[B! はまちちゃん] mi1kmanのブックマーク

mi1kman id:mi1kman

はまちちゃんに関するmi1kmanのブックマーク (29)

徳丸浩 on Twitter: "8年前の今日、2005年4月19日に有名な「ぼくはまちちゃん！こんにちはこんにちは!!」がおきました。これを記念して毎年4月19日が『CSRFの日』と定められました（ソースは俺）。8年も経っているのですから知らないなど許されません。みなさま、CSRFについてよく勉強しましょう"
8年前の今日、2005年4月19日に有名な「ぼくはまちちゃん！こんにちはこんにちは!!」がおきました。これを記念して毎年4月19日が『CSRFの日』と定められました（ソースは俺）。8年も経っているのですから知らないなど許されません。みなさま、CSRFについてよく勉強しましょう
mi1kman 2013/04/19
はまちやの功績を讃えるみたいになってるのなんかおかしい

徳丸浩

CSRF

はまちちゃん
リンク
Warning! | There might be a problem with the requested link
Warning: This URL has been flagged by Bitly's systems as potentially harmful. We recommend you close your browser window and notify the person who sent you the link. Why was this link flagged? Bitly displays this warning when a link has been flagged as suspect. There are many reasons why a link may be flagged: The link may be listed on a website blocklisting service. The link may have been reporte
mi1kman 2009/12/11
Warning - this site has been flagged and may contain unsolicited content. The content of this web page appears to contain spam, or links to unsolicited or undesired sites.

はまちちゃん
リンク
『【緊急】アメーバなう利用中の皆さんへ【ご注意！】』
お友達の書き込みに「こんにちはこんにちは！！」というものがあったら絶対にクリックしないでください！！！！アメーバスタッフさんの記事によると、その書き込みをクリックすると自分の日記にも自動的に同じ内容の記事が投稿されるそうです！その結果、それを見た他のアメンバーさんにも、どんどん感染していきます！これはワームというウイルスで、まるでチェーンメールのように悪質です！！その上、プロフィールなどの個人情報が漏洩する場合があるかもしれません！詳細は不明ですが、とても不気味です…！「こんにちはこんにちは！！」というタイトルの日記がいつのまにか投稿されていないか、自分の「ブログ」と「アメーバなう」で、どうかご確認を！あったら即刻削除してください！！！！！！ (１日のタイムラグの後にウイルス発動するという説もあります！) 現在、ameba管理者の方でも対応できないほどのスピードで
mi1kman 2009/12/11
業務妨害罪で訴えられればいいのに

風説の流布

はまちちゃん

これはひどい

ameba

セキュリティ

ウイルス
リンク
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記はてなグループ日記のエクスポートデータは2020年2月28
mi1kman 2008/12/05
このツールを実際に運用した場合、どのような法律に触れそうだろうか

セキュリティ

脆弱性

XSS

はまちちゃん

法律
リンク
個人で使うドリコム式行動ターゲティング広告 - ぼくはまちちゃん！
はい！こんにちはこんにちは！こんどは寝すぎで、ちょっぴり調子のおかしなはまちや２です！こんにちは…！ところでちょっと前に、こんな記事がありましたよね！行動ターゲティング広告はどこまで許されるのか http://it.nikkei.co.jp/internet/news/index.aspx?n=MMITbe000015102008 これの仕掛けの部分だけを簡単に説明すると… 見たことのあるページのリンク(visited)は色が変わったりするスタイルで、visitedなリンクと、そうでないものの高さとかを変えることができる高さとかはJavaScriptで取得可能、つまり訪問済みリンクか取得可能ページのどこかに、色々なサイトのURLを大量に隠しリンクしておくそれぜんぶJavaScriptで調べて、来訪者が行ったことのあるページを把握訪問済みサイトの傾向にあわせて広告表示 (簡
mi1kman 2008/10/30
セキュリティ

