2000万人突破の「それ行けアメブロ!!」公式ブログAmeba会員が2000万人を超えました。みなさまのおかげですありがとう! 非公式ナビゲーターでおなじみの若草がアメブロでふさける様子をご覧ください 「それ行けアメブロ!!」なんてものは、ありません!
Amebaなうガイド|2000万人突破の「それ行けアメブロ!!」公式ブログ
2000万人突破の「それ行けアメブロ!!」公式ブログAmeba会員が2000万人を超えました。みなさまのおかげですありがとう! 非公式ナビゲーターでおなじみの若草がアメブロでふさける様子をご覧ください 「それ行けアメブロ!!」なんてものは、ありません!
「アメブロ」芸能人ブログで情報流出 運営「舞台裏」も明らかに
多くの芸能人が公式ブログを持つことで有名な「アメーバブログ」(アメブロ)が、年明け早々、前代未聞のトラブルに見舞われている。芸能人ユーザーのIDとパスワードが書かれたエクセルファイルが、何者かの手によってネット上に流出し、それが悪用される形で芸能人ブログが不正に書き換えられるという事態が発生したのだ。 また、ファイルには、事務所が公式ブログ開設を申し込む文面や、「アポとって話しをしてみるのだ!」「事務所ごと取りに行こう!」といった営業の進捗状況とみられる文章も散見される。思わぬ形で、人気ブログ運営の舞台裏が明らかになった形だ。 エクセルにはIDとパスワードが一覧に 事態が発覚したのは、年が明けて間もない2010年1月1日午前1時頃。「アメブロ」にブログを開設しているタレントの藤本美貴さんやジャガー横田さんのブログに、突然「お年玉」と書かれた「のし袋」の画像がアップロードされ、画像からはエク
アメブロお年玉パスワード事件について
新年早々、お年玉として芸能人のパスワード入りエクセルファイルがプレゼントされた「アメブロお年玉パスワード事件」。 アメブロお年玉パスワード事件とは 「アメブロお年玉パスワード事件」とは、一体どんな事件だったかというと、 1. 2010年になり、ミキティなどの芸能人ブログでお年玉画像入りの記事が投稿された。 2. お年玉画像をクリックすると、芸能人ブログのパスワード等が記載されたエクセルファイルがダウンロードできるようになっていた。 3. お年玉プレゼントだと思った一般ユーザーが芸能人ブログにログインし、不正アクセスしてしまった。 このような事件でした。 サイバーエージェントの対応 アメーバブログ運営元のサイバーエージェントは即日、「Ameba」オフィシャルブログ、不正アクセス被害についてというPDFで”不正アクセス被害”について報告しました。 株式会社サイバーエージェント(本社:東京都渋谷
深夜の『アメーバブログ』芸能人パスワード流出事件! その流れを解説|ガジェット通信 GetNews
前回、サイバーエージェントが運営するインターネットブログサービス『アメーバブログ』には多数の芸能人がブログを開設しているのだが、その芸能人たちのIDとパスワードがエクセルデータ(拡張子: xls)で流出している(漏えいしている)という記事をお伝えした。2010年1月1日の午前1時ごろに発覚したこの騒動。その流出過程と当編集部の取材過程を合わせて解説していきたいと思う。 2010年1月1日1時9分にインターネット掲示板『2ちゃんねる』のハロプロ@2ch掲示板に、『ミキティが変なの踏んでブログ更新されたっぽいよ』というタイトルのスレッド(掲示板)が作られた。「どうすんの」という書き込みとともに、タレントのミキティ(藤本美貴)さんのブログのURLも掲載。URLをクリックするとブログに飛び、お年玉と書かれた画像が掲載されている。マウスカーソルをその画像に合わせると、画像ファイルのはずなのになぜかエ
『アメーバブログ』で前代未聞の情報漏えい! 芸能人ブログのパスワード流出で芸能人「ショック」と嘆く - ガジェット通信
『アメーバブログ』で前代未聞の情報漏えいが発生した。『アメーバブログ』はタレントやモデルなどの芸能人ブログに力をそそいでおり、日本最大数の芸能人ブログをサービスとして公開しているのだが、その芸能人たちのIDとパスワードが記載されているエクセルデータがインターネット上に漏洩しているのである。しかも、複数の芸能人ブログから情報が流出している状態である。 情報漏えいが発覚したのは2010年1月1日の午前1時ごろで、そのころに掲載された芸能人数人のブログ画像がなぜかエクセルデータになっており、そのエクセルデータをダウンロードすると『アメーバブログ』運営スタッフの管理表のようなデータが手に入るという。その画像というのは『アメーバブログ』側が用意したお正月用の画像で、その画像のみがエクセルデータを含んでいる。 管理表には数百人の芸能人ブログのIDとパスワードが記載されており、ブログデザインの進行進捗な
