[出来事] * コンピューターウイルス：作成者、国内で初逮捕　京都府警 (毎日新聞)

---

textile調べでは、大学院生は昨年１０〜１１月ごろ、感染したパソコンの画面に人気アニメが現れるウイルスを作成。不特定多数にばらまいて、アニメの著作権を侵害した疑い。別の２人はウィニーを使ってこのアニメを配信した疑いが持たれている。

ウイルス作成者の逮捕は国内で初めてとのこと。 著作権法違反の容疑なのね。(^-^;[雑談] ベータテスター募集中ｗ

• XSS Workshop に触発されて思いついた

20080123#p01

---

“XSS の練習問題” を ちょこちょこと作り始めています。 一般公開前に、「私の拙い英文の間違いを修正してくれる方」 「よくぞここまで来たな！みたいな煽り文句（英文）を作ってくださる方ｗ」 「このパターンの問題が抜けてるよ！とか指摘してくれる方」 「その他、何かご意見をくれる方」 を中心にベータテスターを募集してみますｗ　すでに私のメアドを知っている人に限ります。 もしも気が向いたら、ぜひぜひメールくださいｗ実は、PHP を使ったプログラムは、今回が 初体験☆ でしたｗint21h.jpドメインで任意のスクリプトが動くのが怖かったので、ちょっと攻撃しにくい作りにしてしまいましたｗ　ワンタイムなsidとか過剰だと思いますけど、ま、いっかｗ市販ツール除けに、入力と表示の間に一度別の画面を挟もうかと悩み中ｗ （やりすぎ？ｗ）ツールの性能を測りたいのか、人間の性能(笑)を測りたいのか、考えなくては。（ぇｗ[セキュリティ] * 正規サイトを使った攻撃、初めて悪用目的のサイトを上回る (ITmedia)

---

textile訪れたユーザーをマルウェアに感染させる悪質サイトは、正規サイトがハッキングされ攻撃に利用されるケースが増加し、悪用目的で開設されたサイトの数を初めて上回った。…Websenseが…2007年下半期の…報告書で明らかにした。

まぢですか？！(@_@)　 確かに、MPack など話題になっていましたが、まさかここまでとは。関連： * Majority of Malicious Web Sites are Now Legitimate Sites Compromised by Attackers

---

[雑談] * チョー簡単でうまいミートソースの作り方見つけたｗｗｗｗｗｗｗｗｗ (ハムスター速報)

---

この流れは笑ったｗ　 >>116 の ひき肉＋完熟トマトのハヤシライスのルー適量、試そうっとｗ[出来事] * 「ログインできない」「メールがない」 エキサイトメールリニューアルで不具合

---

昨年12月21日のリニューアル後から不具合が続出とのこと。 “不具合のあるユーザーはアクティブユーザーの10％程度まで減った” と書かれていますが、発生から１ヶ月経って、未だにユーザの 10％に不具合って...ひどいｗ　もう別のサービスに乗り換えられてるんじゃなかろうか。(-_-;[雑談] * ヘリ１機・パトカー４６０台動員　大阪都心で大捕物 (asahi.com)

---

警官 2,200人とヘリコプター、車両 460台を動員して、2時間追跡？！ ハリウッド映画かぃｗ[出来事] * 「お姫様の着るドレスが欲しかった」 高校生、オンラインゲームのサーバーに不正アクセスし3600万円相当の仮想通貨を騙し取る (痛いニュース)

---

• ＩＤ盗んで仮想通貨を詐取、高校生ハッカー逮捕 (読売新聞)

---

textile少年は…オンラインゲーム会社「ネクソンジャパン」のサーバーから、ネット上に公開されているゲームの裏プログラムを使って取得した元社員ら約１００人分のＩＤのうち、パスワードを解析できた１０人分を悪用。

• ネットゲーム仮想通貨３６００万円詐取容疑、高２逮捕 (asahi.com)

---

textile男子生徒は「マビノギ」というゲームで…実際は７千円分しか購入していないのに、ポイント購入画面を１３回にわたり操作して改ざんし、計約３６００万円分を不正に取得した疑い。

勝手に想像してみるに、前半は「ブルートフォース」あるいは「SQLインジェクションなどでID＆パスワードを取得⇒パスワードがハッシュ化されてたので解析」といったところでしょうか。 後半は、確認画面のhiddenパラメータその他に価格情報が入っていて改ざんが出来たという感じかな。 ボロボロですね。(^-^;;;[雑談] * 市職員が市民に「天下り相談」メール誤送信／横浜市 (カナロコ)

---

• ずきんさん

---

経由。 港湾局の課長⇒行政運営調整局の課長に送信したつもりが宛先間違い。(^-^;