プライバシー

行動ターゲティング

広告

はまちちゃん

あとで読む
リンク
第2回　しーさーふって何ですか？ | gihyo.jp
※　src：画像の場所を指定する属性。相対パスではなくURLで書けば、他のドメインにある画像を表示することも可能。つまりURLに対してGETリクエストを行う（閲覧者に行わせる）お手軽な手段とも言え、これを用いてなんらかの攻撃が行われることもしばしば。まとめこのように、imgタグなどによって、閲覧者のブラウザからどこかのURLへ任意のリクエストを「送らせる」ことは簡単にできてしまいます。しかも、それで発生するリクエストは、閲覧者自身がリンクをクリックしたときとなんら変わりはありません。では、これを攻撃として用いられた場合（つまりCSRF⁠）⁠、Webプログラム側ではどのように防げばよいのでしょう。きっとまっさきに思いつくのは、「⁠POSTリクエストを使うようにする⁠」⁠、あるいは「リファラヘッダ（リンク元が記載されているヘッダ行）のチェックを行う」などでしょうか。しかしそれだけでは不
mi1kman 2008/10/27
はまちちゃん

セキュリティ

教育

あとで読む
リンク
ハマチをちゃんとテリヤキにするのは難しい - エモーショナル昆虫
高木浩光さんリスペクトネタ。何度かエントリに書いているように、私の勤務先にははまちや2というスーパーハカーがいる。彼はあるウェブサービスの開発に関わっているのだけど、どうも彼の遅刻癖のために進行が滞りがちになっている。職場は基本的に10時始まり19時終わりの勤務体系で、毎朝11時にミーティングがある。にもかかわらず、彼は10時はおろか11時の朝ミにすら遅刻する。午後出社も珍しくない。いろいろな原因でダンドリがうまくいかなくなっていて、成り行きで私がプロジェクトの進行管理をすることになった。しかし、肝心かなめの彼が朝のミーティングにいないことが多い。たとえば、ここんとこのTwitterの私の朝の発言を抜き出すとこんな感じになっている。http://twitter.com/semisan/statuses/906360902(・e・) はまちやこない。。。http://twitter.com/
mi1kman 2008/09/08
「私の勤務先にははまちや2というスーパーハカーがいる。」/「彼はあるウェブサービスの開発に関わっているのだけど、どうも彼の遅刻癖のために進行が滞りがちになっている。」/リンクシンクhttp://www.linkthink.co.jp/

はまちちゃん
リンク
［はまちちゃんのセキュリティ講座］ここがキミの脆弱なところ…！記事一覧 | gihyo.jp
運営元のロゴ Copyright © 2007-2024 All Rights Reserved by Gijutsu-Hyoron Co., Ltd. ページ内容の全部あるいは一部を無断で利用することを禁止します⁠。個別にライセンスが設定されている記事等はそのライセンスに従います。
mi1kman 2008/08/27
「初出：WEB+DB PRESS Vol.44（2008年4月24日発売）」

セキュリティ

はまちちゃん

web漫画
リンク
『個人だから甘いのかな - ぼくはまちちゃん！』へのコメント
ブックマークしましたここにツイート内容が記載されます https://b.hatena.ne.jp/URLはspanで囲んでください Twitterで共有
mi1kman 2008/08/05
つまりid:HiromitsuTakagiとid:Hamachiya2だけが石を投げ続けるのですね、分かります→http://slashdot.jp/security/comments.pl?sid=413123&cid=1396402

救世主

高木浩光

はまちちゃん

XSS

脆弱性

予告.in

ネタ

罪のない者が石を投げ

聖書

セキュリティ
リンク
個人だから甘いのかな - ぼくはまちちゃん！
あらあら予告inがXSSやられちゃったらしいですね！使い古された手法？いまどきエスケープ処理すらしてなくてダサい？関連の記事に対して、はてなブックマークでも色々言われていたり、 http://b.hatena.ne.jp/t/%E4%BA%88%E5%91%8A.in?threshold=1 ニュースサイトでも、こんな煽り記事を書かれていたりするけれど… 今回の件についてIT企業に勤めるエンジニアに聞いてみると、﹁これは初歩中の初歩。XSSコード書いた方も10分も掛かってないよ。それを事前に対策してなかった予告inにはもっとビックリだけど、、、素人なの？﹂と語る。予告inセキュリティ脆弱性を狙ったコード!?　﹁予告in開発者は素人﹂ http://news.livedoor.com/article/detail/3759632/ それってどうだろうね。 GoogleやAmazo
mi1kman 2008/08/04
id:nihenやid:rnaに同意。/「どうしても対策漏れが出ちゃうよね」という話に持っていくには、もう少し状況が揃ってないと苦しいかな

