Content-Length: 297002 | pFad | http://b.hatena.ne.jp/fukurow57/mixi/
webアプリケーションの脆弱性とは? - OKWAVE
こんにちは! 「フォームを勝手にサブミットしてしまう」 その認識でだいたいあってます!たぶん! そのmixiの例だと、 入力画面 → (送信1) → 確認画面 → (送信2) → 完了 ってなるわけですが、 いくら確認画面が間にあったところで、 (送信2)の部分を「勝手にサブミット」しちゃえばいいわけです。 ※ただし今のmixiや、ちゃんとしたwebサービスは送信時にトークンをつけるとかCSRF対策してるのでできません 実際の攻撃の例としては、mixiやtwitterなどの多くの人が繋がっている投稿型サイトで、 「こんにちはこんにちは!! このリンク先すごいよ! http://~」 のような書き込みをしておき、 そのリンク先でformやJavaScript等で「自動的に勝手にサブミット」してしまいます。 画面には何も表示されなくてもかまいません。 そしてさらに勝手に書き込む内容を 「こんに
NBPCニュースリリース「ソーシャルメディア利用実態調査」より
2010年7月29日 日経BPコンサルティング調べ ――「ソーシャルメディア利用実態調査」(2010年6月実施)より―― Twitterは「リーダー型男性」、mixiは「リーダー型女性」、ニコニコ動画は「内向型の男性」が多く集結 企業のマーケティング利用では、日本コカ・コーラ、角川グループパブリッシングが一歩先行 日経BPコンサルティング(東京都港区、高橋銀次郎社長 http://consult.nikkeibp.co.jp/)は、2010年6月に実施した「ソーシャルメディア利用実態調査」の結果をまとめた。報告書として7月29日に発行する(http://consult.nikkeibp.co.jp/consult/socialmedium2010/)。 本調査では、ソーシャルメディアにアクセスしたことがあるインターネット・ユーザー1200人を対象に、(1)どのような属性を持つ人が、か
Twitterは「リーダー型の男性」、mixiは「リーダー型の女性」、ニコ動は「内向型の男性」に人気
市場調査などを手がける日経BPコンサルティングは2010年7月29日、6月に実施した「ソーシャルメディア利用実態調査」の結果を発表した。それによると、最近注目度が集まっているTwitterには「リーダー型の男性」、mixiには「リーダー型の女性」、ニコニコ動画には「内向型の男性」が相対的に多く集まる傾向があることが分かった。 この調査では、AmebaやTwitter、ニコニコ動画、mixi、モバゲータウンなど国内29のサービス・プラットフォームについて、どこに、どんな利用者がいるのかを、ソーシャルメディアのユーザー1200人を対象にしたアンケート調査をもとに分析した。分析手法は大きく2つあり、「オンライン行動属性」と「心理クラスター」がある。 「オンライン行動属性」とは、オンライン上での行動をベースに、ソーシャルメディアへの関与度をモデル化したもので、ユーザー全体を4つのカテゴリに分類した
ソーシャルゲームのブームはすぐ終わる - ぼくはまちちゃん!
