[出来事] * 銀行口座の情報を盗むトロイの木馬が出現 (ITmedia)

---

400以上の銀行を標的とし、2要素認証に対応したトロイの木馬だそうです。

textile2要素認証を使ったトランザクションを傍受すると、ユーザーが入力した銀行口座情報を、攻撃者の口座情報にこっそり変更してしまう。画面上ではこの変更に気づかれないようになっているため、ユーザーは2番目の認証パスワードを入力してしまい、結果的に口座を攻撃者に乗っ取られることになる。

を！ * ２年前に私が妄想してた20060221#p02

---

のと同じだｗ　ビジネスモデル特許取っときゃ良かった。（ちがうｗ関連： * Banking in Silence (Security Response Weblog)

---

[雑談] * 「簡単なものから」派が多数――日本のTo Doリストユーザー (ITmedia)

---

「* がんばれ！アドミンくん 第96話 タイムマネジメント

---

」を思い出したｗ[セキュリティ] * 悪質Flashファイルでネットワーク機器を攻撃？ (ITmedia)

---

悪意あるFlashを閲覧すると、UPnPを通じてルータの設定が変更されてしまうらしい。関連： * Attack Vector Targets UPnP (US-CERT Current Activity)

---

[雑談] いろいろ。

• 忘れてた、俺結構面倒な高校生活になってたんだ (ハムスター速報)

---

　←続きが気になるｗ

• 1ヶ月間だけ、思い切りがんばれば。 (Attribute=51)

---

　←良い味出してるｗ[セキュリティ] * 新手のWeb攻撃か、多数のECサイトに不正コード (ITmedia)

---

「* random js toolkit

---

」だそうです。 前に “* イベイシブ攻撃

---

” とか言ってたのとは違うのかな？関連： * 正規のWebサイトを悪用する攻撃ツール「random js toolkit」 (ITPro)

---

[出来事] * SNSの友人メールから偽のMS Updateへ誘導、マルウェアに感染 (ITmedia)

---

MySpace の「友だちリクエスト」を装って、updateKB890830.exe を実行させるそうです。[セキュリティ] * Web 2.0での「コピー・アンド・ペースト」の危険度 (ITPro)

---

海外のSNSでは、プロフィールの記述にHTMLが使えるのかしら？？！[出来事] * NHKによる緊急地震速報の誤配信、原因はボタン押し間違い (/.jp)

---

textileだがＮＨＫの職員が、システム障害に備えて用意してある地震速報の音声ボタンを、震度情報をテロップで流すためのボタンと間違えて押したために、誤配信が起きたという。ミスに気づきその後のニュースで訂正した。

ボタンの押し間違えと聞いて、まさか今までは毎回、人間の操作を通してたのか？！と驚きました（←そんな時間あるはずない）が、“システム障害に備えて用意してある” 手動用のボタンだったのね。