシュポイズニングじゃない気がしてきました。ということで、このエントリ、色々信用できないかも知れません。書いて公開しておいて申し訳ありませんが、各自の判断で内容を読んで下さい。) 追記:Twitterクラック事件の原因? HTML 偽twitter.comにアクセスしたときに以下のようなHTMLが返ってきていました。 (ただし、画面内に収まるように一部改行コード追加) <html> <head> <meta http-equiv="Content-Language" content="en-us"> <me
twitter の OAuth で思ったより豪快に認可してしまっている件 - 知らないけどきっとそう。
忘れたころに追記 API で _twitter_sess は発行されているようですが、web の UI にアクセスはできなくなったみたいです(つまり豪快さは解消されてます) OAuth コンシューマが twitter API にアクセスすると、ブラウザでログインしたときと同様のセッションクッキーが発行されている模様です GET https://twitter.com/account/verify_credentials.xml Authorization: OAuth realm="", oauth_consumer_key="***", oauth_nonce="***", oauth_signature="***", oauth_signature_method="HMAC-SHA1", oauth_timestamp="1253358338", oauth_token="***",
ツイッターのウェブクライアント「HootSuite」が全然プロ仕様じゃなくてヤバい!!
ネタフルのHootSuiteの記事(http://netafull.net/twitter/032057.html)を読んで個人アカウントで試してみたが、企業アカウントでは全く使えないことがわかった。 複数アカウントが使えるのはいい。複数ユーザーで使えるのもいい。RSSフィードを流せるのも、時間指定して投稿できるのもいい。デフォルトでは@hootsuiteを自動でフォローするようになっているのもかまわないだろう。グループの表示に検索を使ってるようで、protectedのアカウントや公式検索に引っかからないアカウント(15%ほどいるらしい)を追加できないことにも目をつぶろう。 何が駄目か。 twitterとの連携にOAuthではなくパスワードを使っている事が致命的である。 パスワードがあればパスワードの変更もメールアドレスの変更もできる。つまりパスワードがもれるとアカウントの完全な乗っ取りが
そろそろtwicco(ついっこ)について一言いっておくか
そもそも公式を謳いながらユーザーがAPI使って作れるレベルのサービスを提供するのが糞。 コミュニティ用にTwitterアカウント作らせてパスワード入力させたり、人力で承認したりするのは糞飛沫。コミュニティ管理者のパスワードを入力させるのは意味不明。 これ、簡単に崩壊させられるだろう。 1. Twitterアカウントを作る。 2. 適当なついっこアカウントをフォローする。 3. @でスパムを送る。 4. コミュニティ参加者全員のタイムラインにスパムが流れる。 5. 自分のIDを変更する。 6. 3.の自分の発言を削除する。 7. ついっこアカウントのフォローを止める(remove)。 8. 2.に戻る。コミュニティ管理者にblockされるまで同じついっこアカウントを対象としても可。 対処するには、DGインキュベーションが3.のステータスIDをTwitter, Inc.に照会して、削除された発
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
DNS Disruption
ブログ