Twitterから流出したとみられる約2億件のデータについてまとめてみた - piyolog
2023年1月5日以降、2億件を超えるTwitterアカウントのデータを公開したと主張する投稿がハッカーフォーラムで行われていたことを複数の報道機関が報じました。*1ここでは関連する情報をまとめます。 自分が影響を受けたのかを確認するには 約2億件のデータに自分のメールアドレスが含まれているか(影響対象か)はHave I been pwnedを使って確認することが可能。 メールアドレス入力後に「pwned?」をクリックし、「Twitter (200M)」と表示された場合は、今回のデータに含まれている。(それ以外のリークに含まれていた場合は別のリーク情報も表示される。) メールアドレスがリークデータに含まれていた場合にTwitter (200M)が表示。 Twitter APIの脆弱性より流出したデータと主張 Twitter APIに第三者が他人のアカウント情報を取得できる脆弱性が2021年
お金がない時の乗り切り方。やばい、助けてという人を救う制度とは
急ぎでお金が必要なら消費者金融カードローンが周りにもバレないのでおすすめ 「お金がない、やばい」「お金なくてどうしたらいいのかわからない」とお金に困っている人は少なくありません。一番確実なのは働いて収入を得ることですが、すぐにお金がもらえるわけではありません。また、生活費がギリギリの場合、急な出費が発生したら困ってしまいます。 そんな時は、まずはお金を借りて一時しのぎをし、その間に収入を得たり支出を抑えるなど、別の方法を探すといいかもしれません。すぐにでもお金が必要な時は、消費者金融が一番早くお金を調達できます。 消費者金融でも特に誰もが聞いたことのあるブランド名の商品、例えばプロミスやSMBCモビットならば、周りにバレないよう配慮がされたWEB完結申込という方法で手続きができます。 WEB完結申込とは、申し込みから契約までの手続きが、スマートフォンやパソコンを使って行う方法を指します。審
日本レコード協会のキャンペーンサイトでTwitterのIDとパスワードの入力を求められる件 - P2Pとかその辺のお話@はてな
日本レコード協会(RIAJ)が「Love Music 〜未来につなぐ音楽愛〜(http://www.riaj.or.jp/lovemusic_cpn/)」とかいうツイッターと連動した著作権啓発キャンペーンを開始した。 まぁいつもの"Love (our) Music (business)"だからどうでもいいやと思っていたら、「Twitterと連動」の部分がなかなかすごいことになってた。ハッシュタグ#lovemusic_cpnを設定して、ユーザのツイートをキャンペーンサイト上に表示するというのはいいとして。 キャンペーンサイト上のFlashコンテンツからツィートしようとすると・・・。 TwitterのIDとパスワードを要求される。さすがにそれはまずいんじゃないのかしら。 [Twitterの共同設立者であるBiz ]Stone氏はユーザーに対し、Twitterのアカウントに破られにくいパスワード
初心者Webアプリケーション開発者がチェックすべき情報源 - ハニーポッターの部屋
初心者Webアプリケーション開発者がチェックすべき情報源を集めてみた。他に追加した方が良い情報源があった場合はご指摘いただけると助かります。 @ikepyonさんのご指摘により「LASDEC ウェブ健康診断」を追記した。 はてなブックマークの関連リンクによさそうな情報源があったので追記しました。それから、カテゴリを作りました。 ■Webサイト構築 安全なウェブサイトの作り方 http://www.ipa.go.jp/security/vuln/websecurity.html 安全なウェブサイトの作り方(全92ページ、2.09MB) セキュリティ実装 チェックリスト(Excel形式、33KB) 安全なSQLの呼び出し方(全40ページ、714KB) ■Webアプリケーション開発 セキュア・プログラミング講座 http://www.ipa.go.jp/security/awareness/ve
PHPで誰でも簡単Webサービス製作!でなんか作って公開した奴ちょっと来い - 甘味志向@はてな
タイトルは出来れば関連する方に読んで欲しかったので、軽く釣り針にしました。すみません。:*) 最近はやりのヒウィッヒヒー(Twitter)でも、よく「○○ったー」みたいなサービスがばんばん登場してますね! おかげでますますツイッターが面白い感じになってて、いい流れですね! でも・・・ちょっと気になることが・・・ 最近「もうプログラマには頼らない!簡単プログラミング!」だとか・・・ 「PHPで誰でも簡単Webサービス作成!」だとか・・・ はてなブックマークのホッテントリで見かけますよね・・・ プログラミングする人が増えるのは素敵です!レッツ・プログラミングなう! なんですけど・・・ ちゃんとセキュリティのこと考えてますか・・・!? 『セキュリティ対策とか難しいし面倒くせーし、俺の適当に作ったサービスとかどうなってもイイしww』 いいんですいいんです! 別にそう思ってるならどうでもいいんです!
