Twitter で問題発生してます！

今日はお疲れなので呟き部屋はお休みです。
更新は真夜中にコタ政、と言うか風魔小太郎を一本（爆）
Nikeさんから先日いただいたSSのお礼に
以前彼女からこんなの書いてってもらったネタを書いてみましたが
主人公が喋らないって書きにくいわ・・・！（笑）
想像以上に風魔が乙女になりましたが彼は攻です。（笑）
あ、あと政宗は恐らく狸だと思う。（笑）



Twitter でなんか問題が発生したっぽい。
画面がこんな感じ（http://twitpic.com/2qkrbg）
になったり、勝手にRTしたりcookie抜かれたりしてるようです。

Twitterがなんかおかしいんだけど？
→XSSの問題が発生しているようです。
http://blogs.itmedia.co.jp/sakamoto/2010/09/twitterwebxss92.html

どうしたらいいの？
→念のためログオフをお勧めします。
↓このアドレスを直打ちするとログアウトする画面に直接入れます
http://twitter.com/account/logout

謎ツイートにマウスカーソルが触れただけで
被弾して自動で謎ツイートをばらまくそうな
（所謂ウィルスではありません、感染ではありません）
それを見たフォロワーもマウス触ったら被弾します

まだ感染してないならすみやかに公式Webからログアウト、
感染したっぽい時は携帯からモバツイ、ゆびったー等でログインし、
拡散防止のため謎ツイートを削除しましょう。
なんだか良くわからないURLやコードが危ないです。

最新情報でアカウント乗っ取りの噂が来ているので（真偽不明）、
ログアウトしたあとはしばらく使わないほうが無難かも。
乗っ取りはいまのところ可能性低いようですが可能なことは可能らしいので。

なお、現在ツイートで流れている情報は真偽不明のものも多いので、
詳しい情報・最新情報を知りたければ
Twitter 総合スレ 58
http://hibari.2ch.net/test/read.cgi/sns/1285076828/
この辺りに行ってみるといいでしょう。
（落ちてる場合は新スレッドを
http://hibari.2ch.net/sns/から探してね）


こういう緊急な時にはやっぱ２ちゃんはお役立ちだねえ。

NGRと言うアプリ。

膝の痛みがまるで嘘のよーに（爆）
すっぱり治りました。
鎮痛消炎剤であるロキソニンと湿布のみで（爆）
結局なんだったんだろう･･･？
ご心配くださった皆様ありがとうございます。

更新は呟き部屋はちょっとお休みして、
今日はBASARAのSS部屋の方を更新。
「熱い風吹いた」
記憶保持系現代転生シリーズですね。
まぁタイトルで中味の予想はつくと思いますが、続きます（爆）
なお文中インターハイ期間中の設定ですが、
あんまりストーリーとは関係ないです。････多分。
それと、BASARAに関してはBMなどの他のコンテンツと違い、
区分けが多くて何処が最新の更新だかわかりづらいので、
更新分にはNewアイコンをつける事にしました。
常時最新のものにはくっつけるようにします。


今日はちょっとお役立ちなアプリを。

「NGR」

な（N）が（G)ら（R)の略が名前だそーです。
まさしく名前の通り、ながら作業に最適なアプリ。
Youtubeから任意の単語で動画を検索し、
それを連続で再生してくれます。
画面は最小なので動画の様子はほとんどわかりません（爆）
音量調節･一時停止再生･送りボタン･検索窓が装備されていますので、
説明書はないけどわかりやすいです。
検索窓で例えば、好きなアーティストの名前を検索すると、
検索してヒットした順番に再生を始めます。
何が再生されるのかはわからないんですが、
BGMとしてはよい出来だと思いますw
インストールはこちら　http://ngr.at-sonic.com/
Adobe AIRのアプリですので、それがインストールされてない場合は
そちらのインストールから始めないとだめですが。
上記のサイトで立て続けに落せるので考えなくてもOKです。（笑）
試しに使ってみましたが、軽いし小さいしでとてもよかったですよーw

あじのもと

味の素のサイトで面白いものがw
『NEO TAMAGO KAKE GOHAN』



ヤベエご飯炊いてくるw
↑最初のリンクから大元のサイトに飛べます。
自分で好きなTAMAGO KAKE GOHAN　を作れます（爆）
生卵が嫌いな人はオススメしません。あと音が出ますよー（選択制）

