というわけで、いろいろ試してみました。調べてみたのが、captchaを突破してスパムコメントを投稿するのが可能なのかどうか。 とりあえずの結論として、はてなに特化すれば可能。 HTMLのソースコードを見るとcaptcha_keyというフィールドが隠してあってそこに、ハッシュのようなキーが書いてある。状況から考えて、これは可逆のはずだからハッシュじゃないけど。 <input class="" name="captcha_key" value="5d5c9e7863f3767b0b0bfe2a83aa0269_1172801003" type="hidden"><br> <input value="投稿" type="submit"></p> で、ユーザが入力した"da4121"のような文字列を暗号化して、これと一致するかを調べているはず。 ということは、あらかじめcaptchaに書かれた文字
本家/.の記事より。HotmailやYahooといった無料メールアカウントの大量自動作成に成功したスパマーがいるらしい。セキュリティ企業BitDefenderによれば、すでに15,000以上のHotmailアカウントが機械的に作成されているという。HotmailもYahooもCAPTCHAを採用しているため、スパマーはCAPTCHAの突破に何らかの手段で成功したということになる(TECH.BLORGE.comの記事)。また、自動的に作成されたYahooやHotmailのアカウントをスパムメールの送信に悪用するトロイの木馬、Trojan.Spammer.HotLan.Aも登場したようだ。 CAPTCHAの突破に関しては、本物の人間を使った人海戦術や、偽装サイトにおびき寄せた人間に代わりにCAPTCHAを突破してもらうといった比較的ローテクな手法から、AIや機械的画像認識アルゴリズムを利用した
1. はじめに URI免疫化 (URI Immunization)とは、新しいウェブスパム防御の考え方であり、実際に台風への眼サイトにてトラックバックスパムの防御策として利用しているものである。 2. ポイント この方法の基本方程式は以下の式である。 URI = 固定領域 + 可変領域 またこの方法のポイントは、以下の3点にまとめることができる。 スパムと人間との時間差を利用した防御方法として、URIを変化させる方法が有効である。 この方法が不特定多数について有効であるためには、人間よりもスパムの方がURIを読み取りにくいようにしておく必要がある。 本手法はスパムを防御するための万能な手法ではないが、現状ではほとんどの賢くないスパムに対して有効である。 第一のポイントであるが、スパムを防御するための方法としてURIを変化させることが有効なのは、例えばトラックバックURLを例にすると、スパム
※1:シマンテックストア価格、※2:トレンドマイクロオンラインショップ価格/3ライセンス、※3:希望小売価格 記事初出時、NOD32の機能表と一部の内容に「スパイウェア機能を持たない」という記述がありましたが、正しくは「スパイウェア検知機能を搭載」しております。また、CA2007の機能表でrootkitの項目が「×」となっておりましたが、スパイウェア対策機能としてrootkitの検出に対応しております。読者ならびに関係者のみなさまにお詫びするとともに、訂正いたします。 リアルタイム検索時の負荷 もしウイルスがPC上にファイルの形で存在していたとしても、それが実行されたり、あるいはほかのプログラムのデータファイルとして読み込まれ、ぜい弱性を突いて誤動作させるなどのアクションが発生しなければ、ファイルそれ自体に危険はない。病気でいうところの感染と発症のようなものだ。感染者(キャリア)であっても
はてなスターは、とりあえず、何をするサービスなのかわかりにくいことが一番面白い所だと思う。何なのかわからないので、しばらくの間、これを読み解く記事でブログ界がにぎわうことになるだろう。 それで私も頭をひねって考えてみたのだけど、はてなスターは認証系プラットフォームと見るべきではないかと私は思う。 その意味は、難しいことを言うより、ブログ以外のサービスに星がついている様子を想像すればわかってくる。つまり、YouTubeや2ちゃんねるの個々のアイテムに星がついていることを想像するのだ。 その星をクリックすると、その動画やレスを投稿した人に拍手を送ることができる。その人が自分のFriendになっていれば、コメントをすることができる。 これは、サイトの運営者、つまりYouTubeや2ちゃんねるがはてなスターの機能を実装しないとできないことだ。だから、それが実現するかどうかはわからないが、はてなスタ
ずいぶん間が空いてしまったが、ようやく TOE と TA の精度比較の結果をまとめることができた。 POPFile は TOE(間違ったときだけ鍛える)というポリシーで使用することがすすめられている。これは、POPFile がメールの分類を間違えたときにだけ UI を開いて正しいバケツに再分類するということであり、分類が正しい場合には何もしなくてもよいということである。これは、再分類させるという手間を考えれば至極合理的な考え方だというのはわかるのだが、ドキュメントに書かれている 調査では、TAはほんの少し正確なだけだということがわかっています。 の「ほんの少し」とはどの程度なのかがずっと気になっていたのだ。 調査には、分かち書きのプログラムによる精度比較を行った際のものと同じデータを用いた。結果は、調査結果(ページの後半部分)を参照。これもまあ偶然の一致なのだろうが、テストに使った 22,
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
