Twitter、2019年のセキュリティ問題を公表--偽アカウントがAPIを悪用
Twitterは米国時間2月3日、2019年末に発見したセキュリティ問題を公表した。電話番号がユーザー名と照合されたというものだ。大量の偽アカウントがAPIを悪用し、こうした情報にアクセスしたという。偽アカウントはただちに停止された。 We recently discovered an issue that allowed bad actors to match a specific phone number with the corresponding accounts on Twitter. We quickly corrected this issue and are sorry this happened. You can learn more about our investigation here: https://t.co/Z6Q4geQ8jo — Twitter Suppo
本当のFinTechは泥臭い――三菱東京UFJ銀行に見るセキュアで価値あるAPI開発
本当のFinTechは泥臭い――三菱東京UFJ銀行に見るセキュアで価値あるAPI開発:AI/IoT時代のソフトウェア開発~ITとOTの出会う場所~@IT Agile Track(1/2 ページ) 今やエンジニアは、ビジネス要件に応じた製品やサービスを「迅速」に、しかも「高い品質」で、できれば「低コスト」で開発し、リリースするという、相反する要求を同時に満たす必要に迫られている。そのヒントを三菱UFJフィナンシャル・グループの講演などから探る。 ソフトウェア開発力が企業の競争力に直結する時代が到来している。今やエンジニアは、ビジネス要件に応じた製品やサービスを「迅速」に、しかも「高い品質」で、できれば「低コスト」で開発し、リリースするという、相反する要求を同時に満たす必要に迫られている。では、どうすればそれを実現できるのだろうか? 2017年12月6日に行われたセミナー「AI/IoT時代のソ
変形文字の判読はもう不要、Googleが新型CAPTCHA開発
「私はロボットではありません」という文字の隣のチェックボックスをクリックしてチェックを入れるだけで済む。 米Googleは12月3日、人間とボットを識別するための変形文字reCAPTCHAを進化させ、変形文字を使わずにユーザーを識別できる「No CAPTCHA reCAPTCHA」を開発したと発表した。Webサイト向けにAPIの提供を開始している。 reCAPTCHAやCAPTCHAはWebサービスの不正利用を防ぐ目的で、画面に表示した変形文字をユーザーに読ませて入力させることで、相手が人間であることを識別する仕組み。ユーザー登録などの際に広く使われているが、ユーザーにとっては手間がかかるうえ、技術の進歩によって不正を防ぐ仕組みとしてのCAPTCHAは通用しなくなりつつあるという。 こうした現実に対応して、「ロボットかどうかを直接ユーザーに尋ねた方が簡単」と考えて開発されたのがNo CAP
アクセストークンに有効期限を設けるべきかどうか - Qiita
OAuthプロバイダを提供することになったとして、アクセストークンに有効期限を設けるべきかどうかについて考えたい。OAuth 2.0の仕様にはアクセストークンの期限切れに関係する仕様が定義されているし、セキュリティをより強固にするためにアクセストークンは一定期間で期限切れにするべきだという主張があったと思う (確認していないので無いかもしれない)。しかしながら、例えばGitHub API v3ではアクセストークンに有効期限を設けていない。この投稿では、アクセストークンの有効期限に関係して起こり得る問題を取り上げる。 アクセストークンに有効期限を持たせておくとちょっと安全 アクセストークンが悪意のある第三者に漏洩してしまった場合、そのアクセストークンに認可されているあらゆる操作が実行可能になってしまうという問題がまず存在する。ここでもしアクセストークンに有効期限が存在していたとすれば、その操
twitterのサードパーティアプリに対するDMパーミッション仕様変更のまとめ | Token Spoken
本日twitter社が、twitterのサードパーティーアプリにおけるDMに関するパーミッションの仕様を変更しました。 しかし、メディアによる記事や、日本のtwitter社のブログの内容だけではわかりにくいのがtwitter仕様変更における毎度共通の問題です。 いつものごとく、各メディア、公式ブログ共に米国側の告知について表面をなぞっているだけで、DMのアクセスをひとまとめにして書いてしまっており、日本のデベロッパーには更なる混乱を招きそうな勢いです。 ですので、ここで今回の仕様変更について簡単にまとめてみました。 今回の変更は「DMへのアクセスと削除」についてであり、「DMの送信」には関係ない。 今までは登録アプリの設定に「Read-Only」と「Read & Write」だけで、後者にDMに関するパーミッションが含まれていたが、今回「Read, Write & Private Mess
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
