「mixi」上で、あるURLをクリックすると「ぼくはまちちゃん!」という日記が勝手にアップされてしまうという現象が多発した。その原因はCSRFの脆弱性だ。 4月19日以降、ソーシャル・ネットワーキングサイトの「mixi」で、URLをクリックすると勝手に「ぼくはまちちゃん!」というタイトルで日記がアップされてしまうという現象が多発した。 サービスを提供しているイー・マーキュリーでは、この現象について一応の対処は取った模様だ。ただ、技術的な詳細については「ハッキングでもなく、サーバ攻撃やウイルスでもない。ID盗難などの被害は発生していない」という回答のみで、「それ以上はコメントできない」と述べるにとどまっている。 だがある意味、このコメントは正しい。「はまちちゃん」現象は、ウイルスなどの仕業ではないからだ。 正規ユーザーの操作で「意図しない」結果に URLをクリックすると勝手に日記が書き込まれ
「Amebaなう」なるtwitterの真似にインスパイアされたサービスが始まって、さっそくは「はまちちゃん」の餌食になっている。 ミニブログ「Amebaなう」モバイル好調でPC版を前倒し、スパム被害も広がる 自分達の気に入らないものを悪しざまに言うのは同情出来ないことではないのではあるが、これを「スパム」と言ってしまうのは思考停止ではないか? 例によってはまちちゃんは脆弱性を突いて「こんにちはこんにちは!!」を出しつつ自分をフォローさせるトラップを仕掛けたようだ。まぁ、彼を知っている人なら、「お手軽フォロークリック」で便利でいい。って、私はAmebaのアカウントを消したばかりなんで、祭に参加出来なかったんだけど(Amebaはアカウントを消すとしばらく同じアカウントは使えなくなる)。 で、まぁ、これは「いつもの」でしかない。彼を知る人からすれば「いつやるのか」だけが問題であって、やらかさなか
こんにちはこんにちは!! ネカマ入門の時間です! いまどきネカマするなら、きちんとしたキャラ作りと、ある程度の流行は押さえておきたいものですよね…! ネカマといっても一昔前と違って、漠然とオンナ言葉を使っているだけではモテません! モテないネカマほど悲しいものはないですよ…! そこで、キャラの方向によってどのように振る舞えばそれっぽくなるのか! ポイントだけ解説したいと思います! とりあえずなんでもいいんだけど、 テーマとなる文は適当にこれでいきますね。 テーマ:「お兄ちゃん、そこはらめぇ」 はい。 2chねらー女子に化けたい場合 「ちょwお兄ちゃんwwwそこwwちがwwらめぇwwww」 簡単ですね。入門に最適。適度に草はやしてみたり「ちょ」とか言ってるだけでそれっぽい。 基本、三行以内で。 唯一気をつけたいのは、2chねらー男子と違って女子は一人称の使用ををなるだけ控えるというところ。
人気記事 1 電動キックボードの「Lime」日本上陸--Luupに対抗馬、着座式ボードも 2024年08月19日 2 グーグルに批判、「Pixel優先」をインフルエンサー向けプログラムの条件に 2024年08月19日 3 Instagramで「既読」を付けずにDMを閲覧する方法 2024年03月11日 4 ファーウェイの「3つ折りスマホ」らしき物が目撃される--たたんでもかなり薄そう 2024年08月19日 5 「フォートナイト」のEpic Games、Android版ストアを開設--EUではiOS版も 2024年08月19日 6 「Galaxy A55 5G」レビュー:日常使いには十分な堅実スマホ、残念な点も 2024年06月24日 7 「ビットコイン」に資産性はあるのか--積立サービスを始めたメルカリ、担当CEOに聞いた 2024年08月19日 8 FCNTの新スマホ「arrows W
はてなブラックスターつくってみました! (追記) 2009年修正版があります! → はてなブラックスター (2009年修正版) ★ これはなに? ★ はてなブックマークのコメントに、黒い星をつけられます! かわいいですね! ★ どうやって使うの? ★ (Firefoxでつかう) Greasemonkeyをインストール! hatena_black_star.user.jsをインストール! (Firefoxバージョン3.0とかそれ以前の人は → ) hatena_black_star_f3.user.jsをインストール! (Sleipnirでつかう) SeaHorseをインストール! Sleipnir オプション → クライアント → 全般 → 「スクリプトによるクライアントの操作を許可する」 にチェック! hatena_black_star.user.js を右クリック保存! 保存したファイ
