2008/08/20(水)水曜日ー。(TODO: 「プロトコルを理解する」&「ハートビートに気をつける」)
[出来事] * ユーザを不正サイトに誘導:中国大手ISPがDNSキャッシュ汚染 (ITmedia)
経由。 中国の大手ISP「China Netcom」でDNSキャッシュポイズニングが実際に発生。 存在しないドメインの名前解決をした場合に、悪質なコードが仕込まれたサイトに誘導されるらしい。[雑談] * ネットの祭りをリビングで再現 「ANOBAR」 (ASCII.jp)
テレビを見ながら、2ちゃんねるの実況板を表示するといった使い方が出来る製品ですw[セキュリティ] * 正規サイトに不正Flash広告掲載か:URLをコピペしたら悪質サイトに
「URLを選択して“ctrlとc”でコピーし、ペーストしようとするたびに、ウイルスと思われるリンクが出てくる」らしいですw 笑えるw たぶん、Flash のActionScript を使って、延々と該当のリンクをクリップボードにコピー(clipboard.setData?)してるだけでしょうね。 クリップボード乗っ取りと言うのは大げさかもw[雑談] * ヤマダ電機、とても不条理なアイドルの「撮影会」を開催 (GIGAZINE)
デジカメ購入者に対して三好絵梨香さんの撮影会を開催。 ただし撮影されたデータは持ち帰りできず、ベストショット1枚だけをプリントして持ち帰れるらしい。 デジカメの威力分からなくね?w[セキュリティ] * GmailのセッションIDを自動的に盗むツールが登場 (/.jp)
んー? HTTPSのセッション管理に用いているCookieにsecureフラグが付いてない話かな?
関連: * Gmail Account Hacking Tool (Hacking Truths)
[雑談] いろいろ。
- まっちゃさん
経由。 中国の大手ISP「China Netcom」でDNSキャッシュポイズニングが実際に発生。 存在しないドメインの名前解決をした場合に、悪質なコードが仕込まれたサイトに誘導されるらしい。[雑談] * ネットの祭りをリビングで再現 「ANOBAR」 (ASCII.jp)
テレビを見ながら、2ちゃんねるの実況板を表示するといった使い方が出来る製品ですw[セキュリティ] * 正規サイトに不正Flash広告掲載か:URLをコピペしたら悪質サイトに
「URLを選択して“ctrlとc”でコピーし、ペーストしようとするたびに、ウイルスと思われるリンクが出てくる」らしいですw 笑えるw たぶん、Flash のActionScript を使って、延々と該当のリンクをクリップボードにコピー(clipboard.setData?)してるだけでしょうね。 クリップボード乗っ取りと言うのは大げさかもw[雑談] * ヤマダ電機、とても不条理なアイドルの「撮影会」を開催 (GIGAZINE)
デジカメ購入者に対して三好絵梨香さんの撮影会を開催。 ただし撮影されたデータは持ち帰りできず、ベストショット1枚だけをプリントして持ち帰れるらしい。 デジカメの威力分からなくね?w[セキュリティ] * GmailのセッションIDを自動的に盗むツールが登場 (/.jp)
んー? HTTPSのセッション管理に用いているCookieにsecureフラグが付いてない話かな?
関連: * Gmail Account Hacking Tool (Hacking Truths)
[雑談] いろいろ。
- session_set_save_handlerのパストラバーサルで任意コマンドの実行が可能 (徳丸さん)
- PHPのSessionモジュールの脆弱性 (大垣靖男さん)
- プログラミングではホワイトリスティングが基本 (大垣靖男さん)
- グーグル・ストリートビューに関する取材 (弁護士 落合洋司さん)
- 激化するSQLインジェクション攻撃 - IBM SOC (ITPro)
- 「犯罪者に代わって商品受け取り」、アングラではびこる「ドロップ」 (ITPro)
- 「年収260万円」と言ったら彼女の両親に馬鹿にされた男性…ネットで話題に (痛いニュース)
- とんでもない配線をされてスパゲティみたいに絡まっているケーブル類の写真 (GIGAZINE)
- 本当にあったらすごいことになるかもしれないオリンピック競技いろいろ (GIGAZINE)
- スイーツ(笑)だらけの太平洋戦争 (神速VIP)