「犯罪を犯す人の考え方が怖すぎる・・・」ことは無いので引っ掛からないように
-
- いいね!1
りおかんぽす🌻(💉×4)
@riocampos
スマホでTwitterのアプリ連携を解除する手順(Chromeで) ⑥ 左側に並ぶメニューから、下から二番目の「アプリ連携(Apps)」を選択 http://t.co/JVSrnmBLs5
2013-12-12 12:19:14
拡大
りおかんぽす🌻(💉×4)
@riocampos
スマホでTwitterのアプリ連携を解除する手順(Chromeで) ⑦ アプリ連携設定の画面が表示されます http://t.co/8tkOjv1FTB
2013-12-12 12:19:30
拡大
りおかんぽす🌻(💉×4)
@riocampos
スマホでTwitterのアプリ連携を解除する手順(Chromeで) ⑧ 「あなたはどっち? 凶悪犯罪者に出す心理テスト」というアプリを探し、「許可を取り消す」ボタンを選択。「許可の取り消しを止める」になれば解除完了です。 http://t.co/qpmuP91SUX
2013-12-12 12:19:42
拡大
アプリ連携の解説(PlaysNow!を例にして)
りおかんぽす🌻(💉×4)
@riocampos
もっぺんシェアしときます。ツイッター連携の種類3段階についても解説してます。|Twitter連携を許可すると閲覧した動画タイトルを勝手にツイートする「Plays Now」アプリの仕組みと対策 - 子子子子子子(ねこのここねこ) http://t.co/4Vz8514rTo
2013-10-16 22:16:50アプリとの連携について怖がる必要はありませんが、どのようなことがあるのか、だけは把握しておく必要があるでしょう。
アプリ連携の段階は3段階に分けられています。
-
読み取り
ツイートの情報やフォロー情報だけを読み取ります。例えばTwilogはこの権限で連携しています。 -
読み書き
ツイートすることやフォローすることを許可します。例えばTogetterはこの権限で連携しているので「まとめ作成」ツイートが可能となっています。なおTogetterでは行っていませんが、ついったんへのフォローを強制させたり、Togetterの広告ツイートを行おうと思えば可能となっています。
(追記:今回の「犯罪を犯す人の考え方が…」アプリも読み書き権限を持っています。) -
DMを含めた読み書き
上記に加えてDMの受信送信も可能にします。普段使っているTwitterクライアントはこの権限です。また、スパムDMを送るWebアプリも、この権限ですね。
必要なものだけ連携させるようにしましょう。
Twitter連携を許可すると閲覧した動画タイトルを勝手にツイートする「Plays Now」アプリの仕組みと対策 - 子子子子子子(ねこのここねこ)
他人の誘いに甘く釣られると…
りおかんぽす🌻(💉×4)
@riocampos
『わずか15時間で、対象機関の職員および下請け業者60名のFBアカウント、55名のLinkedInアカウントとつながりを』|【海の向こうの“セキュリティ”】 第87回:架空の新人「女性」職員を使った侵入テスト、成功率100% ほか http://t.co/dakkuo1kaH
2013-12-08 13:07:45架空の女性新人職員を装い、FacebookやLinkedInを介して対象機関の職員らに接触、当該機関内のネットワークに侵入できるかなどを試した
今回のテストでは、単にFacebookやLinkedInに架空のアカウントを用意しただけでなく、インターネット上で検索しても矛盾がないように、周到に「彼女」のプロフィールを用意
こうして周到に準備して作り上げた「彼女」をソーシャルメディア上に「誕生」させてから、わずか15時間で、対象機関の職員および下請け業者60名のFacebookアカウント、55名のLinkedInアカウントとつながりを持つことができ
こうして「彼女」は、技術的な手法は全く使わずに、対象機関のVPNアカウントを手に入れるなどして内部ネットワークに入れるアクセス権限を得ただけでなく、ノートパソコンまで手に入れることができた
同様のテストを銀行やクレジットカード会社などの大手金融機関や医療機関などにも実施したそうですが、結果は完全に同じで、侵入テストにソーシャルメディアを組み合わせれば成功率は100%
架空の「男性」新人職員を使って同様のテストを行なったそうですが、ソーシャルメディアで繋がった職員は誰もおらず、何の成果も得られなかったそうです。
架空の新人「女性」職員を使った侵入テスト、成功率100% - INTERNET Watch