魂の叫び
＞よりらんさん
無事受け取っていただけてほっとしましたw
なんだか難産だったので肩の荷が下りましたよ～
気に入っていただければ幸いです。
成実が出張りすぎのような気はしましたが････（笑）
いただいたメッセージの内、最後の方の
「猫頑張ります！」と「えーっとでは、」の間、
多分URLか何か？の部分が文字化けしてしまって
読めなかったので、もし宜しければもう一回お知らせいただけると幸いです。

つぃったーで

ハイチ地震、あちこちに募金箱があるので
コンビニで買い物したついでとか職場の募金箱とか使ってますが、
つぃったーで呟くとそれが募金になるってのがあったんで、
とりあえず無料だし呟いてみました。（http://www.dff.jp/twit_haiti/）
まぁアカウントある人は呟いておいてもいいんじゃないでしょうか。
現地で今必要なのは食料や薬などの物資、それと金でしょう。
一円だって積もれば間違いなく役に立つ。
クリック数に応じてスポンサーが払ってくれるシステムで、
有効なのは一日一回だそーです。

ところでそのつぃったーですが、
おいらアカウントはあるんだけど実際呟かないので（爆）
政宗様ボットと小十郎ボットだけフォローして
このボット同士が噛み合うようで噛み合ってない会話をしてるのを
楽しんでる口なんですが今日のはいい出来でした（爆）
示し合わせて呟かせてんのか？ってくらいに（爆）
いやもしかしておいらが知らないだけで、
実際は連動してたりするのかしらw
下から上に読みます。



なんかめっちゃ和んだ（爆）


拍手
＞明白さん
こんばんはー、バンチ小十郎（爆）はかなりビミョーなので
古本屋で様子見してもいいと思います。
きっと売り切れ続出完売なんてことにはならないはずです（爆）

うちの政宗と成実は従兄弟なので性質が微妙に似てるのです。（笑）
「似た者従兄弟め」といわれるのが理想ですね～ｖ
なのでベクトルは違うけど二人とも小十郎が好きなんですね～（爆）

近所の事件はまだ解決してません（爆）
今日その辺通ったらドラマでおなじみの黄色いテープが（爆）
そして警察が車止めてた。弟が検問引っかかってた。
そんな感じです・・・気をつけますーｗ

セブンネットショッピングに注意

まぁネットやってりゃある程度リスクはつきもの・・・なんですけどもさ・・・・・・
あまりにもお粗末過ぎるよセブンネットショッピング！

セブンネットショッピングで情報漏えい！「勝手に決済して送りつけている」 - ガジェット通信
http://getnews.jp/archives/41053
セブンネットショッピングで情報漏えい！「勝手に決済して送りつけている」 - livedoor ニュース
http://news.livedoor.com/article/detail/4505764/

上記二つのソースはどっちも大体同じ内容です。
要するに情報漏えいした可能性が莫大に高い状態になってるんだそーです、
それも運営側のオウンゴールで（＾＾；；；；

まとめ

■個人情報が流出した人
□セブンアンドワイのネットショップで買い物をした人全員

■流出したもの
□住所・氏名・領収書

■どこに流出したか
□インターネット。Googleのキャッシュなど

■誰が流出させたのか
□セブンアンドワイ。ハッカーが不正アクセスしたとかではなく、セブンアンドワイ自身が自分で公開した

■なぜ流出したのか
□・ CookieのセッションIDの管理に問題があり、サーバー側でセッションIDが破棄された
　 　直後に再びクライアントから破棄されたはずのセッションIDを用いてサーバーにアクセスすると、
　 　セッションIDが必要なページ全てにアクセス出来てしまう問題。
　 ・ 個人情報が掲載されているページにアクセスするために使っている暗号化されているはずの注文番号が、
　 　極めて単純な置換しか行われていなかった問題。
　 ・ 個人情報が載ったページがGoogleにキャッシュされている問題
　 ・ 前述の方法でアクセスした他人のページから、領収書が発行できる問題