盗撮した映画に“見えない”光くっきり──目とセンサーの違い利用し新技術
デモの様子。肉眼ではまったく分からないが、デジカメで撮影するとスクリーン(写真の上)には赤い光が写っていた。何色で写るかはカメラによって違う 国立情報学研究所(NII)は9月17日、映画館で上映中の映画などをビデオカメラで盗撮するのを防ぐ技術をシャープと共同で開発したと発表した。人間の目とイメージセンサーの違いを利用し、カメラには写るが目には見えない赤外線をノイズとして投影スクリーンに重ねて表示し、盗撮映像を無意味なものにしてしまう。今後、映画館などへの導入に向けて改良を進めていく。 新技術は、人間の目と、CCDやCMOSなどのイメージセンサーの分光感度特性(光の波長ごとの感度)の違いを活用する。人間の可視域は380ナノ~780ナノメートルで、それ以外は目に見えない(感度がない)が、イメージセンサーは暗闇などでの感度維持のため、可視域より広い約200ナノ~1100ナノメートルに感度がある。
高木浩光@自宅の日記 - ダウンロード違法化反対家の知られるべき実像
■ ダウンロード違法化反対家の知られるべき実像 あるきっかけで、あるダウンロード違法化反対家の人の、自宅のものと思われるIPアドレスを知ってしまった。知ることができたのは、2007年と2008年のいくつかのある日におけるIPアドレスである。そのIPアドレスを手元のWinnyノード観測システムの接続ログと突き合わせてみたところ、5回の日時において、WinnyノードのIPアドレスとして観測されていたのを見つけた。 それらのIPアドレスがソースとなっていたキーを抽出し、16日の日記の方法で視覚化したところ、図1のとおりとなった。 他の区間でどうだったかを調べたいところだが、2007年の部分と2008年の部分では、ISPが異なっており、ポート番号も「4857」と「3857」という具合*1に違っていた。 一般的に個人宅に割り当てられるIPアドレスは時々変化しており、それを追跡することは通常、簡単でな
asahi.com(朝日新聞社):本読む親の子優秀 下位はワイドショー ベネッセ調査 - 社会
「成績上位の子どもの保護者は本をよく読む」「下位の子の親が好むのはテレビのワイドショー」。お茶の水女子大とベネッセ教育研究開発センターが共同で調査したところ、親をハッとさせるこんな結果が出た。保護者の普段の行動と子どもの学力には強い関係性があるという。 調査は07年11月〜08年2月、各地の5年生2952人と保護者2744人に実施。子どもにはベネッセのテストを解いてもらい、保護者には普段の行動などを選択肢から選んでもらった。 国語の成績をみると、上位4分の1の最上位層の保護者の70.6%が「本(漫画や雑誌を除く)を読む」と答えたのに対し、下から4分の1の最下位層は56.9%にとどまり、13.7ポイントの差があった。最上位層では「家には本(漫画や雑誌を除く)がたくさんある」という回答も72.6%あり、最下位層より24.6ポイント高い。「子どもが小さいころ、絵本の読み聞かせをした」も80.
