本物の偽はまちちゃんがCSRF騒動
1年以上前の記事です。内容が古い可能性があります。
本物の偽はまちちゃんってのもワケ分かりませんが、アメーバのクロスサイトリクエストフォージェリ(CSRF)対策は完璧じゃなかったみたいだという話。
□ぼくの名前をかたったウイルス?|ぼくはまちちゃん!(アメーバ)
ネットワーク監視システム―「ウイルス」「ワーム」「クラッキング」の「検出」「ログ解析」から「逆襲」まで (I・O BOOKS)
著者:一条 博
販売元:工学社
発売日:2004-10
レビューを見る
ちょっと前にアメーバなうでワームのようなものが発生しました。
□「Ameba(アメーバ)なう」でこんにちは!祭
実はこれは注意喚起の意味を込めた特に害のないお遊びだったのです。
で、これはすぐ対策されたのですが、今度はアメーバのプロフィールページであるルームで同じことが起こっていたようです。
悪質なのはプロフィールの一部を書き換えちゃうスクリプトになっていたこと。
同じことをやっていてもこれはもうアウトでしょう。
しでかした人が残したページがこちら
□※ここには現在仕掛けはいっさいありません。
いまさら弁解しても消えたデータはどうするつもりなのでしょうか?
もっとも、一番の問題はアメーバほどの企業が「アメーバなう」でCSRFに対しての脆弱性を指摘されていたにもかかわらず、別の部分にある同じセキュリティホールを放っておいたというところでしょうね。
まあ、大きくなればなるほど管理が難しくなってくるのは企業の常。
でも、だからこそしっかりと管理できる体制を作っていただきたい。
藤田さんには今まで以上にがんばって欲しいと思います。
□ルームのほまちちゃんについて (しでかした人のブログ)
アドセンス広告メイン
関連記事
-
熊谷花火大会で火災発生。暑い熊谷は火災も起こりやすい?
1年以上前の記事です。内容が古い可能性があります。実は、花火大会以前にも同じよう …
-
ネット中毒は人生を破壊するので注意
1年以上前の記事です。内容が古い可能性があります。□ネットに時間を使いすぎると人 …
-
スマートフォン(Android)のウイルス対策アプリは一般権限で動いているらしい
1年以上前の記事です。内容が古い可能性があります。ええっ! と思うような記事。ス …
-
スパムのターゲットにされたので「Akismet」を導入した【WordPress】 #wp
1年以上前の記事です。内容が古い可能性があります。WordPress(ワードプレ …
-
転職活動をする暇があったらブログを書け
1年以上前の記事です。内容が古い可能性があります。先日、「転職熱再び」といったよ …
-
「Xperia AX」に機種変したのでモバイルSuicaで定期券を買ってみた(Suica購入編)
1年以上前の記事です。内容が古い可能性があります。モバイルSuica入会編の続き …
-
SONAR Componentとプロアクティブ脅威防止機能の関係
1年以上前の記事です。内容が古い可能性があります。会社のセキュリティ対策ソフトが …
-
ニコ動(ニコ生)の「踊ってみた」は振付の練習用動画に最適
1年以上前の記事です。内容が古い可能性があります。うちの娘が小学校のイベントでA …
-
電子書籍ビジネスソリューション内覧会
1年以上前の記事です。内容が古い可能性があります。JGASで評判だったというフォ …
-
関東一の祇園「熊谷うちわ祭2012」推敲【番外編】
1年以上前の記事です。内容が古い可能性があります。準備編 |  …