セキュリティ

はまちちゃん

XSS

脆弱性

予告.in
リンク
八正道@20101119195714 - はてなキーワード
週報 2024/04/28 川はただ流れている 4/20︵土︶初期値依存性さいきん土曜日は寝てばかり。平日で何か消耗しているらしい。やったことと言えば庭いじりと読書くらい。ベランダの大改造をした。サンドイッチ一年前に引っ越してからこんな配置だったのだけど、さいきん鉢を増やしたら洗濯担当大臣の妻氏…
mi1kman 2008/03/17
あー

ぼっさんトラップ

はまちちゃん
リンク
Amazonのすごいアクセス解析サービス - ぼくはまちちゃん！
こんにちは！ Amazonほしい物リスト、すごい話題になってますね！なんでも、メールアドレスで検索すればAmazonに登録してある本名がでてくる (ケースもある) とか…。で、さっそくぼくも試してみたよ！ほしい物リストサーチ！これって、いま話題になっているのは、誰かのメールアドレスを手がかりにしてウィッシュリストや本名、下手すると住所まで知られてしまうってところだよね。それだけでも面白いんだけど、あまり注目されていない機能として、こんなものがあったよ。友だちにほしい物リストについて知らせるこれ。自分のほしい物リストを誰かにメール送信できちゃう機能らしいね！じゃあ試しにメール送信時のリクエストを確認してみると… http://www.amazon.co.jp/gp/registry/send-nudge.html?ie=UTF8&type=wishlist&__mk_j
mi1kman 2008/03/12
id:Hamachiya2が脆弱性を大公開したおかげで2ちゃんねらをはじめとした方々に悪用されてるようだ(ぼっさんトラップというらしい)

セキュリティ

Amazon

これはひどい

はまちちゃん
リンク
はまちや２氏の行為は不正アクセス行為の禁止等に関する法律に反しているのか - TKSKを作る人のネタ帳〜人格崩壊〜
http://www.ipa.go.jp/security/ciadr/law199908.html XSSやCSRFなどのように識別符号を直接的に利用しない攻撃については、この法律が適用されるのか興味がある。例えば第三条2項二が適用されるのかどうか。あとで書く。
mi1kman 2008/02/08
わっふるわっふる

セキュリティ

はまちちゃん

わっふるわっふる
リンク
セキュリティ過敏症 - ぼくはまちちゃん！(Hatena)
初心者はPHPで脆弱なウェブアプリをどんどん量産すべし ↑のブックマークうん。増田くんはいつもいいこと書くね！ブックマークの方には危険だとか迷惑だとか踏み台だとか色々かいてあるけれど(というか踏み台ってなんだろ？) そんなに大切な個人情報をたくさん扱ってるサイトなんてどれだけあるかな。みんなそういうサービスつくってるの？なんかすごいね。ぼくの使っている範囲だと、(提供側が気をつけていないと) 本当にまずいのは銀行と証券とカード会社のような、お金のからむサービスくらいだよ。もちろん、他にメール内容だとか、購読しているフィードだとか、知られたくない個人情報なんてのは、人によってたくさんあるよね。だけど、例えばぼくがメールサービス作りましたなんて言ったら誰か使う？それか無名の団体だったらどうかな。それで大切なメールやりとりしちゃうの？そう。そもそも、利用者もそれほどバカじゃな
mi1kman 2008/01/31
内容には同意/id:Hamachiya2が脆弱性を見つけたときにはゼロデイで面白おかしく暴露してみんなに迷惑かけるくせに何言ってんだろうね

はまちちゃん

○ねばいいのにね
リンク
. - FC2 BLOG パスワード認証
ブログパスワード認証閲覧するには管理人が設定したパスワードの入力が必要です。管理人からのメッセージ . 閲覧パスワード Copyright © since 1999 FC2 inc. All Rights Reserved.
mi1kman 2007/12/12
真にdisられるべきは(ネタっぽく脆弱性を披露すれば許されそうな風潮を生んだ)id:Hamachiya2とそれを周りではやしたてていた人たちだと思います＞＜