こんにちはこんにちは!! WEB+DB PRESSって雑誌ありますよね…! 2ヶ月に1回くらいでてる、ウェブ開発がらみの小難しい記事とか載ってるやつ! あ、ぼくはネトラン派だから読んでないんですけどね! なんかそれの新しい号がもうすぐ発売されるんだけど、 今回から、とんでもないマンガの連載がはじまっちゃうみたいです! 表向きには、春だからHTTPのしくみを理解しようとかなんとか言いながら… 「まだダメッ…401なの…っ!」 「きみの、レスが欲しいんだ。この気持ち、抑えきれないよ…!」 「(トクンッ) じゃ、じゃぁ今回だけ特別…302…、かな」 「こっち…だね、いくよ」 「ん…ぁッ! に、にひゃく…だめ、いきなりそんなに激しくリクエストしちゃ…わたし、わたし503になっちゃううううぅぅっ」 こんな感じだとか! これはやばいね! 18禁だね! 児ポ法スレスレですね!!! そんなわけで描いてるひ
こんにちはこんにちは!! 先日、Twitterで声をかけてもらって、 第一回 Port801 セキュリティ勉強会っていうのに参加してきたよ!! (↑pw: security) そこで、すこし喋った時のビデオを頂いたので、もったいないので公開しちゃいますね! プレゼンだとかそういうの慣れてなくて、ぐだぐだな感じだけど、 よかったら何かの参考にしたり、晩ご飯のおかずにしてください>< Port801 セキュリティ勉強会 - Hamachiya2 その1 (http編) Port801 セキュリティ勉強会 - Hamachiya2 その2 (CSRF編1) Port801 セキュリティ勉強会 - Hamachiya2 その3 (CSRF編2) Port801 セキュリティ勉強会 - Hamachiya2 その4 (XSS編1) Port801 セキュリティ勉強会 - Hamachiya2 その5
君は“はまちちゃん事件”を知っているか? mixiのホームページ。mixiユーザーの中には、赤で囲んだ“マイミクシィ最新日記”欄に、“ぼくはまちちゃん!”の文字がいくつも並んだ人がいた 古くからのmixiユーザーであれば、“はまちちゃん事件”を覚えている人も多いだろう。2005年4月、mixiで大勢のユーザーが“ぼくはまちちゃん!”というタイトルを付けた、謎の日記を次々に公開するという怪現象が起こった。 きっかけとなったのは、あるユーザーが投稿した日記。その日記の本文には「こんにちはこんにちは!!」という言葉とともに“あるURL”が貼り付けてあった。 このURLが罠で、不思議に思って押すと、クリックしたユーザーのページに“ぼくはまちちゃん!”というタイトルで同じ文面/URLの日記が勝手にアップされてしまうのだ。 投稿は“ねずみ算”的に増え、一時は混乱状態に…… さらに、勝手にアップロードさ
今回はShibuya.jsなどJavaScript界で活躍中のamachangこと天野仁史さんと、mixi、はてなや最近ではIPAなどさまざまなWebサイト・サービスのセキュリティ脆弱性を指摘(?)していることで知られるHamachiya2さん(はまちちゃん)のお2人がゲストです。まずは2人の馴れ初めから…。 編集部注) 本対談は2007年3月に行われたものです。 出会い 弾:で、お2人の馴れ初めは? 天野(以下、天):mixiで俺が「マイミクなってください」ってところから始まった。 Hamachiya2(以下、は):はい。ナンパされちゃいました。 弾:はまち釣り(笑)。 天:マイミクなってくださいってとこから始まって、そしたら(はまちちゃんが)JavaScriptを高速化してる人だ!っていうことで、デブサミのときに見に来てくれたんです。 JavaScriptのライブラリ 天:
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
