2008/05/16(金)金曜日ー。(SMBPTSAYP : Super Magic Blue Pill That Solves All Your Problems)
[セキュリティ] * クッキーを使用しないで、セッションデータを利用できるスクリプト (coliss)
アイデアはとても面白い!と思いますが、“クッキーより安全な場合もあります” というのは微妙。 Cookie上の情報は、Cookie をセットしたサイト自体に XSS の問題でも無い限り漏えいしませんが、sessvars.js の情報は、値がセットされた後に訪問したどれか1つのサイトにでも悪意あるスクリプト(←window.name を攻撃者サイトに転送)が埋め込まれていたら内容が漏えいしてしまうように見えます。関連: * Session variables without cookies (thomasfrank.se)
、 * sessvars test page(デモ)
[出来事] * Winnyの「原田ウイルス」作者に、懲役2年・執行猶予3年の有罪判決
著作権法違反と名誉毀損の罪。 ウイルスを作成したこと自体の是非は問われず。[雑談] いろいろ。
[セキュリティ] * ウイルスの売買、「特注品は500万円、リサイクル品なら2万円」 (日経BP)
経由。 特注品のウィルスって 500万円も取れるんですか?!(@_@)特定企業を攻撃するためにカスタマイズしたウイルス 500万円古いウイルスを改変して検出されにくくしたウイルス 2万円リサイクルしたウイルスと500万件のメールアドレス『スターターセット』 2万2000円ウィルスを使って盗み出した各種情報:メールアドレス(1000万件分) 1万6000円クレジットカード情報(セキュリティコードなし) 200円〜800円クレジットカード情報(セキュリティコード付き) 4000円〜6000円オンラインゲームのアカウント 1000円「ボットネット」レンタルサービス(5000台から1万台) 1日あたり1万円※購入前に“威力”を確認できるトライアルサービスもあるらしい。翌朝、警察官が自宅まで迎えに来てくれるサービス、プライスレス。(ぇw
アイデアはとても面白い!と思いますが、“クッキーより安全な場合もあります” というのは微妙。 Cookie上の情報は、Cookie をセットしたサイト自体に XSS の問題でも無い限り漏えいしませんが、sessvars.js の情報は、値がセットされた後に訪問したどれか1つのサイトにでも悪意あるスクリプト(←window.name を攻撃者サイトに転送)が埋め込まれていたら内容が漏えいしてしまうように見えます。関連: * Session variables without cookies (thomasfrank.se)
、 * sessvars test page(デモ)
[出来事] * Winnyの「原田ウイルス」作者に、懲役2年・執行猶予3年の有罪判決
著作権法違反と名誉毀損の罪。 ウイルスを作成したこと自体の是非は問われず。[雑談] いろいろ。
- かわいい?卵からひょっこり顔を出すワニと海ガメの赤ちゃん (らばQ)
- チームを救うのはACROBAT! 『ACROBAT大冒険』 (R25.jp)
- エアーズロックの石を持ち帰った多くの観光客が呪いにかかって石を返却 (GIGAZINE)
- バンダイ:「1万円札」のあぶらとり紙「拭沢油吉」発売 (毎日新聞)
[セキュリティ] * ウイルスの売買、「特注品は500万円、リサイクル品なら2万円」 (日経BP)
- まっちゃさん
経由。 特注品のウィルスって 500万円も取れるんですか?!(@_@)特定企業を攻撃するためにカスタマイズしたウイルス 500万円古いウイルスを改変して検出されにくくしたウイルス 2万円リサイクルしたウイルスと500万件のメールアドレス『スターターセット』 2万2000円ウィルスを使って盗み出した各種情報:メールアドレス(1000万件分) 1万6000円クレジットカード情報(セキュリティコードなし) 200円〜800円クレジットカード情報(セキュリティコード付き) 4000円〜6000円オンラインゲームのアカウント 1000円「ボットネット」レンタルサービス(5000台から1万台) 1日あたり1万円※購入前に“威力”を確認できるトライアルサービスもあるらしい。翌朝、警察官が自宅まで迎えに来てくれるサービス、プライスレス。(ぇw