『禁止タグを使う方法』
document/* */.write('こんにちは。') アメブロの記事には一部、使えないタグがありますよね。 日頃あのタグが使えたらこれが設置できるのに!なんて思っていることはありませんか。 サイドバーに設置できるフリープラグインの部分では scriptだろうがiframeだろうがなんでも書けるかんじだから この方法を紹介したところで現状のセキュリティに悪影響を与えることはないと思うので、 ブログ記事上で禁止タグをちょっと使ってみますね。 (既に知られている方法だったらごめんなさい。) っていうか実はもう使ってるんですけどね! 一番上の「こんにちは。」はスクリプトタグでdocument .writeしています。 (表示されていない方はJavaScriptがオフになってるかもしれません。) 禁止タグが使えると こんなふうに ヤフーを呼び出したりとかもできます。 【やり方】 「記事を書く」
ルームのほまちちゃんについて
私がほまちちゃんを作った者です。現在はアメーバさんにより問題部分は修正されており、私の仕掛け等は一切ありません。またこれはウイルスではないのでPCに被害はありません。私の行動により多くの方々に大変なご迷惑をおかけしました。大変申し訳ありませんでした。
『ほまちちゃんができたわけ』
今回ほまちちゃんが実現できてしまったのは アメーバさんのサービスにいくつかの欠陥があったからです。 以下のようなものです。 ・ルームのフリースペースの内容を変えるよう仕向けられたこと。 ・ルームの機能を出し入れするよう仕向けられたこと。 ・本来制御されるべきスクリプト(命令)がルームのフリースペース内に書けたこと。 また次々拡大させることができた要因として、 ・ペタを不本意につけさせることができたこと。 があります。 ペタはこの記事を書いた現在もつけさせられる状態です。 (現在私はいっさい仕掛けていません) 【追記】―――――――――――――― ※仕様が変更されたようです。 ――――――――――――――――― 今回のルームのフリースペースの何がいけなかったかといえば、 データを送信するときは、 タイトル + 本文 + その人の意思で送信したという証 を送り、証が確かに本物であると確認された
アメーバスタッフ『Amebaのセキュリティ対策について』
いつもAmebaをご利用いただきまして、ありがとうございます。 一部の皆様より質問いただきました、弊社サービスのセキュリティ対応について、 ご報告いたします。 弊社では新規サービスの開発時はリリース前に、 既存サービスは定期的に、外部セキュリティ監査会社による調査を必ず実施しております。 調査報告は深刻度別に分類され、これまでユーザーの皆様のデータ漏洩や 破壊につながる可能性がある部分については即時の対応を、 それ以外の部分については一定期間内での対応実施を徹底して参りました。 現在、昨今の事情を鑑み、影響の大きな部分については優先度を最上級にし、 緊急対応を行っております。 ご迷惑をおかけいたしますが、ご理解いただきますよう、お願いいたします。
『ぼくの名前をかたったウイルス?』
前の日記にも書いたけれど、 ぼくの名前をかたったウイルスがアメブロに広まっていたみたいなので、 ちょっとだけ調べてみたよ。 (参考) [ほまち] gooブログ検索 ぼくのIDって「hamachiya2」なんだけど、それとすごくよく似たIDを誰かが取得して、そのIDのプロフィールページに変なコードが仕掛けられてあったみたい。 ざざっと調べた感じだと、下の4つのIDを確認したよ。 homatiya2 (ほまちや2) [プロフィールの魚拓] [画面キャプチャ] homachiya2 (ほまちや2) [プロフィールの魚拓] [画面キャプチャ] hamatiya2 (はまtiや2) [プロフィールの魚拓] [画面キャプチャ] hamachya2 (ぼくはまちちゃん!こんにちは…) ※綴りに「i」がない [プロフィールの魚拓] [画面キャプチャ] いずれもプロフィールページに「 http://bit.
