アカウント名:
パスワード:
ログインシールは良いアイデアだなと思って私も使ってるんですけど、 たまに設定が消えちゃいません?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
Yahoo! JAPAN IDの不正利用に関する報道について (スコア:5, 参考になる)
9/6(土)に、「Yahoo! JAPAN IDの不正利用に関する報道について」というタイトルの発表があり、
オークションのトップページにリンクが貼ってありました。
http://auctions.yahoo.co.jp/phtml/auc/jp/notice/20080906.html [yahoo.co.jp]
とりあえず気になる人はログイン履歴 [yahoo.co.jp]を確認して、身に覚えのないログインの要求がないかどうか、
確認してみてはいかがでしょうか。過去のログイン履歴を60件まで確認可能です。
I'm out of my mind, but feel free to leave a comment.
Re:Yahoo! JAPAN IDの不正利用に関する報道について (スコア:5, すばらしい洞察)
> 確認してみてはいかがでしょうか。過去のログイン履歴を60件まで確認可能です。
うわー。サイトの正当性確認しようとしないで無条件にIDとパスワード入れて確認しようとしちゃったよ。
これってフィッシング詐欺だったら完全にひっかかってるよね。気をつけねば。
#もちろんrxk14007さんが詐欺してるって意味ではありません(ねんのため)
#リンク先はyahooトップページから「ログイン履歴を確認」でたどれる場所です。
AVG anti-virus data base out of date
Re:Yahoo! JAPAN IDの不正利用に関する報道について (スコア:3, おもしろおかしい)
エロ絵が出てきたので、間違いない(?)と思う
このログインシールって技術、ほかでは見たことないのですが
どの程度効果があるもんなんでしょうかね
Re:Yahoo! JAPAN IDの不正利用に関する報道について (スコア:1)
ログインシールは良いアイデアだなと思って私も使ってるんですけど、 たまに設定が消えちゃいません?
Re:Yahoo! JAPAN IDの不正利用に関する報道について (スコア:2, すばらしい洞察)
> #リンク先はyahooトップページから「ログイン履歴を確認」でたどれる場所です。
たとえトップページからたどれる場所でも、
証明書などで正当性をチェックできなかったり、
SSLで暗号化されてなければ注意すべきだと思うんですよ。
Re: (スコア:0)
実際に存在するかどうかは試していないから知らないし、この事例に限った話では無くって。
https://login.yahoo.co.jp/config/login_verify2?.src=www&.done=https://lh.login.yahoo.co.jp/%3F.done%3Dhttp%3A%2F%2Fauctions.yahoo.co.jp%2Fjp%2F
この場合https→httpsだから、httpの偽サイトに書き換えても飛ぶ前に警告が出ると思うけど。
参考:ログイン成功時のリダイレクト先として任意サイトの指定が可能であってはいけない [takagi-hiromitsu.jp]
ログイン履歴のチェックで (スコア:1)
特にIPアドレスがそのまま数字で書かれていてもねぇ(^^;
どう見ればいいのか説明を頼まれたものの、そこから親御さんが定期的にメールチェックしてたことがばれて気まずくなったという知人も。。。。(注:その方はとっくに成人)
Re:Yahoo! JAPAN IDの不正利用に関する報道について (スコア:2, 興味深い)
携帯電話を使っておらず普通の計算機からしかログインしていないのですが、IPv4アドレスと時刻が表示されますね。
これは一般的なヤフオクユーザが理解できるのでしょうか?
dig(or nslookup)やwhoisやgeoiplookupを使用して自分が使っているISPかどうか、在住国以外からの接続があるかどうかを確認するということは、少々知識がないと難しいような...
Re:Yahoo! JAPAN IDの不正利用に関する報道について (スコア:1, すばらしい洞察)
捨てID取って、出品者アラートに本IDを登録しておく事だな