2008/03/28(金)金曜日ー。(別れの季節ですねぇ・・・。)
[セキュリティ] * 「PLAYSTATION Store」に不正アクセスの可能性 (ITmedia)
ユーザのパスワードが勝手に変更された恐れがあるそうです。 hiddenなどにユーザIDが入っていたオチか、HTTPヘッダか何かの固体識別番号的なものだけで認証していたオチか、クロスサイトリクエストフォージェリ(CSRF)が存在してたとかいうオチか? 住所や氏名が閲覧されたり、ゲームを購入するプリペイドシステム「ウォレット」が勝手に使用されたりした恐れがあるそうです。 今すぐログインしてみて、自分のパスワードで入れなかったらアウト。 (このシチュエーション、フィッシング詐欺の誘導に使えそうだw)関連: * PLAYSTATION Networkをご利用の皆様へのお詫びとお願い (ソニー)
[雑談] * 新ターミナルで手荷物トラブル 英ヒースロー空港 (東京新聞)
手荷物処理システムにトラブル。 国際、国内線あわせて34便が欠航?! これはヒドい。(^-^;[セキュリティ] * 第9回:WWW編(7)「SSLだから安全」は不十分 (INTERNET Watch)
◆* EV SSL証明書、誕生から1年で採用はわずか0.5% (INTERNET Watch)
ユーザのパスワードが勝手に変更された恐れがあるそうです。 hiddenなどにユーザIDが入っていたオチか、HTTPヘッダか何かの固体識別番号的なものだけで認証していたオチか、クロスサイトリクエストフォージェリ(CSRF)が存在してたとかいうオチか? 住所や氏名が閲覧されたり、ゲームを購入するプリペイドシステム「ウォレット」が勝手に使用されたりした恐れがあるそうです。 今すぐログインしてみて、自分のパスワードで入れなかったらアウト。 (このシチュエーション、フィッシング詐欺の誘導に使えそうだw)関連: * PLAYSTATION Networkをご利用の皆様へのお詫びとお願い (ソニー)
[雑談] * 新ターミナルで手荷物トラブル 英ヒースロー空港 (東京新聞)
手荷物処理システムにトラブル。 国際、国内線あわせて34便が欠航?! これはヒドい。(^-^;[セキュリティ] * 第9回:WWW編(7)「SSLだから安全」は不十分 (INTERNET Watch)
◆* EV SSL証明書、誕生から1年で採用はわずか0.5% (INTERNET Watch)
textileNetCraftの調査によると、EV SSL証明書の開始時には81サイトが利用していたとされる。しかし、そのうち5サイトは、元のSSL証明書に戻してしまったという。EV SSL証明書の使用を取り止めた理由って何でしょうかね? 普通のSSL証明書より運用が大変とかあるんでしたっけ? それとも、緑色について顧客からたくさん質問が来たとか?w[雑談] いろいろ。
- 「たこ焼きの販売やめて」 国際動物愛護団体が日本プロ野球に要請 (痛いニュース)
- オークション詐欺に「ヤフー」の責任はなし (GIGAZINE)
- 今、オンナが欲しいもの (あすなろBLOG)
- ウィルス作者に振り回され、無辜の人の名を晒し続けるセキュリティ報道 (光の円錐)
- 隣の家の風呂でおにゃのこがHEATS歌ってるんだが (ハムスター速報)
- 自分から金を奪った少年に「寒いからコートもあげるよ」と呼びかけ、「一緒に晩飯を食べに行こうよ」と提案 ― その結末やいかに? (なんでも評点)
