130万件のClubhouseユーザデータがリークされたとされている件のメモ | (n)inja csirt

2021/04/11 18 users Clubhouse inja csirt API メモ 概要

■概要 オンラインフォーラムにて130万件のClubhouseユーザのデータがリークされているとの海外メディアが報じました。オンラインフォーラムにて投稿された内容には以下の記載がありました。 130万件のユーザデータは、ClubhouseのAPIを通じて抽出したとのことです。 ■ユーザデータに含まれていた情報 当該データを確認し... 続きを読む

ケンオール?郵便番号・住所変換API

2021/02/08 354 users ケンオール 郵便番号 ユーザ 要件 住所

登録フォームでの正しい住所入力は、ユーザデータの管理における重要な要件です。 郵便番号から住所を自動補完できるようになれば、ユーザの住所入力ミスを防ぐことができます。 ケンオールは、郵便番号から住所を検索するための、迅速で、安心で、低価格なAPIサービスです。 続きを読む

【Selenium】docker-seleniumでユーザデータを永続化してみる！【Chrome】 - m's blog

2020/06/29 20 users Selenium Chrome 目次 永続化 セットアップ

今回は、docker-seleniumでユーザデータを永続化する方法 を紹介したいと思います。 目次 セットアップ 実際に試してみる！ まとめ セットアップ 今回は、selenium/standalone-chrome-debug:3.141.59-20200525イメージを使用して試して行きたいと思います。 selenium/standalone-chrome-debug:3.141.59-20200525イメージ... 続きを読む

XSStrike - 公開前にチェック。CUIでXSSを見つける MOONGIFT

2018/11/29 19 users XSS CUI クロスサイトスクリプティング 脆弱性 テスト

XSS（クロスサイトスクリプティング）はWebシステム開発者としては特に注意していることでしょう。今なお、大事なファイルが平文で保存されていたとか、脆弱性をついてユーザデータをすべて抜き取られたといった問題はXSSによって起こされています。 そんなXSSをチェックできるのがXSStrikeです。XSStrikeを使ってテスト... 続きを読む

macOS、iOS向け当社アプリに関する重要なお知らせ | トレンドマイクロ

2018/09/12 302 users トレンドマイクロ MacOS サーバ iOS向けアプリ 当社

当社のmacOS、iOS向けアプリがMac App StoreおよびApp Store上で一時公開停止されていることを確認しています。詳細は現在確認中です。 該当製品の詳細はこちら（https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3271）をご覧ください。 トレンドマイクロがユーザデータを不正に取得し、中国のサーバへ送... 続きを読む

米、政府内でのHuaweiやZTEの機器使用を新国防法で禁止 | TechCrunch Japan

2018/08/14 31 users ZTE Huawei 新法 TechCrunch JAPAN

米政府では今後、HuaweiやZTEを含む中国テック企業の特定のコンポーネントやサービスの使用が禁止される。トランプ大統領が今日、国防権限法の一環として法案に署名した。新法は2年以内に施行される。 新法は“あらゆるシステムの、重要であるものもしくは不可欠のコンポーネント”を含み、ユーザデータを経由したり閲覧し... 続きを読む

Googleがストアから削除。一見｢広告ブロック｣のChrome拡張機能、裏でユーザデータ抜いていた | ギズモード・ジャパン

2018/04/20 69 users image キャー ウェブブラウザChrome ギズモード

Image: Gettyimages Googleがストアから削除。一見｢広告ブロック｣のChrome拡張機能、裏でユーザデータ抜いていた 2018.04.20 12:30 ぎゃー！ Adブロッカー開発会社AdGuardが発表した調査レポートによると、GoogleのウェブブラウザChromeの拡張機能を取り扱うChrome Web Storeにて、ユーザーに害のある隠しスクリプトを含む｢広告ブロッ... 続きを読む

Goのjson.Decoderの使い方 - Qiita

2015/12/07 18 users Qiita JSON ストリーム 配列 変換

この記事は Go Advent Calendar 2015 - Qiita の7日目の記事です。 はじめに GoでJSONを使用したい時、json.Unmarshalを使用すると簡単に変換ができます。 しかし、ユーザデータのインポート処理などで、例えば配列の要素が100万個あるような大きめのデータの場合、そのまま全体をjson.Unmarshalするのではなく、ストリームとして扱いたいです。 そん... 続きを読む

