トップ «前の日記(2006/07/19(Wed)) 最新 次の日記(2006/07/21(Fri))» 編集

糸の切れた(たこ) ( a threadless kite )

ここは、管理人yamagataが方針未定のまま、何となーく思いついたことを思いついたままにだらだらと書き付ける日記帳です。ふんわりほんわかな感じでお願いします。



2006/07/20(Thu) 木曜日ー。(vbscript、execute、chr。

[出来事] 仮想マネーの偽造でガンホー元社員を逮捕 (IT Pro)

ガンホー・オンラインの元社員が、上司の ID を勝手に使って『管理者用ツール』に接続し、「ラグナロクオンライン」の仮想通貨(Zeny)を不正に生成・譲渡し、現金 1,400万円を得ていたとして、不正アクセス禁止法違反で逮捕されたそうです。 プレスリリースでは、“直属上司のアカウントを盗み見た上で” と書かれていたので、ネットワークの盗聴でもされたのか?と思いましたが、どうやら、

ガンホーの社内調査によると、元社員は、直属上司の画面を盗み見ることで、本来は検証用やメンテナンス時に用いる管理者用ツールのIDとパスワードを取得。

という状況らしいです。 ・・・パスワードが画面に表示されてたのでしょうか??(^-^;

[雑談] 今日のspam

Subject: お願いメール
    待ってるからね、ホント。
    かおる

    URL も何も無いメールで、思わず、同じ差出人の別のメール探して読んじゃいましたよw
    (・・・そういう作戦か!w)

    [セキュリティ] IEにまた未パッチの脆弱性 (ITmedia)

    特殊な細工を施されたsetSlice()メソッドでWebViewFolderIconオブジェクトを処理する際に、Common Controlsライブラリ「comctl32.dll」で整数オーバーフローのエラーが起きることが原因。

    任意のコードの実行に至る可能性もあるそうです。 ・・・何個目だっけ?^^;
    関連: Internet Explorer Common Controls Library Remote Integer Overflow Vulnerability (FrSIRT)