小泉政権ブレーン・高橋洋一東洋大教授、窃盗容疑書類送検 : 社会 : YOMIURI ONLINE(読売新聞)
警視庁練馬署は30日、天然温泉施設の脱衣所ロッカーから、他人の財布や腕時計を置き引きしたとして、小泉政権時代に経済財政諮問会議のブレーンを務めた元財務官僚で、東洋大教授の高橋洋一容疑者(53)を窃盗容疑で書類送検した。 同署幹部によると、高橋容疑者は24日午後8時ごろ、東京都練馬区の「豊島園庭の湯」の脱衣所で、区内に住む60歳代の男性会社員が使っていたロッカーから、現金数万円が入った財布や、数十万円相当の腕時計を盗んだ疑い。ロッカーは無施錠だったという。 男性の届け出を受け、同署で調べたところ、防犯カメラに高橋容疑者に似た男が写っており、浴場から出てきた高橋容疑者が同署員に盗んだことを認めたという。調べに対し、高橋容疑者は「いい時計だったので、どんな人が持っているのか興味があり、盗んでしまった」と供述しているという。 高橋容疑者は小泉政権時代に経済財政諮問会議のブレーンとして郵政民営化など
WinnyとかShareでごにょごにょしてComicView.exeを実行したひとへ。
最近PCの調子はどうですか? すこぶる元気ですか? ごにょごにょして手に入れたzipの中に入っているComicView.exeを実行してしまった人用に対応策を書かせてもらいます。たぶん優秀で善良なはてなの方たちには全く関係がないと思うけど、はてなに書けばGoogle先生も良く拾ってくれますからね。 まず最初に断っておくと、私はWindowsVistaを所持していないのでWindowsXP用の対応策になります。WindowsVistaでは同じように機能するのかも分かりません。 まず、実行した人には分かると思いますが何も起こりませんよね。 これで何も害がない実行ファイルだと思ってしまったらダメです。この時点であなたはウイルスの作者に利用されてしまっています。 ComicView.exeを実行すると「C:\Documents and Settings\All Users\スタート メニュー\プロ
ITproのセキュリティ検定がヤバイ | 水無月ばけらのえび日記
更新: 2008年11月7日1時55分頃 こんなのがあったのですね。「ITpro EXPO検定---全11分野で,あなたのIT理解度はいかに? (itpro.nikkeibp.co.jp)」。 セキュリティ検定の解説もあったので見てみましたが、超難問が3問ほどあったので、独自に解説してみます。 Webブラウザを狙うクロスサイト・スクリプティングは,どのような問題点によって起こるでしょうか。 A) クライアントOSの弱点(ぜい弱性) B) Webブラウザを使うユーザーの油断 C) Webブラウザの弱点(ぜい弱性) D) Webサーバーの弱点(ぜい弱性) 以上、セキュリティ検定の解説【問題2】 より 「WebサーバやWebブラウザにもクロスサイトスクリプティング脆弱性がある」という知識を問う問題ですね。XSSというと普通はWebアプリケーションの問題ですが、WebブラウザやWebサーバに問題が
らばQ : こんなものが隠しカメラになってたなんて…偽装カメラ10商品
こんなものが隠しカメラになってたなんて…偽装カメラ10商品 プライバシーというものはいつの時代も保護するのは大変です。最近は特にハイテク化のせいでプライバシーの侵害もされやすくなってはいるようです。 隠しマイクに隠しカメラも、現在では堂々とAmazonで普通に販売されていたりします。 隠しカメラにおいては隠しているわけですから、カメラに見えては困るわけで、当然別のものとして外装されているわけです。 今日はHidden Wireless Surveillance Camera Roundupで、こんなところにカメラは隠されていたという記事を見つけたのでご紹介します。 そこらへんにあるテディベアです。なんと左目のワイヤレスカメラからあなたをじっと監視します。9Vの電池で動き、夜用のナイトビジョンも出ているそうです。ぬいぐるみは全部後ろ向けにしておこうとか思いました。 空気清浄機です。普通に部屋
市販ソフトを超えた!タダで使える世界最強ウイルス対策ソフト :教えて君.net
無料でありながら、市販ソフトを超えるセキュリティ性能を持っているのが「AntiVir」だ。セキュリティ界の権威のあるさまざまな調査機関から、世界一検出率の高いウイルス対策ソフトとして認めれた実力は折り紙つき。もう安心をお金で買うという発想は、ウイルス対策においては通用しなくなったのだ! AntiVirは、インストール後に何も設定しない状態でも、ある程度快適に動作する親切設計になっている。しかし、どのウイルス対策ソフトにも共通する不満は残る。デフォルトの状態では、ウイルスが発見されたときに心臓に悪い警告音が鳴ったり、その後の処理操作がわずらわしかったり、何度も手動でスキャンを実行するのが面倒だったり、といった点だ。不満を一気に解決するネトラン流AntiVir設定法を紹介しよう。詳細設定とスケジュール機能をうまく行うことで、初心者ユーザーもヘビーユーザーも満足できる設定が可能となる。動作してい
一瞬にして無線LANのWEPを解読する方法がついに登場、まもなく解読プログラムを公開予定
