[セキュリティ] * ＣＮＣ、偽サイト判定ができる「フィッシング詐欺・ファーミング詐欺防止システム」を無償配布 (日経プレスリリース)

---

• ずきんさん

---

経由で、* 星澤さん

---

のレポートを読みました。

textilehostsファイルを書き換えてフィッシングサイト（東京三菱銀行「www.btm.co.jp」にフィッシングサイトのIPアドレスを設定）にアクセスしてみると、「認証済みのサイトにアクセスしています。」と表示されてしまった。

と言うことで、このツール、「フィッシング詐欺・ファーミング詐欺防止システム」を謳っているのにも関わらず、実はファーミングには全く無力なんじゃないか、ということです。(^-^;まぁ、それ以前に、* MSNとかGoogleとかYahooとかをことごとく「未登録サイト」と表示

---

している時点で、このまま一般人に使わせたら、警告慣れしてしまって『あぁ、この警告？ 良く出るよね。気にしてないけど。』になってしまうだけのような・・・。[雑談] * iPod、自販機でも販売中 (ITmedia)

---

textileiPodは米国の空港やショッピングモールに設置された「ロボティック製品販売システム」でも、デジカメやスナックとともに販売されている。

今はiPod本体だけを自販機で売っているそうですが、そのうち楽曲も買えるようになったら、じゃんじゃん売れるかも知れませんねー。（iPod本体だけだったら、すでに欲しい人はみんな持ってそうな気もするし？ｗ）[セキュリティ] * JVN#77105349：「XOOPS」におけるクロスサイト・スクリプティングの脆弱性 (IPA)

---

• 葉っぱさん

---

経由。

textile「XOOPS」独自のタグコードである XOOPS Code の処理に問題があります。また、コアパッケージに同梱されているフォーラムモジュールには、引数の処理に問題があります。このため、遠隔の第三者により、「XOOPS」に標準搭載のプライベートメッセージの他、複数のモジュールが悪用され、ウェブページにスクリプトを埋め込まれてしまう可能性があります。

XOOPS 2.0.13 JP よりも前のバージョンに XSS問題が見つかったそうです。関連： * 公式アナウンス : XOOPS 2.0.13 JPリリース

---

**[追記]** * コンテンツ管理システム「XOOPS」にクロスサイト・スクリプティングなどの脆弱性 (IT Pro)

---

[出来事] * ローソンチケットが会員の個人情報を誤表示、サイトを一時閉鎖 (IT Pro)

---

最近、続きますねー。 この手のシステムトラブル。

textileローソンチケットと、…「JCBオンラインチケットセンター」は10月24日17時に、会員に別の会員の個人情報を誤って表示する事件が4件発生したとして、Webサイトを一時閉鎖した。誤って表示したのは、氏名、電話番号、住所、メール・アドレスなど。クレジットカード番号は含まれていないという。

負荷がかかってた時に他人の情報が表示・・・。 まさに、* コレ

---

？[雑談] * 農工大「生協の白石さん」に感謝状　顔写真は「ご勘弁」 (asahi.com)

---

textile東京農工大生協職員、白石昌則さん（３６）に２４日、「本学の知名度、好感度を高めた」と小畑秀文学長から感謝状が贈られた。…授与式で初めてフルネームが明かされた白石さん。「まな板の上のコイの気分。煮るなり、焼くなりして下さい」と言いつつも、顔写真の撮影は「ご勘弁を」。

いや、フルネームは本の著者名ですでに明らかにされていた気が。(^-^;