徳丸 浩 @ockeghem この記事だけだと、どこに原因があるのか分かりませんね / iPhoneで人の情報丸見え…閲覧ソフト原因 : 社会 : YOMIURI ONLINE(読売新聞) http://htn.to/bMJa1g 徳丸 浩 @ockeghem サイト側がIPアドレス制限かけていなかったように読めますね。SBrowserはリクエストヘッダ付与するだけのようなので。とすると、サイト側の脆弱性 / iPhoneで人の情報丸見え…閲覧ソフト原因 : 社会 : YOMIURI ONLI… http://htn.to/bMJa1g
freshmeat.net: Project details for KCAPTCHA KCAPTCHA provides CAPTCHA (a visual human validation tool) with font distortion. It requires no PHP font libraries (only GD). PHPでグニャグニャCAPTCHAを作成する「KCAPTCHA」。 PHP+GDによって次のような画像を生成し、プログラムに組み込むことが出来ます。 フォントライブラリは不要でGDで動く模様。 PEAR::Text_CAPTCHAというライブラリも存在しますが、こちらで描画するのと違った感じのグニャグニャ&カラーな画像が作れます。 関連エントリ Captcha画像を提供してくれる:Captcha.jp CAPTCHA画像を作成してくれるサービス
Are you looking for Google style CAPTCHA (Human verification code) script for PHP projects, Please take a look at this post. I want to explain how to implement cool-php-captcha script for forms. Use it and add security to your web projects. Download Script Live Demo form.php Contains HTML code image source captcha.php. File available in download script. <form method="post" action="reg.php"> <
クロネコヤマトモバイルサイトで情報流出があり読売新聞で取り上げたられた件に関し、早速ヤマト運輸で対応が取られ、発表がありました。 携帯版「クロネコメンバーズのWebサービス」クイックログイン機能の脆弱性への対応について|ヤマト運輸 この対応の素晴らしさは、タイトルでわかります。「脆弱性への対応」と書かれていて、ヤマト運輸のシステム側に不具合があったことを自ら認めて発表しています。 自らのミスを被害者に見せかける「プロの脆弱性対策」を使うのであれば、ここは「スマートフォンのアプリを利用したなりすましによる不正ログインについて」などと発表してもおかしくありません。 今回の件は読売新聞でも「iPhoneで人の情報丸見え…閲覧ソフト原因」と報道されているわけで、閲覧ソフトに責任転嫁するのは簡単な状況でした。それでもヤマト運輸は自らシステムの「脆弱性」だと認め、どういう状況で発生したのかまで発表しま
ヤマト運輸は10月25日、同社が提供している会員制サービス「クロネコメンバーズのWebサービス」の携帯電話版で、特定のスマートフォンから特定のアプリケーションを利用し、「クイックログイン機能」を使った場合に、本人と別のユーザーのページにログインができてしまう問題があったと発表した。現在は、クイックログイン機能を修正し、パスワードの入力が必須となっている。 同サービスは、荷物の集荷依頼や再配達依頼などがWeb経由で可能にするもの。同社が調査したところ、1人のユーザーのページに、別の2人がログインしており、メールアドレスや住所、電話番号などを閲覧できる状態になっていた。該当のユーザーには個別に対応しているという。 問題となったのは、ログインID/パスワードを入力せずに認証を行う「クイックログイン機能」(かんたんログインと表記するサイトもある)。多くの携帯電話向けサイトで実装されているこの機能は
2010年10月25日 お客様各位 いつも「クロネコメンバーズのWebサービス」をご利用いただきありがとうございます。 このたび、携帯版「クロネコメンバーズのWebサービス」に脆弱性が見つかり、下記の通り対応いたしましたのでお知らせいたします。メンバーズの皆様にはご心配をお掛けしましたことを深くお詫び申し上げます。 記 脆弱性の内容 携帯版「クロネコメンバーズのWebサービス」のクイックログイン機能をご利用の場合、一部のスマートフォンから特定のアプリケーションを利用し、特定の操作を行うことで、ご本人とは別の方がログインできてしまうことが判明いたしました。 影響範囲 過去のデータを確認することで上記アプリケーションの影響調査は完了しており、1名のお客様が、2名のお客様からログインされたことが確認できました。該当のお客様については個別に対応いたしております。 対応方法 (1)10月19日(火)
高機能携帯電話・スマートフォン「iPhone(アイフォーン)」で携帯サイトにアクセスしたら、他人の会員ページに入り、個人情報を“盗み見”してしまった――。 アイフォーン利用者の間でそんなトラブルが起きている。本来、携帯サイトの閲覧はできないスマートフォンに、携帯電話の識別番号(携帯ID)を付与して一般の携帯電話に「なりすまし」て、サイト閲覧を可能にするソフトが原因だ。会員の情報が漏れていた宅配大手「ヤマト運輸」(東京都)では、サービスの一部を停止し、被害状況の調査を始めた。 トラブルが起きたのは、ヤマト運輸の「クロネコヤマトモバイルサイト」。サイト上で集荷や再配達の依頼をできるサービスで、9月末現在、パソコンでの利用者を含め約560万人が登録しているが、氏名、住所、電話番号、メールアドレスなどの登録情報を他人が閲覧できるケースが確認された。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
YOMIURI ONLINEに掲載された「iPhoneで人の情報丸見え」記事について、当事者から。