[占い] * ヒューザー占い

---

textileあなたのタイプは「イーホームズ藤田社長」です。決まりごとや厳密なことはあまり好きではない、寛容な心の持ち主。まあいいじゃないかという感じで物事を済ませようとする面があり、周囲からは扱いやすいと思われている。重要な事項を見逃してしまい、トラブルに巻き込まれるかもしれません。

か、寛容な心の持ち主ですかｗ　ものは言いようですねｗ[セキュリティ] * 口座預金を略奪するトロイの木馬がまん延--セキュリティ研究者が注意を呼びかけ (CNET)

---

textile「いかなる認証システムが導入されていようと、ちょっとした仕掛けが施されていようと、生体認証が適用されていようと、役に立たない。犯罪者はユーザーを待ち伏せて、口座預金を盗み出している」

実際にはどういう仕組みなんだろう？　特定のオンラインバンキングを狙い打ちにして、ユーザが送金するのをじっと待つ。⇒送金先と金額を不正に変更しつつ、偽の確認画面を表示する。⇒第2パスワードだかワンタイムパスワードだかを入力させる。⇒不正な送金完了！ ここで、一度、「送金失敗」と表示して、操作をやり直させる。⇒二度目の送金は本来の振込先へ成功させる。 ・・・みたいな？ （←妄想ですｗ）[出来事] * スパイウェアでネットバンクの口座情報を不正取得、ブラジルで55人逮捕 (INTERNET Watch)

---

textileスパイウェアを使ってインターネットバンキングのアカウントを不正に取得した詐欺容疑で55人を逮捕した…。…このグループは、スパイウェアを添付したメールを大量に送信し、これをインストールしてしまった人の口座番号やパスワードなどの情報を不正に取得。合計で約1,000万レアル（約5億5,600万円）の詐取行為を行なった。

55人逮捕で、さらに10人を指名手配中？！　大掛かりな組織ですね。(汗[セキュリティ] * Safariに深刻な脆弱性 (ITmedia)

---

textileMac OS X向けブラウザ「Safari」に、デフォルトの設定のままだと、悪意あるWebサイトを訪れるだけでシェルコマンドを実行される脆弱性が存在するという。

Extremely critical だ・・・。 ZIPファイル内のメタデータ（__MACOSX）の解釈に問題があり、無害なファイルを装ったシェルスクリプトなどをユーザの確認無しに実行してしまう。 ⇒* 電卓が起動するデモ。

---

関連： * Mac OS X "__MACOSX" ZIP Archive Shell Script Execution (Secunia)

---

[雑談] * DIY hardware keylogger

---

textileThis hardware keyboard recorder is system independent, undetectable for software, and installs in seconds (even with the PC off). We present the prototype version of the KeeLogger with full documentation, electrical schematics, and program.

はせがわさん、土曜日までに作ってみたりしない？ｗ[出来事] * ゴンゾロッソオンライン 約1400人の個人情報流出 (/.jp)

---

textile株式会社ゴンゾロッソオンラインは、同社の運営するMMORPG「Master of Epic」の会員情報約1400人分が流出したと発表した。anonymous ftp-serverに情報の入ったファイルが3日間放置されていたという、いわゆる内部人災である。

“作業終了後にFTPサーバー上にある情報を削除する作業が不十分だったため、” なんて言ってますが、そもそも、そんな情報を anonymous で見れる場所に一瞬でも置いてる時点でダメ過ぎ。(-_-;関連： * 『Master of Epic』ユーザー登録情報の一部流出について

---