はてなブックマークボタンや忍者ツールがマイクロアドのトラッキングコードを埋め込んでユーザーの行動情報を送っていたようです 2012年3月10~11日

2012年3月10~11日
3
Hiromitsu Takagi @HiromitsuTakagi

ConnectFreeのケースは、技術者社長が一人で企画から実装までやっていて、単に何も考えてないだけの天然ケースだった。しかし他はそうではない。app.tvは騙す気満々の企画屋がものを言わない技術者に作らせた事例、カレログ1は企画から実装まで一丸となっていかがわしい雑誌のノリ。

2012-03-12 07:43:10
Hiromitsu Takagi @HiromitsuTakagi

はてブパーツのスパイコード混入させ事件は、混入なし版が用意されていたことから明らかなように、欺瞞を自覚してやっている。パスモが初めから「停止センター」を設けていたのと同じ。

2012-03-12 07:51:56
徳丸 浩 @ockeghem

はてなブックマークボタン撤去の報告 / はてブの更新を(少なくとも当面は)やめます #BOYCOTTHATEBU / “徳丸浩の日記: はてなブックマークボタンを外しました” htn.to/zuj7qP

2012-03-11 21:50:52
mala @bulkneets

忍者ツールズのアクセス解析 x マイクロアドこれね bit.ly/xKlhn0 検知グリモン書いて適当にネットサーフィンしてみたけど mad_partner_id 5と6しか見つからなかった。5が忍者、6がはてブ

2012-03-10 13:07:03
mala @bulkneets

忍者ツールズのページには特に説明とか無かった。告知してるところが叩かれて告知してないところが叩かれないのは不平等だと思う。

2012-03-10 13:08:01
mala @bulkneets

あと俺は高木さんが何かと不正指令電磁的記録に関する罪を持ちだしてマルウェアスパイウェアというのを快く思ってない。抑止力としてならいいけど、ガチで刑事事件とか裁判沙汰になったら、全力で「業界では常識的に行われてることでユーザーにも害はなく~」とか反論されて世論がどうなるか分からない

2012-03-10 13:12:23
mala @bulkneets

そういうことになる前に自主的に何とかして欲しい

2012-03-10 13:12:53
mala @bulkneets

はてなの問題、kanoseさんもdtpwikiの人も、大した問題だと思ってなかったのが問題だと思う。

2012-03-10 13:02:32
mala @bulkneets

はてなにだけ渡るはずだった情報がマイクロアドにも送られるように変更され、設置者はマイクロアドを信用するかどうか追加で判断しなければならないのに、告知されなかった。はてながIPアドレスや訪問先URLを個人情報でない、保護すべき情報でないと考えていても、設置してる側がそうとは限らない

2012-03-10 19:33:53
piyokango @piyokango

“朝日新聞デジタル:ログイン攻撃、100回に4回成功 警察庁、実態把握へ - 社会” htn.to/csmezp

2012-03-10 17:55:47
piyokango @piyokango

ログイン攻撃ってなんだ?

2012-03-10 17:56:42
岡村久道 @Lawcojp

ログイン攻撃って言葉が記事に登場するが、記事を読む限り、単なる古典的なブルートフォースアタックのことではないのか。それと違う新しいものなのであれば、誰か教えて欲しい。「ログイン攻撃、100回に4回成功 警察庁、実態把握へ」 t.asahi.com/5uvb

2012-03-10 19:09:50
Hiromitsu Takagi @HiromitsuTakagi

どこかで流出したID・パスワードのペアを他のサイトに対してログイン試行することを指します。「不正アクセス防止対策に関する官民意見集約委員会」の行動計画2(3)イに基づくものと思われます。流通の実態解明が期待されます。RT @Lawcojp ログイン攻撃って言葉が記事に登場するが…

2012-03-10 19:26:07
piyokango @piyokango

アイスマンも先日読み終えました。サイバークライムは追い詰める側視点で書かれていましたが、アイスマンは犯す側の(アイスマンの)視点で書かれていてまた違う面白さがありました。どういう経緯で犯罪に至ったのかという点が興味深ったです。amzn.to/AxZ7e3

2012-03-11 09:58:29
piyokango @piyokango

福森さんもアイスマンのこと書かれていますね。 / “エフセキュアブログ : 日本のサイバー犯罪捜査は変革を迫られている” htn.to/iGeynC

2012-03-11 09:59:09
まっちゃだいふく @ripjyr

セキュリティエンジニアのページが1ページ弱 - ネット業界大研究 htn.to/TLRDiy

2012-03-11 18:00:56
北河拓士🔰 @kitagawa_takuji

中国ハッカーがF35のデータ盗む 英日曜紙報道 - MSN産経ニュース sankei.jp.msn.com/world/news/120…

2012-03-11 18:37:17
OWASP Japan Chapter @OwaspJapan

Introducing 35 Pentesting Tools Used for Web Vulnerability Assessment zite.to/ABWjBK

2012-03-11 10:33:59
ScanNetSecurity @ScanNetSecurity

ハッキングコンペで判明したChromeの脆弱性を修正(米Google) dlvr.it/1J6zbR

2012-03-10 15:17:45
まっちゃ445勉強会 @matcha445

第19回まっちゃ445勉強会は、3/17(土)、nifty さんの新しいオフィス(新宿)で開催します。お待たせしてすみません! MLにて先行募集を開始しました!! #matcha445

2012-03-10 12:57:37
りょうのすけ @rnosuke

いつもわかりやすく書いてくれる / CakePHP における Mass Assignment 脆弱性対策 - Shin x blog 1x1.jp/blog/2012/03/m… @shin1x1さんから

2012-03-12 08:54:43