本物の偽はまちちゃんがCSRF騒動
1年以上前の記事です。内容が古い可能性があります。
本物の偽はまちちゃんってのもワケ分かりませんが、アメーバのクロスサイトリクエストフォージェリ(CSRF)対策は完璧じゃなかったみたいだという話。
□ぼくの名前をかたったウイルス?|ぼくはまちちゃん!(アメーバ)
ネットワーク監視システム―「ウイルス」「ワーム」「クラッキング」の「検出」「ログ解析」から「逆襲」まで (I・O BOOKS)
著者:一条 博
販売元:工学社
発売日:2004-10
レビューを見る
ちょっと前にアメーバなうでワームのようなものが発生しました。
□「Ameba(アメーバ)なう」でこんにちは!祭
実はこれは注意喚起の意味を込めた特に害のないお遊びだったのです。
で、これはすぐ対策されたのですが、今度はアメーバのプロフィールページであるルームで同じことが起こっていたようです。
悪質なのはプロフィールの一部を書き換えちゃうスクリプトになっていたこと。
同じことをやっていてもこれはもうアウトでしょう。
しでかした人が残したページがこちら
□※ここには現在仕掛けはいっさいありません。
いまさら弁解しても消えたデータはどうするつもりなのでしょうか?
もっとも、一番の問題はアメーバほどの企業が「アメーバなう」でCSRFに対しての脆弱性を指摘されていたにもかかわらず、別の部分にある同じセキュリティホールを放っておいたというところでしょうね。
まあ、大きくなればなるほど管理が難しくなってくるのは企業の常。
でも、だからこそしっかりと管理できる体制を作っていただきたい。
藤田さんには今まで以上にがんばって欲しいと思います。
□ルームのほまちちゃんについて (しでかした人のブログ)
アドセンス広告メイン
関連記事
-
-
livedoor BlogのiPhone(アイフォーン)対応状況について
1年以上前の記事です。内容が古い可能性があります。いつからだかは不明だが、アメブ …
-
-
Facebookページとグループの最大の違い
1年以上前の記事です。内容が古い可能性があります。Facebook(フェイスブッ …
-
-
もも肉が絶品!唐揚げ専門店の「山田屋」(埼玉県熊谷市)
1年以上前の記事です。内容が古い可能性があります。ニットーモールに移転しました。 …
-
-
今後、機密情報はメール(デジタル)ではなく紙(アナログ)で。これは正しい流れだと思う
1年以上前の記事です。内容が古い可能性があります。こんなニュースが話題になってい …
-
-
P905iをカメラとして使う
1年以上前の記事です。内容が古い可能性があります。印刷物で携帯電話のカメラ機能を …
-
-
ガジェット通信の大手出版社Xは講談社?
1年以上前の記事です。内容が古い可能性があります。ガジェット通信がスクープとして …
-
-
Androidユーザーは「Gcogle Play」に注意!
1年以上前の記事です。内容が古い可能性があります。Androidユーザーはみな、 …
-
-
容量圧迫が「Twitter for iPhone」の不安定の一因だったかも
1年以上前の記事です。内容が古い可能性があります。今となっては確かめようがありま …
-
-
「とんとら」との関係は?「あじとら」は一般向けラーメン店
「明栄商事」という会社に関してはWebサイトもなかったりとよくわかりませんでしたが、
どうも、熊谷市に本社のある会社みたいですね。「灯台下暗し」知りませんでした。ちなみに、「とんとら」はこってり系、「くるまや」は味噌ラーメンが好きでどちらも何度か行かせてもらってます。
で、この「あじとら」ですが、まだ一度しか行ってませんがどうもいまいち特徴がつかめていません。
「とんとら」に比べたら一般向けなメニューが多い感じ。
「とんとら」と「くるまや」の間くらいに位置する感じかなぁ。。メニューはこんな感じ。
最初が「みそ」なだけに、みそラーメンが売りなのかもしれません。で、頂いたのは自分が「辛みそキムチらーめん」
かみさんは「醤油煮玉子らーめん」。
娘は安定の「塩煮玉子らーめん」でした。
味は至って普通。
個人的には普通すぎてこってり系の「とんとら」、味噌ラーメンの「くるまや」と比較するとちょっと今ひとつな感じ。
「とんとら」>「くるまや」>「あじとら」 といったような感じの評価になると思います。
-
-
第11回川沿い作品展@埼玉県熊谷市
1年以上前の記事です。内容が古い可能性があります。埼玉県熊谷市は市役所北にある成 …
