本物の偽はまちちゃんがCSRF騒動

2009/12/16

1年以上前の記事です。内容が古い可能性があります。

本物の偽はまちちゃんってのもワケ分かりませんが、アメーバのクロスサイトリクエストフォージェリ（CSRF）対策は完璧じゃなかったみたいだという話。
□ぼくの名前をかたったウイルス？｜ぼくはまちちゃん！(アメーバ)

ちょっと前にアメーバなうでワームのようなものが発生しました。
□「Ameba（アメーバ）なう」でこんにちは！祭
実はこれは注意喚起の意味を込めた特に害のないお遊びだったのです。
で、これはすぐ対策されたのですが、今度はアメーバのプロフィールページであるルームで同じことが起こっていたようです。

悪質なのはプロフィールの一部を書き換えちゃうスクリプトになっていたこと。
同じことをやっていてもこれはもうアウトでしょう。

しでかした人が残したページがこちら
□※ここには現在仕掛けはいっさいありません。
いまさら弁解しても消えたデータはどうするつもりなのでしょうか？

もっとも、一番の問題はアメーバほどの企業が「アメーバなう」でCSRFに対しての脆弱性を指摘されていたにもかかわらず、別の部分にある同じセキュリティホールを放っておいたというところでしょうね。

まあ、大きくなればなるほど管理が難しくなってくるのは企業の常。
でも、だからこそしっかりと管理できる体制を作っていただきたい。
藤田さんには今まで以上にがんばって欲しいと思います。

: またまた新しい認識（認証）技術。今度は目でユーザーを判断【Eyeprint ID】

1年以上前の記事です。内容が古い可能性があります。虹彩認識ってやつですかね。と、 …

: カスペルスキーが推奨するiPhoneのセキュリティを強化する10の対策

1年以上前の記事です。内容が古い可能性があります。セキュリティソフトとして優秀な …

: 犯罪に使われるケータイの98％はdocomo（ドコモ）から

詳しくはこちらの動画をご覧ください。

via : ドコモ携帯　犯罪者に大人気！ | TomoNews

「人気の秘訣は審査の緩さ」だそうです。
さすがに警察から指導が入り、今後は審査が厳しくなるようですがこれはdocomo（ドコモ）にとっても厳しいかも。

ちなみに自分、docomo（ドコモ）のXPERIA使っているのですが、こいつの余計な機能のせいでテレビを持っていないにもかかわらずNHKの受信料払わされ続けています。
娘の「iPhone 5」やかみさんのガイガースマホ（PANTONE 5）にはない、魔のワンセグ機能のおかげ。
室内だと全く入らず、室外でも全く使ったことのないこの機能のせいで毎年1万なんぼか払わされ続けています。

こりゃ、今年中に解約かもしれんですね。

docomo（ドコモ）にしろNHKにしろ、大きなところはどうしてこう放漫になってくるんですかねぇ。
まあ、これも致し方ない人類の性なのでしょう。

: 日本の女子高生の1割以上、経験人数5人以上で3割以上クラジミア（性病）に感染している

1年以上前の記事です。内容が古い可能性があります。かつてはセックス経験の低年齢化 …