『アメーバあしあとちょう』
(追記 2009/12/17) アメーバの仕様変更により以下のものは使えなくなりました。 アメブロには「ペタ」っていう、ちょっとイイ機能がありますよね。 これはなにかっていうとmixiの足あとのようなもので、 mixiと違う点はといえば、 訪問者が「ペタボタン」を押さないかぎり、ペタが残らないという点。 ペタを残すか残さないかを、訪問者が決められるわけですね。 でも、このペタボタン、 もし自動でクリックする仕掛けがページ側にあれば mixiのあしあとのように、来訪者のIDを知ることができてしまいます。 そこで、ちょっと調べてみました。 どうやらペタをつけるは、以下のurlにリクエストすればokのようでした。 http://peta.ameba.jp/p/addPetaComplete.do?targetAmebaId=(ユーザーID)だけど少しだけ条件があって、 ・refererが空である
ふっくんさんの投稿したなう | Amebaなう(アメーバなう)
ふっくんさんの投稿したなう 箱入り娘を駅まで お迎え パパなのだNOW [31分前]アメモバから B-002 画像! [40分前]アメモバから あった! この UNIQLO・B-002・ブーツカット・ブラック は ジーンズに煩い僕を納得させた逸品だよ! 形・色落・値段 絶品じゃ! オススメだよ~(*^o^)/ [56分前]アメモバから UNIQLOのハシゴだNOW! レギュラーフィット・ブーツカットジーンズ B-002 を求めて、他店へ~ [1時間前]アメモバから ヒートテック・タートルネック パープルとブラックを買った NOW! [2時間前]アメモバから UNIQLO ヒートテック・タートルネック を買いに来たなう! あなたは ヒートテック持ってる? 何色? [3時間前]アメモバから 家庭菜園してる人~!? 画像は この時期に願晴る プチトマト なう! [7時間前]アメモバから
『あとついでに』
アメーバなうではformからtokenを送信しているにもかかわらず、 サーバー側で未チェックだったが故のCSRFでしたが、 いま軽くチェックしてみたところ なんと… このAmebaブログの方も、まったく同じ状態(token未チェック)だったので まったく同じこと ちょっと近いことができます…! って、おばあちゃんが言ってましたよ! なにこれなにこれ どういう意味なの、おしえてえらいひと! (追記) 実際には投稿にいくつかの必須パラメータがあってそのうちuser_id(数字)の指定もあるからそれほど簡単ではなかったかも? ブログ投稿のPOST先: http://blog.ameba.jp/ucs/entry/srventryinsertend0.do 必須パラメータ user_id: 数字 publish_flg: 0 entry_title: 文字 theme_id: 数字 entry_t
叶姉妹さんの投稿したなう | Amebaなう(アメーバなう)
叶姉妹さんの投稿したなう ゴルフが終わり、これからパーティーですよ。美香 [16分前]アメモバから 馬刺しの桜肉玽をいただき、しばしの(3時間程)仮眠をとることにいたします。 [2時間前]アメモバから わたくしのエナジーがローになってまいりました。 [2時間前]アメモバから バスト・トリ-トメントをしながら、お写真のチェックをしております。 [6時間前]アメモバから いってらっしゃい。急にとっても、寒いので、気をつけてね。皆さんも、お気をつけくださいね。LOVE KYOKO [8時間前]アメモバから やっぱり、お肉。玽 [9時間前]アメモバから 水色の妖精,わたくしがコーディネートしました美香さんの今日のゴルフウェアのテ-マですよ。 [9時間前]アメモバから おはようございます。今日も,今からゴルフなのですよ。美香 [10時間前]アメモバから ダメ,ダメ・・・ダメよぉ [11時間前]アメモ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
『まあぶっちゃけ』
https://i.gyazo.com/e5e6ad88987f8f05ce93a1eafe79a269.png
.