■セブンアンドワイはこのことを認識しているのか
□12/13 AM 2:00、12/13 AM 6:00
　 の時間に２ちゃんねるで騒がれていた問題について対策が行われた。
　 誰かの問い合わせがあったわけではないので、対策ができたのは２ちゃんねるを見ていた社員がいたから
　 ゆえにこの流出問題を認識していることになる。


いまのところ上記の「氏名・住所・領収書」が確定した流出で、
不確定なものにはクレカ情報などもっと重大なものが含まれてる可能性があるそうです。
店頭受け取り支払いや、代引きなどの場合は大丈夫でしょうが、
クレカ決済で支払いしていた人はちょっとヤバいですね。
ていうか、おいらですが　orz

すでに予約物がある人は以下の情報が参考になるかも。

430 名前：名無しさん＠十周年：2009/12/17(木) 19:39:09 ID:936R0Xt5P
ちょお、頭混乱してるから簡単に教えて。

これ、セブンアンドワイ時代にクレカ決済で本を買ってたんだけど、
セブンネットショッピングに移行してからは注文してない。
ただしセブンアンドワイ時代の注文がそのままスライドして移行してる。

この場合クレカ情報はヤバいと見ていいんだよね。
で、ヤバい場合の対策は何かあるの？クレカ停止とか？
退会手続きするべき？
今現在の予約はキャンセルすべき？

431 名前：名無しさん＠十周年：2009/12/17(木) 19:51:21 ID:JwV8s9mu0
>430
予約分が片付くまでしばらくほっとけ
身に覚えのない請求が来ても不正利用された事情説明して払わなければいいし、
その際にカード番号の変更手続きすればいい
で、セブンのアカウントは消して、
他の通販サイトのカード登録情報を新しい番号に変更、これが面倒だな


という感じ。
とりあえず予約分が片付くまで様子見（自分のクレカの使用状況等、要監視）
問題が発生したら被害申告、カードの手続き、退会、
さらに同じクレカを使ってるサイト（Amazonとか）の登録変更

自分の情報が流出したかどうかを知りたい人は、
ぐぐるさんに「自分の名前　住所」で検索かけるとわかるようです。
出てこなければとりあえず大丈夫な範囲。（確定ではない）


なんかもー、余計なことしないでくれればいいのに・・・！って感じですね。
前のセブンアンドワイは気にいってただけに残念です。
 

ウィルス注意、と言うか既に警報

ブクマ巡回してたら、とあるサイトさんでうちのウィルスソフト「avast!」さんが
トロイの木馬でてるぞゴルァ、と激怒なさいました。
んじゃこりゃー、とネット巡回した所、どうやら新種のウィルスのようです。

GENOウィルスまとめ
http://www29.atwiki.jp/geno/

同人サイト向け・通称「GENOウイルス」対策まとめ
http://www31.atwiki.jp/doujin_vinfo/

感染しているサイトを閲覧しただけで感染します。
今の所avast!ではウィルス検出してくれてますが、
物凄い勢いで亜種が発生しているらしく、
現在、完璧に安全なウィルスソフトはないと言っても過言ではない。
ノートン先生とかウィルスバスターなどの大手ソフトは軒並み潜り抜けてます。

感染すると、IDやPassを抜かれます。
同人サイトならFTPソフトの、サイト更新に使うIDやらPass始め、
個人的なクレジットカードなどの情報も危ないようです。
感染した状態で更新してしまうと、ウィルスが抜いたIDやPass使って
index.html や index.php に感染コードを仕込むそうです、恐ろしい・・・・！
他にもPC挙動がおかしくなったり、起動時にブルースクリーンとかシャレにならないっ・・・

感染してしまうと、最早クリーンインストールしかありません。
こまめにバックアップを取っておくことと、上記のまとめサイトの対策を
参考にして自衛して下さい。
うちは今の所大丈夫のようですが・・・・・何かおかしいと思ったら
メールフォームで叫んでくださいませ。



（※この位置にあった拍手返信は翌日に移動します）

ちょｗｗ

久々にニコニコ動画ボーカロイドもの。
別のもの検索してたら引っ掛けたのですが、
発表が４月だから知ってる人はもう知ってるだろう（爆）
とか思いつつ、やはり爆笑したのでのっけとく。（笑）



KAITOがどう見ても怪盗KIDのコスプレです。ありがとうございました（爆）