本物の偽はまちちゃんがCSRF騒動
1年以上前の記事です。内容が古い可能性があります。
本物の偽はまちちゃんってのもワケ分かりませんが、アメーバのクロスサイトリクエストフォージェリ(CSRF)対策は完璧じゃなかったみたいだという話。
□ぼくの名前をかたったウイルス?|ぼくはまちちゃん!(アメーバ)
ネットワーク監視システム―「ウイルス」「ワーム」「クラッキング」の「検出」「ログ解析」から「逆襲」まで (I・O BOOKS)
著者:一条 博
販売元:工学社
発売日:2004-10
レビューを見る
ちょっと前にアメーバなうでワームのようなものが発生しました。
□「Ameba(アメーバ)なう」でこんにちは!祭
実はこれは注意喚起の意味を込めた特に害のないお遊びだったのです。
で、これはすぐ対策されたのですが、今度はアメーバのプロフィールページであるルームで同じことが起こっていたようです。
悪質なのはプロフィールの一部を書き換えちゃうスクリプトになっていたこと。
同じことをやっていてもこれはもうアウトでしょう。
しでかした人が残したページがこちら
□※ここには現在仕掛けはいっさいありません。
いまさら弁解しても消えたデータはどうするつもりなのでしょうか?
もっとも、一番の問題はアメーバほどの企業が「アメーバなう」でCSRFに対しての脆弱性を指摘されていたにもかかわらず、別の部分にある同じセキュリティホールを放っておいたというところでしょうね。
まあ、大きくなればなるほど管理が難しくなってくるのは企業の常。
でも、だからこそしっかりと管理できる体制を作っていただきたい。
藤田さんには今まで以上にがんばって欲しいと思います。
□ルームのほまちちゃんについて (しでかした人のブログ)
アドセンス広告メイン
関連記事
-
-
モンスト(モンスターストライク)はパズドラ(パズル&ドラゴンズ)のコア部分(メインゲーム)が違うだけのコピーだった
1年以上前の記事です。内容が古い可能性があります。パズドラとモンスト。パズドラし …
-
-
Gooogleに行ってみた
1年以上前の記事です。内容が古い可能性があります。「Gooogle」に要注意、偽 …
-
-
闇金融(ヤミ金)業者等、電話を使った詐欺グループの存在はNTTグループのステマじゃないのかと思った件
1年以上前の記事です。内容が古い可能性があります。親族が闇金融(ヤミ金)業者に引 …
-
-
iPhoneの連絡先は国を設定しないと場所がわからない
1年以上前の記事です。内容が古い可能性があります。そろそろ記事としてまとめようと …
-
-
iPhoneでUSTREAM生中継をする際の注意点
1年以上前の記事です。内容が古い可能性があります。今回、うちわ祭USTをさせてい …
-
-
「とんとら」との関係は?「あじとら」は一般向けラーメン店
「明栄商事」という会社に関してはWebサイトもなかったりとよくわかりませんでしたが、
どうも、熊谷市に本社のある会社みたいですね。「灯台下暗し」知りませんでした。ちなみに、「とんとら」はこってり系、「くるまや」は味噌ラーメンが好きでどちらも何度か行かせてもらってます。
で、この「あじとら」ですが、まだ一度しか行ってませんがどうもいまいち特徴がつかめていません。
「とんとら」に比べたら一般向けなメニューが多い感じ。
「とんとら」と「くるまや」の間くらいに位置する感じかなぁ。。メニューはこんな感じ。
最初が「みそ」なだけに、みそラーメンが売りなのかもしれません。で、頂いたのは自分が「辛みそキムチらーめん」
かみさんは「醤油煮玉子らーめん」。
娘は安定の「塩煮玉子らーめん」でした。
味は至って普通。
個人的には普通すぎてこってり系の「とんとら」、味噌ラーメンの「くるまや」と比較するとちょっと今ひとつな感じ。
「とんとら」>「くるまや」>「あじとら」 といったような感じの評価になると思います。
-
-
Webカメラ(パソコンのカメラ)で「覗き」が行われていないか(覗かれていないか)調べる方法
1年以上前の記事です。内容が古い可能性があります。以前、Webカメラ(パソコンの …
-
-
Androidアプリ「Machin Chat」と「Real-チャット掲示板-」は電話番号を勝手に盗む
1年以上前の記事です。内容が古い可能性があります。「これは怖い」なアプリを二つほ …
-
-
iPhoneのツイッタークライアントいろいろ
1年以上前の記事です。内容が古い可能性があります。年の瀬の忙しいさなかに今、一番 …
-
-
「パスドラ」アップデートによりガイガーカウンター付きスマホ「PANTONE 5」でプレイ不能に(31日追記)
1年以上前の記事です。内容が古い可能性があります。かみさん、自分以上にパズドラは …