Facebookがメディアにユーザデータと広告収入を保証する高速ニュースサービスInstant Articlesを開始 | TechCrunch Japan

2015/05/13 36 users BuzzFeed Nati パブリッシャー 抄訳 ネイティブ

[抄訳] Facebookが今日（米国時間5/12）、数か月前から噂のあった“Instant Articles”を公開した。これはFacebookのNews Feedの中でパブリッシャーのオリジナルコンテンツをネイティブにホストする、というもので、ユーザがリンクをクリックしてWebサイトがロードされるのを待つ必要がない。今日載ったのはThe New York TimesやBuzzFeed、Nati... 続きを読む

Elloが$5.5Mを調達、公益法人として登記し、広告なし+データを売らないを義務化 - TechCrunch

2014/10/24 19 users TechCrunch Ello 調達 デラウェア州 公益法人

先月になって突然急に大ブレイクした、広告のないソーシャルネットワークEllo.coが550万ドルのベンチャー資金を調達し、また、同社は今後も（買収された場合でも）広告およびユーザデータを売ることを収入源にしない、という法的制約を自らに課した。 すなわち同社は（会社登記料の安い）デラウェア州でPublic Benefit Corporation（公益法人）としての登記を行った。合衆国の法律では、公益... 続きを読む

広告のない（ユーザデータを利用しない）ソーシャルネットワークElloが突然急成長 - TechCrunch

2014/09/26 43 users Facebook TechCrunch Ello 忘却 きのう

Facebookとは逆のビジネスモデル、つまりユーザデータを利用する広告には依存しないで有料機能を収益源にする、と約束する新しいソーシャルネットワークが3月にローンチした。そのElloは、やがてあとかたもなく人びとの忘却の底に沈んでしまったが、昨日（きのう）〜一昨日（おととい）あたりから急にこのサイトが爆発的に賑やかになった。ここは独自の機能など何もない、ごくベーシックなソーシャルネットワークだ。... 続きを読む

iOS 8、アップルから提供しなくても警察からデータ抽出はできる模様 : ギズモード・ジャパン

2014/09/21 55 users ギズモード アップル 警察 ジャパン データ抽出

FBI , iPad/iPod/iPhone/iTunes , アップル , 企業 iOS 8、アップルから提供しなくても警察からデータ抽出はできる模様 2014.09.21 12:30 アップルが「iOS 8では暗号キーを放棄したので、こちらから警察にユーザデータは引き渡せなくなった」と発表しましたが、「そんなことぐらいで警察からのデータアクセスは止まらんよ」とiPhoneセキュリティの専門家た... 続きを読む

Twitterが将来の暗号解読を防ぐため全サイトにわたってPerfect Forward Secrecyを採用 | TechCrunch Japan

2013/11/23 92 users Twitter pFS 暗号解読 モバイルサイト 抄訳

【抄訳】 Twitterが、同社のモバイルサイトとWebサイトとAPIのフィードの全域にわたって、将来の暗号解読からユーザデータを保護するために、Perfect Forward Secrecyを有効にした。このPFSと呼ばれる守秘技術は、Twitterの暗号鍵が将来破られたとしても、それによって、過去に伝送されたデータが解読されることはない、いうものだ。〔*: Forward Secrecy, P... 続きを読む

ブレ男のブログ: mrubyでカスタムアロケータを指定

2013/03/16 10 users mruby メモリアロケータ malloc 引数 free

2013年3月12日火曜日 mrubyでカスタムアロケータを指定 時刻: 17:10 mrubyで標準のmalloc/freeじゃなく、アプリ側で用意したメモリアロケータを指定してみる。mrubyの初期化をmrb_open()じゃなくてmrb_open_allocf()にして、引数にアロケータの関数とその関数に渡すユーザデータを与えて呼び出すことで、アプリ側でメモリ管理ができる。 アロケータは t... 続きを読む

サイバー攻撃が相次ぐ中でハッキング被害に遭わないためのポイントとは - GIGAZINE

2013/02/04 28 users GIGAZINE Twitter ハッキング被害 ワシントン

By Don Hankins 2月1日にTwitterがサイバー攻撃を受け25万人分のユーザデータが盗まれました。1月末から2月にかけて、このほかにニューヨーク・タイムズやウォール・ストリート・ジャーナル、ワシントン・ポストもそれぞれハッカーによる攻撃を受け、そのハッキング元が中国であることが報じられています。ジャーナリストのBrian Krebs氏によれば各新聞社はハッキング被害にあったサーバー... 続きを読む