こんにちはこんにちは!! 最近ソーシャルゲームが熱いらしいですね! いわゆるmixiアプリのゲームとか…! ああいうのって、なんで流行ったかなー。 色々あるんだろうけど、 やっぱり一番の理由は潜在的な需要へのアプローチってことでしょうか…! 「ゲームやりたいなー。そんな暇ないけど」って人はたくさんいるんだろうけれど、 みんなゲーム機やパッケージを買ってきてまでは、 あるいはPCにインストールしてまでは、ゲームやらないんだよね。 やらないやらない。忙しいから。 もし買っても、やらずに積むね…。 でも、なにかのきっかけでやりはじめちゃうと、 「そんな暇ない」と言いつつ、むりやり暇をつくってでもやっちゃうんだよね。 だからきっと、そういう層がクリックひとつでできるブラウザゲームを(うっかり)はじめたのかな。 毎日みてるサイトの画面から2クリックくらいでゲームスタートしてしまうなら、 そしてそこに
サンシャイン牧場と株式会社ゼロについて<追記> - umeten's blog
<追記:代行会社云々以前にシステムが問題だよという指摘=即ち怪文書> mixiは一刻も早くサンシャイン牧場のクレジットカード脆弱性についての危険性を発表すべき: 切込隊長BLOG(ブログ) Lead‐off man's Blog http://kirik.tea-nifty.com/diary/2009/10/mixi-dfda.html 一部対策されているようだけれど、まだできちゃうようなので…。 セッションIDからぶっこ抜ける状況は続いておるようにも見えるのと、対策がちと杜撰で穴が塞がってないようなので、老婆心ながら再度通報と本件エントリーをば。 悪用も考えられるので、方法は書かない。でもマジに危険すぎる。早期にきちんと対策されることを祈ります。 Shirobeya memo - サンシャイン牧場のクレジットカード脆弱性について@ssig33 http://wakkk.tumblr.c
サンシャイン牧場 アイテム課金 | 水無月ばけらのえび日記
更新: 2009年11月23日20時0分頃 サンシャイン牧場ですが、アイテム課金が始まったようですね。いろいろ騒がれてもいますが、個人的には、当初からこうなるだろうとは思っていたので、課金が始まったこと自体には驚いていません。 しかし、実は大変なことになっています。詳しくは書けませんが、現時点では、サンシャイン牧場でカード情報を登録することは避けるべきです。おそらく近いうちに動きがあると思いますので、もう少し待ちましょう。 ※追記: とりあえず、カード番号は漏れていないようです。 ※2009-10-23追記: 諸々お察しください。とりあえず購入の機能は停止したようで、「メンテナンス中です」と表示されるようになりましたが……。 ※2009-10-23さらに追記: 問題の部分も停止したようです。ひとまず危険はなくなりました。ただ、この停止が一時的な物なのかどうか、修正されるのかどうかといった情
アイテム販売を始めたmixiサンシャイン牧場のクレームがすごい - ぼくはまちちゃん!
こんにちは! サンシャイン牧場ってあるよね。 mixiアプリの中でダントツにユーザーを集めてるゲーム。 すでにユーザー数が…200万人! すごいですね! これどんなゲームかっていうと、開始すると自分の牧場がでてきて、作物に水をやったりして育てて、実った作物を売る。 売って得たコインで自分の牧場の拡大をしたり、マイミクとランキングを競うこともできる感じの、いわゆる牧場ゲームと呼ばれているもの。 実際やってみるとシンプルで、あんがい面白くて、疎遠になっていたマイミクさんの牧場にも遊びにいったりして、結構面白い。 で、先日これのアイテム課金がはじまったみたいで… お金を払うと「高級肥料」のような、作物が育つ時間を短縮できるアイテムだとかが買えるようになったみたい。 あ、一応、いままで遊べていた部分は、そのまま無料で遊べるんだけどね。 ところが… アイテム販売開始後のサンシャイン牧場コミュニティを
「ミクシィ」に仕事の愚痴、女性警官を処分 : 社会 : YOMIURI ONLINE(読売新聞)
インターネット交流サイト「ミクシィ」に上司の批判や仕事の愚痴を書き込んだとして、兵庫県警が、20歳代の女性巡査長を所属長訓戒処分にしていたことがわかった。 県警は「警察官の信用を失墜させる行為」と判断した。巡査長は7月末に依願退職したという。 県警によると、巡査長は警察署に勤務し、2006年5月〜09年7月、ミクシィで日記を掲載。07年12月に「周りが言うほど正義感があふれる仕事ではない」「ストレスに見合うだけの給料はもらえない」などと記述した。 今年5月には、交通死亡事故について、「なぜ4時間も現場で立ち番をしなければいけないのか」とこぼし、上司に対しては「理解に苦しむ」と書いていた。 巡査長は日記が閲覧できる対象を制限していたが、中には一般人も含まれていた。今年7月に同僚が見つけ、発覚したという。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Fetched URL: http://b.hatena.ne.jp/fukurow57/mixi/
Alternative Proxies:
http://blogging.from.tv/wp/2010/12/09/4616
Expired
http://twitter2mixi.cyberwave.jp/
ミクスウィッター