URL踏むと「こんにちは こんにちは!!」 AmebaなうのCSRF脆弱性で“意図しない投稿”広がる
12月10日にPC版がスタートしたサイバーエージェントのミニブログサービス「Amebaなう」で、あるURLをクリックすると、「こんにちは こんにちは!!」というフレーズとクリックしたURL文字列が自動で投稿され、「はまちや2」さんのアカウントを自動でフォローしてしまうという現象が広がった。 URLをクリックしたユーザーが意図しない機能を実行させられるWebアプリの脆弱性の一種・クロスサイトリクエストフォージェリ(CSRF)を突いたもの。同社は10日夜、URLをクリックしないようユーザーに告知。誤ってクリックした場合は投稿を削除し、はまちや2さんのフォローを外すよう呼び掛けた。11日朝までに脆弱性も修正したという。 mixiでも2005年、あるURLをクリックすると「ぼくはまちちゃん!」という日記が勝手に投稿されるという、CSRFを利用したスパムが流通したことがあった。コミュニティーサイト構
質の高いTwitterのアカウントを増やす方法 - ぼくはまちちゃん!(Hatena)
こんにちはこんにちは!! Twitterはじめていよいよ2年半くらいたっちゃいましたが、 ようやく自作自演用の副アカウントが10を越えようかという段階に達しました!!! ついったーやってる人なら誰だって自演用の副アカ増やしたいですよね…! もちろん、ぼくもそうなんです!! でもね、単純に副アカ増やすだけなら誰だってできますよ! ミエミエの自演アカウントを増やすことが目的じゃなく、 自作自演でありながらも、つぶやいた内容がしっかりと影響力があったりするような、 Google先生にも即インデックスされちゃうくらいのやつ。 質の高い感じのすてきな副アカづくり。 そういったアカウントでの自作自演がTwitter本来の楽しみであるべきかなーと思います!! だけどそんな副アカ、真面目にみっつもよっつも育てるのは大変ですよね…! そこで今回は、 比較的、質の高い副アカウントを簡単に増やすためのチップスを
はてなスターをもらう簡単な方法 - ぼくはまちちゃん!
こんにちはこんにちは!! 今日は、きみの人生をちょっぴり豊かにするライフハックの紹介なんです! ★はてなスターをもらう簡単な方法★ 1. 巨大な透過gif画像を用意 → http://hamachiya.com/junk/bt3000.gif 大きすぎる画像はIEが表示できないかもしれないから3000x3000くらいがいいかも? 2. 用意した画像をAddボタンとして設定 設定→デザイン→詳細のスタイルシート .hatena-star-add-button-image { background-image: url(http://hamachiya.com/junk/bt3000.gif); } Addボタンが 3000x3000px(透明) になりました。 3. Addボタンを浮かせて前面に配置 .hatena-star-add-button { position: absolute;
はまちや2@ウェブカレは、ライトノベルの愛読者かも|【Tech総研】
ほら、お笑い芸人さんて、舞台でも楽屋でもいつも周りを笑わせている人と、楽屋や日常では無口でネタをずっと考えている人の2とおりに分かれると思うんですけど、僕は後者なんです。だから、ネタがひらめいたら完成度が120%になるまで練って、「これは行ける」と思うものしか絶対に表に出しません。はてなでヒットするのも、実は外さないようにしているからなんです。 たまにオフ会なんかに顔を出すと「あ、はまちやさんだ!」と寄ってくる人もいて、「こんにちは」って答えると、「わー、こんにちはって言った!」と喜んでくれるんです。でも、それで終わり。すぐに去られますからね(笑)。
クリックジャッキングってこうですか? わかりません
↑ この透過されているiframeは、ブラウザの最前面に配置されています ※はてなにログインしていると、どのようにボタンが被っているのかわかりやすくなります
となりの技術者をイラッとさせる10の方法 - ぼくはまちちゃん!(Hatena)
人の画面をじっと見る あるいは人の後ろにずっと立つ。 人の画面を指で触る せめて爪側、できればペン等で…! 作業中に話しかけて、そのまま長話 質問や要点をまとめておいてから→いまいい?って確認するとか。 急ぎでなければ、たとえ隣の席でもメールかメッセンジャー的なもので…! 自分じゃなくても答えられる質問 その技術者が「誰でも知ってて当然だろ」と思っているようなことを質問しちゃうのはだめ。 逆に技術者が「これは俺の得意分野」って思っていることを質問すると機嫌が良くなる場合も。 知ったかぶりによる言語批判 「****(言語)って汚い or 気持ち悪い」 これを言うのはほとんどその言語をちゃんと使ったことない人ばかりでは…! バグの犯人捜し・犯人叩き 開き直っちゃうけどバグが出るのは仕方がないよ…! 日経新聞から得たような(あるいは広告業界特有の)IT(?)用語 「WEB2.0のインフルエンサー
はてなの書けない「はてなダイアリーでアフィリエイトをはじめよう」 - ぼくはまちちゃん!(Hatena)
こんにちは! いよいよぼくも月に4000円くらい稼げるようになって、すっかり大物アフィリエイターの仲間入りのはまちや2です! さて今日は、ちょっと書評とかでアフィリエイトやってみたいなーなんて人に向けて、 はてなダイアリーでアフィリエイトをやる時のコツなんかを書いてみようかと思います! あ! 今回は先に結論を書いておきますね! はてなダイアリーは無料ユーザーでもアフィリエイトしてOK 実はAmazonの貼り付けコードは、全種類そのままダイアリーに貼り付けられる(iframeでもobjectでもscriptでも) 「はまぞう」は使ってはいけない できればAmazonの貼り付けコードもそのままじゃない方がいいよ はてなダイアリーはじめて間もない人なら、「過去の日記」で審査を通す ニックネームはユニークに、だけど、アソシエイトIDは非ユニークに そんなの常識じゃん!なんて思っちゃったようなプロの
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
予告.out - 予告ができる掲示板