CSS2008(コンピュータセキュリティシンポジウム2008)において、無線LANの暗号化方式であるWEPを瞬時にして解読するアルゴリズムが神戸大学の森井昌克 教授から発表されたそうです。何よりすさまじいのが、既に知られているような特殊な環境が必要な方法ではなく、通常の環境で簡単に突破可能であるという点。しかも、諸般の事情によって解読プログラムの公開はひかえているものの、近々公開予定とのこと。 携帯ゲーム機であるニンテンドーDSは暗号化においてWEPしか現状ではサポートしていないため、今後、さまざまな問題が出る可能性があります。 一体どういう方法なのか、概要は以下から。 CSS2008において,WEPを一瞬にして解読する方法を提案しました. - 森井昌克 神戸大学教授のプロフィール WEPを一瞬で解読する方法...CSS2008で「WEPの現実的な解読法」を発表|神戸大学 教養原論「情報の
「ブラッディ・マンデイ」を考察する:高校生サーバー管理者の考察日誌 - CNET Japan
追記(10/13 16:52) すみません。色々反響があったので追記しておきます。羅列ってことで。 この記事の内容はほぼネタバレですのでこれから読まれる方はご注意下さい。HP2133はVistaですね。HP2133はどんなにカスタムしてもそこら辺のサーバーと「比べ物にならないくらい」高いってわけでは無いと思います。中高生のみなさん,Pythonを勉強してもクラックするには別途知識が必要です。 Pythonスクリプトの中身は実質無意味な動きばかりでしたが,たまにポートの指定やオーバーフローを起こす為の計算式が登場しました。日景先生のPCをリモート操作する時のvncviewerを実行したとき時間が表示されましたが結構朝方でした。たしか3時か4時くらい。時計がズレている・時差がある・JST+09:00のタイムゾーンに設定されていないなど色々あるかもです。いや実際は単に画面の撮影を朝方にやってしま
[はまちちゃんのセキュリティ講座]ここがキミの脆弱なところ…!:第1回 HTTPのしくみを復習しよう|gihyo.jp … 技術評論社
こんにちはこんにちは ! ! はまちや2です! 今日からぼくと一緒にWebプログラミングのセキュリティについて、ちょっぴり勉強してみませんか!今回はHTTPがどんなやりとりをしているのか、簡単におさらいしてみましょう!
![[はまちちゃんのセキュリティ講座]ここがキミの脆弱なところ…!:第1回 HTTPのしくみを復習しよう|gihyo.jp … 技術評論社](https://cdn-ak-scissors.b.st-hatena.com/image/square/29c83b78ddd1366ab14d60f762747032e7fc5f2e/height=288;version=1;width=512/https%3A%2F%2Fgihyo.jp%2Fassets%2Fimages%2FICON%2F2008%2F202_hamachiya.png)
Gmailアドレスから氏名を明らかに、スパムへ悪用の恐れも
Googleアカウントを利用して、他人のGmailアドレスからそのユーザーの氏名を割り出せてしまう方法があることが分かり、セキュリティ専門家がSecuriteamのブログで紹介した。 それによると、自分のGoogleアカウントでカレンダーの共有機能を使い、他人のGmailアドレスを入力すると、そのアドレスの持ち主が登録している氏名が表示される。 Securiteamブログでは、GmailシステムがGoogleカレンダーなどのサービスと密接に結び付いていることに起因する「脆弱性」としてこの問題を紹介。このやり方で、「admin@gmail.com」のアドレスの持ち主の氏名を表示させたスクリーンショットを公開している。 この「機能」を利用すれば、スパム送信者がGmailユーザーの氏名を割り出し、名指しでスパムメールを送ってくる可能性もあるとブログでは指摘している。 過去のセキュリティニュース一
樋口健夫の「笑うアイデア、動かす発想」:そんなに用心してどこ行くの? 超慎重海外安全確保術 - ITmedia Biz.ID
欧州では、空港へ着いた時から出国するまで、日本人の観光客1人あたり、3人の犯罪者が隙を狙っていると言われている。出張や旅行先で何に気を付ければいいのだろうか。 ある大学で、海外旅行の危険について話してほしいと頼まれた。大きな教室の演台で、招待してくれた先生が筆者の略歴を紹介し終わる時のことだ。斜め後ろに立っていた筆者は演台の前に進み、何かにつまずいたかのように先生の腰にポンと当たり「あ、すみません」と謝った。 日本でよく見る財布を後ろポケットに入れて歩く人 「じゃあ、樋口さんどうぞ」と言われて、筆者は「始める前に、まず先生の財布をお返ししましょう」と左手の財布を高く上に差し出した。先生も学生たちも仰天した。先生のズボンの右後ろポケットから長く細く突き出ていた財布を、後ろからぶつかる瞬間に抜き取るという典型的なやり方でスリを“実演”して見せたのだ。 日本では、財布をズボンの後ろポケットに入れ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
FreeBSDいちゃらぶ日記
ブログが続かないわけ | ログイン処理が簡単と言い切れるか 〜 フィッシング対策も忘れずに
