本物の偽はまちちゃんがCSRF騒動
1年以上前の記事です。内容が古い可能性があります。
本物の偽はまちちゃんってのもワケ分かりませんが、アメーバのクロスサイトリクエストフォージェリ(CSRF)対策は完璧じゃなかったみたいだという話。
□ぼくの名前をかたったウイルス?|ぼくはまちちゃん!(アメーバ)
ネットワーク監視システム―「ウイルス」「ワーム」「クラッキング」の「検出」「ログ解析」から「逆襲」まで (I・O BOOKS)
著者:一条 博
販売元:工学社
発売日:2004-10
レビューを見る
ちょっと前にアメーバなうでワームのようなものが発生しました。
□「Ameba(アメーバ)なう」でこんにちは!祭
実はこれは注意喚起の意味を込めた特に害のないお遊びだったのです。
で、これはすぐ対策されたのですが、今度はアメーバのプロフィールページであるルームで同じことが起こっていたようです。
悪質なのはプロフィールの一部を書き換えちゃうスクリプトになっていたこと。
同じことをやっていてもこれはもうアウトでしょう。
しでかした人が残したページがこちら
□※ここには現在仕掛けはいっさいありません。
いまさら弁解しても消えたデータはどうするつもりなのでしょうか?
もっとも、一番の問題はアメーバほどの企業が「アメーバなう」でCSRFに対しての脆弱性を指摘されていたにもかかわらず、別の部分にある同じセキュリティホールを放っておいたというところでしょうね。
まあ、大きくなればなるほど管理が難しくなってくるのは企業の常。
でも、だからこそしっかりと管理できる体制を作っていただきたい。
藤田さんには今まで以上にがんばって欲しいと思います。
□ルームのほまちちゃんについて (しでかした人のブログ)
アドセンス広告メイン
関連記事
-
-
ワールドカップ開幕! Webも対応【今週のトピック】
1年以上前の記事です。内容が古い可能性があります。サッカーワールドカップ開幕しま …
-
-
「沈まぬ太陽」が沈むのはいつ?
1年以上前の記事です。内容が古い可能性があります。あまりタイムリーではないんだけ …
-
-
デザイナーではありえない。社会人に聞いた好きなフォント1位は「MS ゴシック」
1年以上前の記事です。内容が古い可能性があります。個人的にはFutura好き。 …
-
-
才能の無駄遣い時代がやってくる?
1年以上前の記事です。内容が古い可能性があります。「才能の無駄遣い(才能の無駄使 …
-
-
「とんとら」との関係は?「あじとら」は一般向けラーメン店
「明栄商事」という会社に関してはWebサイトもなかったりとよくわかりませんでしたが、
どうも、熊谷市に本社のある会社みたいですね。「灯台下暗し」知りませんでした。ちなみに、「とんとら」はこってり系、「くるまや」は味噌ラーメンが好きでどちらも何度か行かせてもらってます。
で、この「あじとら」ですが、まだ一度しか行ってませんがどうもいまいち特徴がつかめていません。
「とんとら」に比べたら一般向けなメニューが多い感じ。
「とんとら」と「くるまや」の間くらいに位置する感じかなぁ。。メニューはこんな感じ。
最初が「みそ」なだけに、みそラーメンが売りなのかもしれません。で、頂いたのは自分が「辛みそキムチらーめん」
かみさんは「醤油煮玉子らーめん」。
娘は安定の「塩煮玉子らーめん」でした。
味は至って普通。
個人的には普通すぎてこってり系の「とんとら」、味噌ラーメンの「くるまや」と比較するとちょっと今ひとつな感じ。
「とんとら」>「くるまや」>「あじとら」 といったような感じの評価になると思います。
-
-
Twitterで評判の「まいんちゃん」って何者?
1年以上前の記事です。内容が古い可能性があります。以前、勝間和代さんに教えていた …
-
-
アメーバユーザーは意外とリテラシーが高い?
1年以上前の記事です。内容が古い可能性があります。いやね。今、娘がハマっているア …
-
-
ネット通貨の統一化の第一歩となるかも
1年以上前の記事です。内容が古い可能性があります。失敗したと思われている「セカン …
-
-
毎日行列の出来る店、人形町の鳥料理「玉ひで」に行ってきた
1年以上前の記事です。内容が古い可能性があります。人形町っていい街ですよね。以前 …
-
-
Facebookで自分の写真がタグ付けされるのを防ぐ方法(はない)
1年以上前の記事です。内容が古い可能性があります。Facebook(フェイスブッ …
