[B! SNS][security] yuguiのブックマーク

[Mixi]IDを利用したマーケティング戦略の提案 - Tomo’s HotLine

IT 技術を中心に、暮らしに役立つ情報からクラシック音楽の解説まで気軽に情報発信しています。 WEBサイトはhttp://toremoro21.world.coocan.jp/　Twitterは@toremoro21です。 □はじめに Mixiの参加者数が数100万人規模になり、大学生の多くはMixiを使ってコミュニケーションしているとも言われている。つまり、若い世代はもはやMixiはコミュニケーションツールの一部となっている。ここでMixiのIDについて説明しよう。MixiのIDは参加した順番に番号が振られている。つまり、IDが小さいほど参加した時期が早い事になる。 □IDが小さいほど「有利」なわけ私がMixiに入ったときには、まだ2万程度のコミュニティだった。このとき今のような盛り上がりを予言していた人は少なかったのではないだろうか？Mixiでコミュニケーションできる人も限られていた

yugui 2006/10/07

SNS
security

リンク

いぬビーム - チェーンメールの発生経緯

すぐに思いつく修正方法は、mixiトップの「障害のご報告」のところに「〜〜という内容の日記がでまわっておりますが、日記が追加される問題点は修正済みであり、情報などが漏洩されることはございません」のような内容を公式アナウンスとして掲載しちゃうことで、そうすれば「なんだガセか！」って情報がチェーンメールを駆逐する、とは思うんだけど、それって、「ぼくはまちちゃん脆弱性については、障害情報には一切のせない」というmixi運営ポリシーに反するからできない。から修正不能なのかな！さすがいぬビーム…！さすがはまちちゃん！昨日の話の続き。まず、チェーンメールを書いたのははまちちゃん当人なのでした。さらに、日記が書かれたのは１９日なんですが、その前日には（いつもの）勝手に日記が投稿されちゃう攻撃が実施されてたのでした。なのでチェンメの半分くらいは実話。ここまでだけなら「なんて手の混んだ自

yugui 2006/06/22

こんにちはこんにちは！

リンク

はまちやリバースエンジニアリング - hibomaの日記

http://hamachiya.com/junk/mms.html mixiミュージックのサービスが始まったと思ったら、はまちちゃんがまたろくでもないことをしでかしたみたいなので（w）ソースを覗いてみた。（ソースは最下部に掲載）基本はprototype.jsでXMLHttpRequestを生成しているだけなのだけど JavascriptのXMLHttpRequestはクロスドメインなリクエストは受け付けない IEだとセキュリティの設定をごにょごにょするとクロスドメインなリクエストが出来てしまう罠・・・ function login() リクエストはmixiミュージックのエンドポイントに出している var url = 'https://upload.mixi.jp/music/login.pl'; リクエストヘッダを書き換えている requestHeaders : ['User-Agen