[出来事] * はてなのサーバ2台に不正侵入、パスワード総当たり攻撃で (ITmedia)

---

textileはてなのサーバ群の入り口に当たるサーバ2台に対し、ログイン情報／パスワードを総当たりで試すブルートフォース攻撃が仕掛けられ、侵入を許した。この結果、外部にスキャン行為を行う「ftp scanner」やIRC経由で動作するボットプログラム（irc bot）が設置され、外部に対して実行されていたという。

3月9日に侵入され、気づいたのは14日。 ・・・セキュリティの「監視」が必要ですね。(^-^;
関連： * はてなサーバーへの不正な侵入について (はてなの日記)

---

**[追記]** ・* はてな、もう1台にも不正侵入 (ITmedia)

---

[雑談] * 揚げない鶏の唐揚げの作り方 (All About)

---

揚げないのに唐揚げとは これ如何に？！(違ｗ　 オーブントースターで作るそうですｗ[出来事] * ネット証券に不正アクセス　警視庁、日立社員を逮捕

---

textileインターネット証券会社の顧客ＩＤを盗み、他人に成り済まして同社のホームページにアクセスしたとして、…不正アクセス禁止法違反の疑いで…日立製作所システムエンジニア…を逮捕した。盗んだＩＤで他人の取引履歴などを閲覧していた。取引などはしておらず、金銭的な損害はなかった。「自作のプログラムの性能を向上させたかった」などと供述しているという。

自作の攻撃ツールでサーバに侵入したそうです。 この記事の書き方だけを見ると、SQLインジェクションやセッション管理の不備とかではなくて 単純にブルートフォースですかねー。 （Webアプリへのブルートフォースで「サーバ」に侵入というのは違和感ありますがｗ）**[追記]** ・* ネット証券に不正アクセスの容疑で日立社員を逮捕 (ITPro)

---

textile自身が作ったプログラムを使い、同社証券システムのサーバーに、IDとパスワードの組み合わせを総当りで自動入力させた。その結果、26人分のIDとパスワードが照合されてしまった。

やはり、ブルートフォースのツールだったようです。(^-^;;　 ＞* ikepyonさん

---

[雑談] * Web 2.0は危険がいっぱい 第4回 JavaScript実行制御で情報漏えいを防ぐ

---

“クッキーには個人情報が記録されており、利便性向上のためにある” と読者が誤解しそうｗ[出来事] * 投資家狙うハッカー，米証取委が株価操作で提訴 (ITPro)

---

textileSECによると，容疑者は2006年7月〜11月に，少なくとも14銘柄のポジションを保有。彼らが盗んだユーザー名とパスワードを使って，米国投資家のオンライン証券口座に不正アクセスを繰り返した。被害者の口座にある資金を使って株価を上げた後に，ポジションを一斉に売却して12万1500万ドルの利益を得た。

この行為によって、証券会社に87万5000ドル以上の損害を与えたそうです。[雑談] * ガリガリくんがアイスキャンディ型入浴剤になって発売 (GIGAZINE)

---

いや、これ、間違って子供が食べますって！ｗ　そもそも、真ん中の棒は何のために？！ｗ[雑談] * 中国で見つけたWindows Vista“Professional 2007”ってなに？ (ITmedia)

---

あぁ、これはヒドいｗ　 でも、「Windows大家族2007」 は ちょっと惹かれる。（←おいｗ）[雑談] * 香ばしいニオイを嗅ぎつけろ! マレーシアの"著作権"犬、活躍やいかに？

---

海賊版ソフトウェア探知犬だそうですｗ　「ポリカーボネイト」を嗅ぎ別けるとのこと。 ・・・正規版と海賊版の違いを、ニオイで判別することなんて可能なんでしょうかね？(^-^;