2006/07/20(木)木曜日ー。(vbscript、execute、chr。)
[出来事] * 仮想マネーの偽造でガンホー元社員を逮捕 (IT Pro)
ガンホー・オンラインの元社員が、上司の ID を勝手に使って『管理者用ツール』に接続し、「ラグナロクオンライン」の仮想通貨(Zeny)を不正に生成・譲渡し、現金 1,400万円を得ていたとして、不正アクセス禁止法違反で逮捕されたそうです。 * プレスリリース
では、“直属上司のアカウントを盗み見た上で” と書かれていたので、ネットワークの盗聴でもされたのか?と思いましたが、どうやら、
検索キーワードで誘導するサイトの話は、以前、* 高木先生もご指摘されて
いましたね〜。[雑談] 今日のspam
ガンホー・オンラインの元社員が、上司の ID を勝手に使って『管理者用ツール』に接続し、「ラグナロクオンライン」の仮想通貨(Zeny)を不正に生成・譲渡し、現金 1,400万円を得ていたとして、不正アクセス禁止法違反で逮捕されたそうです。 * プレスリリース
では、“直属上司のアカウントを盗み見た上で” と書かれていたので、ネットワークの盗聴でもされたのか?と思いましたが、どうやら、
textileガンホーの社内調査によると、元社員は、直属上司の画面を盗み見ることで、本来は検証用やメンテナンス時に用いる管理者用ツールのIDとパスワードを取得。という状況らしいです。 ・・・パスワードが画面に表示されてたのでしょうか??(^-^;[セキュリティ] IPA、JPCERT/CC関連
- キャンペーン目的の検索キーワードに便乗する悪質サイトにご用心 (IT Pro)
- JPCERT/CC REPORT 2006-07-20 (JPCERT/CC)
- 「オープンソースの脆弱性報告が急増,前期の5倍以上に」IPAとJPCERTが公表 (IT Pro)
- ソフトウエア等の脆弱性関連情報に関する届出状況 [2006年第2四半期(4月〜6月)] (IPA)
検索キーワードで誘導するサイトの話は、以前、* 高木先生もご指摘されて
いましたね〜。[雑談] 今日のspam
textileSubject: お願いメール待ってるからね、ホント。かおるURL も何も無いメールで、思わず、同じ差出人の別のメール探して読んじゃいましたよw(・・・そういう作戦か!w)[セキュリティ] * IEにまた未パッチの脆弱性 (ITmedia)
textile特殊な細工を施されたsetSlice()メソッドでWebViewFolderIconオブジェクトを処理する際に、Common Controlsライブラリ「comctl32.dll」で整数オーバーフローのエラーが起きることが原因。任意のコードの実行に至る可能性もあるそうです。 ・・・何個目だっけ?^^;関連: * Internet Explorer Common Controls Library Remote Integer Overflow Vulnerability (FrSIRT)