セキュリティ

脆弱性

XSS

ゼロデイ

はまちちゃん
リンク
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記はてなグループ日記のエクスポートデータは2020年2月28
mi1kman 2007/04/14
はまちちゃん

Google

セキュリティ
リンク
Googleトークのすてきなところ - ぼくはまちちゃん！
↓marqueeタグが使える！ ↓scriptが使える！ Googleトークの隠し機能を使いこなして、自由度は無限大だね！すてき！ ※alertのタイトルがMicrosoft Internet Explorerなのは、GoogleTalkがIEコンポーネント(?)つかってるからだよ！たぶん！
mi1kman 2007/04/14
セキュリティ

セキュリティピエロ

Google

脆弱性

XSS

はまちちゃん
リンク
[B! セキュリティピエロ] mi1kmanのブックマーク
[B! セキュリティピエロ] mi1kmanのブックマーク [B! セキュリティピエロ] mi1kmanのブックマーク [B! セキュリティピエロ] mi1kmanのブックマーク [B! セキュリティピエロ] mi1kmanのブックマーク [B! セキュリティピエロ] mi1kmanのブックマーク [B! セキュリティピエロ] mi1kmanのブックマーク [B! セキュリティピエロ] mi1kmanのブックマーク [B! セキュリティピエ...
mi1kman 2007/02/21
有名サイトの脆弱性を次々見つけるid:Hamachiya2さんのかっこよさにはかないません．私の必死な姿勢や発言などがもしもid:Hamachiya2さんの気に障ったのであれば謝ります．ごめんなさい．

●はまちちゃん

●セキュリティピエロ
リンク
Googleで動画をダラ見…！ Google.tv 登場！！ - ぼくはまちちゃん！
YouTubeの人気動画を、テレビのようにだらだら見られる動画サービス﹁Google.tv﹂を Google が公開した。 Wiiブラウザで見ればまるでテレビ。超簡単インタフェースで子どもから外国人まで迷わず操作できる。 (ログイン済みでないと観られないようです) → http://google.tv/ さすが Google先生です！これは超画期的かも…！
mi1kman 2007/02/20
今回はGoogleのXSSを見つけたようだ．IPAやGoogleには連絡したのか気になる．やっぱ単におもしろがりたいだけなんだな．つーか，なんか逆にかわいそうになってきた．

●セキュリティピエロ

●はまちちゃん

●セキュリティ

●Google

●脆弱性

●XSS

●かわいそう
リンク
ぼくはまちちゃん！(Hatena) - IPAたんからお礼が！ - 葉っぱ日記
スルー力が完全に欠如してるので、マジレスしてみるてすと。﹁窓口があれば、みつけた人が教えてくれる機会がふえる﹂のは、﹁機会がふえるような窓口があれば﹂→﹁機会がふやせる﹂ではなくって、﹁窓口があれば﹂→﹁個別に窓口を探す手間が省けるので放置される可能性が減る﹂だと個人的には思います。 1.めんどくさくするなもっとシンプルなものにしちゃおうよ！そのとおりだと思います。ただ、この制度以前は脆弱性を見つけてしまった場合には、運営サイト内の連絡先を個別に探し(そういう窓口は用意されていないことのほうが多い)、運良く窓口が用意されていた場合には運営サイト等がそれぞれ定める書式に従って(従わなくてもいいんだろうけど)連絡をしてやらなければいけなかったわけで、それを思えば IPA による届出制度のおかげでかなり楽はできていると思います。 2. つたない内容でも良いから、知ってること教えて
mi1kman 2007/02/04
ガイドラインにおいて発見者は保護されていない．イタズラ届出については，IPAへのDoS以外にも考慮すべき事がある．ex)ライバル企業への業務妨害，自社ウェブサイトの検査

セキュリティ

脆弱性

はまちちゃん

すばらしい洞察

その通り

IPA
リンク
1 2 次のページ