laclefblog logo

Mon, 05 Jan 2009

エキサイトブログが改竄

去年末から頑張っている人が居る様で。

Microsoftの脆弱性説明にある「Remote Code Execution(リモートでコードが実行される)」とはどういう事を指しているんだろう。相変わらず分かり難い。

Thu, 04 Dec 2008

Amazonと割れサイトのマッシュアップ

やっている事はただの割れ厨支援で、カスの極みなんだけど、上手いと思ってしまった。

というのも、当然割れの対象の多くは有料コンテンツであり、それを多く扱っているところを考えればAmazonに結び付けるのは自然なわけで、Amazonの商品ページと割れリソースをダイレクトに結び付けたというのは、素直(でしかも一部の者たちにとって有用)なマッシュアップだと評価出来る。

もう少し、賢い事にこの頭を使おう。

やっぱり駄目だったらしい。先生も学生も頑張れ。

Wed, 26 Nov 2008

個人情報闇取引

シマンテックによる相場公開。安いと見るか。

盗まれたと分かれば被害者は、クレジットカードであれば利用停止手続き、アカウントであれば破棄やパスワード変更等の処置を取れるが、気付かれていない「有効な」ものは高いんだろうなあ。

怖い怖い。

Sat, 27 Sep 2008

恐怖のクリックジャック

最近Digg他で話題のclickjacking。

JavaScriptは関係無く、DHTMLを必要とする。ハイパリンクを攻撃者が制御出来る。Webブラウザの根幹の問題からくる脆弱性。こうやって列挙すると、目に見えない大き過ぎる問題である様に感じられるから困る。いや、困っている人達は実際に居るのだけれど。

/.Jコメント他によれば、CSS + Flashだとか。

透明なボタンに対する、とりあえずの回避策。

Webがリッチ過ぎて、人間寄りになり過ぎたから、こんな脆弱性が現れたんだと思う。

Sun, 20 Jul 2008

心臓クラック

『攻殻機動隊』に見る情報社会が実現する前に、社会に参加している者達の倫理とか姿勢を改める必要がある様だ。

誰でもアクセス可能、は便利だし悪いわけじゃないんだけど、意識と状況の問題でひっくり返るから、注意しよう。

Tue, 01 Jul 2008

We control the domains including ICANN!

インターネットのドメインを管理しているのはICANNでは無いって(笑)。

いやあ、有名どころでも弱いところはあるんだなあ。そもそもの設計に脆弱性が潜んでいるところもあるけれど。

Tue, 24 Jun 2008

クラッキング含めて懲役38年

犯罪学生がたまたまクラッキングも出来たということで、ここまでされると人としてどうなんだという思いが先行して、技術を買う意欲もなくなるんじゃないだろうか。

何事も程々に。

Mon, 11 Feb 2008

DivX Stage6クラッキング事件

余計なプラグイン等を入れないと見れないWebサイトなので全然使っていないが、有名だという事は知っていた。この手の大きな規模のクラッキング行為が行われたのは珍しい。

Mon, 13 Aug 2007

ハッカーと国連とクラッカー

日本の/.Jのタイトルは「国連 vs. クラッカー」。同じテーマのhackademixのタイトルは「United Nations VS SQL Injections」。視点が違う。

悪い使い方をする人が居るから、有益な道具まで規制対象になってしまう。

犯罪をやる人はやるのだろうけれど、攻撃対象以外の、他の人にまで迷惑を掛ける様な結果になるのは勘弁して欲しいな。