ツイート数カウントくん アクセストークン流出に関して
2014.06.15 この度、私の管理しておりました「ツイート数カウントくん」のアクセストークンが流出し、悪用されていた事実が発覚致しました。 アクセストークンというのは、Twitterアプリを認証した際、そのユーザーに成り代わって操作を行う事の出来るの鍵のことです。 今回は、その鍵を悪用し、ツイート数カウントくんのユーザーに成りすまし、ある特定のユーザーを大多数のユーザーでブロックしていた事が分かり、発覚したものです。 被害に遭われました方々には、深くお詫び致します。 アプリ自体の削除は、6/14(土) 朝10時過ぎに行っており、今後同様の成りすましが起こる事はございません。また、アクセストークンを利用しての、ユーザーのパスワードの表示や変更などは、Twitterの使用上、出来ません。 利用していた皆さんにおかれましては、一度、フォロー及びフォロワー一覧をご確認の上、身に覚えの無いフォロ
ツイート数カウントくんのトークンが盗まれたようです - Togetterまとめ
まとめ ntddk氏をスパブロするように仕向けた犯人にインタビューしてみた。 2014/06/16 19:40 更新 主たる内容の更新は完全に終了しました。 事の顛末については他の方が作成されたまとめをどうぞ… http://togetter.com/li/679703 とりあえず聞きたいこと聞いてるだけ、意味は全くない感じです。 プロファイリングとかブログ記事書いてPV稼ぐぞとか全くないです。 68104 pv 380 71 users 67
エンドユーザーによるパーミッション制限に意味はあるか
先日ロリポップレンタルサーバーでの改竄事件についてのエントリを書いた http://causeless.seesaa.net/article/373409482.html この事件の後、 ・パーミッションはエンドユーザーが"必ず" xxxに制限しないといけない ・シンボリックリンク脆弱性はFollowSymlinksを無効にすればいい というような事がまことしやかに?言われている様に思われたので書いておく。 エンドユーザーによるファイルのパーミッション制限は、 1. 複数ユーザーが共用するサーバーにおいて、 2. サーバーの非特権プロセスにトラバーサルやそれに類する脆弱性にあったとき、 3. 自分の管理下のスクリプトやパスワード管理手法には全く脆弱性がない 場合には意味がある。 実際、ロリポップレンタルサーバーの件ではroot権限が奪われたわけではなさそうなので、パーミッションを厳しくして
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