緊急速報: Twitterのパスワードを今すぐ変えなさい

2013/02/02 73 users Twitter 誤報 ハッカー ハッキング 緊急速報

Twitterがハッカーの攻撃を受け、25万人のユーザに被害が及んだ。その25万名はTwitterから、パスワードを変えよというメールをもらった。こんなことは今回が初めてではないが、今度の被害は本格的だ。前回のような、誤報のメール洪水を伴うハッキングではない。 Twitterはブログでこう書いている: 今週発見した異常なアクセスパターンは、Twitterのユーザデータへの不法アクセスによるものだっ... 続きを読む

Twitter版MySQL、オープンソースとして公開 | エンタープライズ | マイナビニュース

2012/04/12 43 users エンタープライズ オープンソース マイナビニュース 公開

Twitter 4月9日(米国時間)、TwitterはMySQL 5.5に独自の機能強化を行った「Twitter MySQL 5.5」をオープンソースとして公開した。Twitterでは、タイムラインやユーザデータ、インタレストグラフ、ツイートなどをMySQLで管理しており、Twitter MySQLはオープンソースのソフトウェアであるMySQLに対して、Twitterの開発者がニーズに合わせて独自... 続きを読む

増加率は富山県が228％でトップ！Facebookの都道府県別ユーザーデータ2012年4月版 | ソーシャルメディア集客ラボ

2012/04/05 20 users Facebook 増加率 ソーシャルメディア集客ラボ 伏田

ソーシャルメディア集客ラボの伏田です。 先日、Facebookの日本でのログインユーザー数が1,000万人を突破したという発表がありました。 ソーシャルメディア集客ラボでは、今年の1月に「意外？Facebookのユーザデータを調べてみてわかった3つの事実（都道府県別）」という記事の中で、都道府県別のユーザーデータを公開していました。 今回は約3ヶ月が経過したデータをもとに増加率と増減人数のデータを... 続きを読む

研究者たちがFacebookに102体のボットを送り込んで250GBのユーザデータを収集

2011/11/02 215 users UBC ソーシャルネットワーク Facebook ボット 実験

FacebookとFacebook上の人びとについて、外部者がどれだけのことを知ることができるか、それを知る実験のために、Unversity of British Columbia Vancouver（ブリティッシュコロンビア大学, UBC）の研究者たちが、多数のボットをこのソーシャルネットワークに侵入させ、数千人ぶんのユーザの情報をかっさらった。 その研究のために持ち去られたデータの量は約250... 続きを読む

Google内組織「データ開放戦線」、エクスポート支援サービスGoogle Takeout を発表

2011/07/02 112 users 発表 インターフェース Google Takeout 1st

Google内組織「データ開放戦線」、エクスポート支援サービスGoogle Takeout を発表by Ittousai Jul 1st 2011 @ 7:33PM Google内のエンジニアリングチーム Data Liberation Front が、各サービスからユーザデータを簡単にエクスポートできる Google Takeout を発表しました。ひとつのインターフェースから、Picasaウェ... 続きを読む

yebo blog: Dropboxのセキュリティ

2011/05/23 16 users Dropbox yebo blog セキュリティ Wired

2011/05/23 Dropboxのセキュリティ 少し前に、Dropboxがユーザに対して虚偽の説明を行ったとして、セキュリティ専門家がFTCに是正を求める申し立てをしたという事が話題になった[wired]。簡単に書くと、Dropboxは4月にセキュリティポリシーの改訂を行ったのだが、その中身が「当局からの要請など正当な理由でユーザデータの提供が求められた場合、ユーザのデータを復号して提供する場... 続きを読む

LingrとRejawサービス終了のお知らせ:江島健太郎 / Kenn's Clairvoyance - CNET Japan

2009/05/01 938 users Lingr 江島健太郎 CNET Japan ユーザ 完全停止

今回は残念なお知らせがあります。 5月末をもって、LingrとRejawの両サービスをシャットダウンすることになりました。いずれのサービスも、すでに新規サインアップは受付停止済み、5月15日までユーザデータのダウンロード依頼を受け付け、5月16日からは新規発言ができなくなり、5月末の完全停止までの間にデータをダウンロードしていただく段取りになります。 今まで支えてくださったユーザの皆さんには、この... 続きを読む