大変です! たいへん! こんにちは!! さっきtwitterにも書いたんだけど、警察から電話がありました! どうしよう!!! とりあえず、せっかくなのでこっちの日記にも書いておきますね!! そう、ぼく予告.outを、自慢のD905iでも読み書きできるようにしよーって思って、久しぶりに携帯を見てみたんだよ! そしたら、いつもはモバゲーのマキとか、ジャンカラとか、逆援希望とかのメールばかりなのに、珍しいことに留守電が! はやる気持ちを抑えつつも、再生してみたら、宮城県警でした! びっくり! なんでぼくに警察から電話が! しかもミヤギの! あ! そうか! 予告.outがすてきだからってことで表彰してくれるのかもしれない! あるいは一日署長の依頼かも? そんな感じでわくわくしながら、電話してみたよ! 警察: はいこちら警察本部ですー はまち: あのうそちらのサイバー?なんとかさんから、ぼくあてにお
小学生がバイトして『PC-8801』を買う ── “はまちや2”さんの本職は何でしょう? はまちや2 エンジニアだよ。一部で流行っているマークアップエンジニア(笑)ってやつだね。 ── いつぐらいからプログラミングを始めたのですか? はまちや2 パソコンは小学生の頃から使ってるよ。ぼくは今、年を“19歳”って言ってるんだけど、その年齢でいうとおよそマイナス3歳の頃になるかな(笑)。新聞配達でアルバイトして、『PC-8801』という中古のパソコンを買って、ゲームを作るためにプログラムを勉強したんだ。 ── それ以来、プログラミング一筋なんでしょうか? はまちや2 そうでもないよ。学校も情報系ではなかったし。結構、勘違いする人も多いんだけど、僕はあまりプログラミングのスキルが高くはないんだ。 ぼくは、クラッカーには3つの要素があると思っているんだよ。1つめは、システムの脆弱性やおかしな挙動に“
小飼弾のアルファギークに逢いたい♥ #6IT戦士 天野 仁史/こんにちはこんにちは! Hamachiya2(中編) はまちちゃんはいかにしてXSS/CSRFを見つけるか 天野 仁史さん、Hamachiya2さん(はまちちゃん)との対談の中編です。 編集部注) 本対談は2007年3月に行われたものです。 こんにちはこんにちは! 弾:はまちちゃんはいつ頃から「こんにちは」に興味が出てきたの? は:確かmixiを始めた2年前くらいかな。mixiってブログと違って、日記にコメントがたくさんつくのがおもしろくてハマってて。毎日見てるうちにおもしろい現象を見かけたんです。たまたま誰かが「ラーメン」ってタイトルの日記書いたんですよ。そしたらほかの人もつられて「ラーメン」って日記を書き出して、それがマイミクのマイミクまでどんどん伝染していっちゃって、その日の日記一覧が全部「ラーメン」になっち
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
なんとなーく、脆弱性を見つける→IPAへ報告というのが一般的なのかと、何を見たわけでもなく思ってる自分がいて、報告をしたりもした。 報告したものは基本的に、脆弱性がありそうだな…と思い、怪しい場所をチェックをしてやっぱり見つかったりするので報告するという感じ。 でも、その理由をそのままIPAに報告すると「脆弱性を探すのはやめなさい(やめてください)」といった旨の返事がくる。 私も割と大きめなWEBサービスの開発運営に関わっているのでこれは間違い無いと思うけれど、普通に使ってて、たまたま脆弱性が見つかるなんて結構稀なパターンじゃないかと思う。(もちろん無いわけではない) 通常、普通に使っててたまたま見つかるような部分はテストされてるからね。 となると、脆弱性は普通ではやらないような部分とかに残ってる。 自分が利用してるor利用しようと思ったWEBサービスに、致命的な脆弱性があると嫌なの
もしはまちちゃんがIPAのガイドラインに従っていたら、脆弱性連絡→修正→公表というプロセスが、滞りもなく行われてたでしょう。 でも若きセキュリティな人は思うのです。 「もっと多くの人に知らしめる方法があるのではないか? ……たとえ、この身を滅ぼす危険があろうとも」 (フィクション) 普通の人はIPAのセキュリティセンターなんて見ませんが、はまちちゃんの芸は普通の人をも楽しませます。楽しいことは皆に伝わり、もっと多くの人が見にくるようになります。 世の中にはまだまだ、 800万人も会員がいるSNSなんだから安全 国内最大のポータルサイトなんだから安全 セキュリティ関係のサイトなんだから安全 といった思い込みが蔓延しています。他にも サニタイズすれば安全 とか。 セキュリティな人は時に相手の無知をあげつらったり扇情的な言い方をしたりすることがあります。でもそれは、情報をエンターテインメント化す
SNS(ソーシャルネットワーキングサービス)「mixi」上で6月19日夜から、「mixiの日記を介してウイルスが広まっている、個人情報が漏えいする恐れもある」などという内容の日記が、チェーンメールのような形で急速に広まっている。運営元のミクシィは、「ウイルスによる影響や個人情報の漏えいなどは一切ない」とし、この日記を広めたり、メッセージで友人に注意を促したりしないよう注意を呼びかけている。 問題の日記は、「『ぼくはまちちゃん!』というタイトルの日記にコメントすると、自分の日記にも自動的に同じ内容の記事が投稿され、メールや本名などの個人情報が漏えいする。これはワームという名のウイルスで、mixi管理者でも対応できないほどのスピードで繁殖を繰り返している。友人にぜひ伝えてほしい」という内容。ミクシィは「ウイルスによる影響や個人情報の漏えいなどは一切ない。日記やメッセージなどでの注意喚起は遠慮し
【緊急】マイミクの皆さんへ【ご注意!】 マイミクさんの日記に「ぼくはまちちゃん!」というタイトルがあったら 絶対にコメントしないでください!!!! これはワームというウイルスで、その日記にコメントすると自分の日記にも 自動的に同じ内容の記事が投稿されるそうです! その結果、それを見た他のマイミクさんにも、どんどん感染していきます! まるでチェーンメールのように悪質です!! その上、メールや本名などの個人情報が漏洩するそうです! とても不気味です…! 「ぼくはまちちゃん!」というタイトルの日記が いつのまにか投稿されていないか、どうかご確認を! あったら即刻削除してください!!!!!! (1日のタイムラグの後にウイルス発動するという説もあります!) 現在、mixi管理者の方でも対応できないほどのスピードで 繁殖を繰り返しているとの事です! ですので、他のマイミクさんに (できれば全員に!)
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く