本物の偽はまちちゃんがCSRF騒動
1年以上前の記事です。内容が古い可能性があります。
本物の偽はまちちゃんってのもワケ分かりませんが、アメーバのクロスサイトリクエストフォージェリ(CSRF)対策は完璧じゃなかったみたいだという話。
□ぼくの名前をかたったウイルス?|ぼくはまちちゃん!(アメーバ)
ネットワーク監視システム―「ウイルス」「ワーム」「クラッキング」の「検出」「ログ解析」から「逆襲」まで (I・O BOOKS)
著者:一条 博
販売元:工学社
発売日:2004-10
レビューを見る
ちょっと前にアメーバなうでワームのようなものが発生しました。
□「Ameba(アメーバ)なう」でこんにちは!祭
実はこれは注意喚起の意味を込めた特に害のないお遊びだったのです。
で、これはすぐ対策されたのですが、今度はアメーバのプロフィールページであるルームで同じことが起こっていたようです。
悪質なのはプロフィールの一部を書き換えちゃうスクリプトになっていたこと。
同じことをやっていてもこれはもうアウトでしょう。
しでかした人が残したページがこちら
□※ここには現在仕掛けはいっさいありません。
いまさら弁解しても消えたデータはどうするつもりなのでしょうか?
もっとも、一番の問題はアメーバほどの企業が「アメーバなう」でCSRFに対しての脆弱性を指摘されていたにもかかわらず、別の部分にある同じセキュリティホールを放っておいたというところでしょうね。
まあ、大きくなればなるほど管理が難しくなってくるのは企業の常。
でも、だからこそしっかりと管理できる体制を作っていただきたい。
藤田さんには今まで以上にがんばって欲しいと思います。
□ルームのほまちちゃんについて (しでかした人のブログ)
アドセンス広告メイン
関連記事
-
-
mixiに本当の芸能人(タレント)登場!!
1年以上前の記事です。内容が古い可能性があります。今までも、mixiをやっている …
-
-
ミッション完了。とってもハードな一日に「電子出版EXPO」に行ってきた
1年以上前の記事です。内容が古い可能性があります。7月8日金曜日、都内に出張の予 …
-
-
一皿100円はもう古い。回転寿司顧客満足度ランキング1位は「がってん寿司」
1年以上前の記事です。内容が古い可能性があります。回転寿司というと「スシロー」「 …
-
-
Facebookページとグループの最大の違い
1年以上前の記事です。内容が古い可能性があります。Facebook(フェイスブッ …
-
-
故小松左京氏の「日本沈没」はノンフィクション?
1年以上前の記事です。内容が古い可能性があります。先日、お亡くなりになりました小 …
-
-
「とんとら」との関係は?「あじとら」は一般向けラーメン店
「明栄商事」という会社に関してはWebサイトもなかったりとよくわかりませんでしたが、
どうも、熊谷市に本社のある会社みたいですね。「灯台下暗し」知りませんでした。ちなみに、「とんとら」はこってり系、「くるまや」は味噌ラーメンが好きでどちらも何度か行かせてもらってます。
で、この「あじとら」ですが、まだ一度しか行ってませんがどうもいまいち特徴がつかめていません。
「とんとら」に比べたら一般向けなメニューが多い感じ。
「とんとら」と「くるまや」の間くらいに位置する感じかなぁ。。メニューはこんな感じ。
最初が「みそ」なだけに、みそラーメンが売りなのかもしれません。で、頂いたのは自分が「辛みそキムチらーめん」
かみさんは「醤油煮玉子らーめん」。
娘は安定の「塩煮玉子らーめん」でした。
味は至って普通。
個人的には普通すぎてこってり系の「とんとら」、味噌ラーメンの「くるまや」と比較するとちょっと今ひとつな感じ。
「とんとら」>「くるまや」>「あじとら」 といったような感じの評価になると思います。
-
-
遠隔操作ウイルス事件で逮捕の片山祐輔は常習犯。猫にUSBメモリを付けたのが逮捕の決め手
1年以上前の記事です。内容が古い可能性があります。なんと、4人の人生を狂わせたP …
-
-
インターネットの情報源はテレビ? ネットがテレビに勝てないわけ
1年以上前の記事です。内容が古い可能性があります。勝ち負けというよりも共存してい …
-
-
ふっかちゃんがパンになった!深谷ねぎの「ねぎみそ&マヨネーズ風味パン」が旨い
1年以上前の記事です。内容が古い可能性があります。ネギって意外とインパクトのある …
-
-
大手検索エンジンになにやら不穏な動き、そして百度
1年以上前の記事です。内容が古い可能性があります。アメリカでの出来事だが、Mic …
