• スラッシュドット・ジャパン | Amazonの商品ページに「無料ダウンロード」リンクを追加する「Pirates of the Amazon」

やっている事はただの割れ厨支援で、カスの極みなんだけど、上手いと思ってしまった。

というのも、当然割れの対象の多くは有料コンテンツであり、それを多く扱っているところを考えればAmazonに結び付けるのは自然なわけで、Amazonの商品ページと割れリソースをダイレクトに結び付けたというのは、素直(でしかも一部の者たちにとって有用)なマッシュアップだと評価出来る。

もう少し、賢い事にこの頭を使おう。

• アマゾン、「Pirates of the Amazon」アドオンを制作した学生らに法的措置:ニュース - CNET Japan

やっぱり駄目だったらしい。先生も学生も頑張れ。

• 「カード番号は10円から、アドレスは1MBで30円」売買される個人情報：ITpro

シマンテックによる相場公開。安いと見るか。

盗まれたと分かれば被害者は、クレジットカードであれば利用停止手続き、アカウントであれば破棄やパスワード変更等の処置を取れるが、気付かれていない「有効な」ものは高いんだろうなあ。

怖い怖い。

• スラッシュドット・ジャパン | ユーザのクリックを乗っ取る「クリックジャック」

最近Digg他で話題のclickjacking。

JavaScriptは関係無く、DHTMLを必要とする。ハイパリンクを攻撃者が制御出来る。Webブラウザの根幹の問題からくる脆弱性。こうやって列挙すると、目に見えない大き過ぎる問題である様に感じられるから困る。いや、困っている人達は実際に居るのだけれど。

/.Jコメント他によれば、CSS + Flashだとか。

• Adobeがクリック乗っ取りの回避策公開、Firefoxはプラグインで防止 - ITmedia News
• アドビ、「Flash Player」の「クリックジャッキング」回避策を発表:ニュース - CNET Japan
• スラッシュドット・ジャパン | AdobeやNoScriptからクリックジャッキング対策発表される

透明なボタンに対する、とりあえずの回避策。

Webがリッチ過ぎて、人間寄りになり過ぎたから、こんな脆弱性が現れたんだと思う。

• スラッシュドット・ジャパン | 通信機能を備えた心臓ペースメーカー、クラックされる可能性あり
• スラッシュドット・ジャパン | 脆弱なPCの生存時間はネット接続から約4分

『攻殻機動隊』に見る情報社会が実現する前に、社会に参加している者達の倫理とか姿勢を改める必要がある様だ。

誰でもアクセス可能、は便利だし悪いわけじゃないんだけど、意識と状況の問題でひっくり返るから、注意しよう。

• スラッシュドット・ジャパン | ICANN、IANAのサイトが乗っ取られる

インターネットのドメインを管理しているのはICANNでは無いって(笑)。

いやあ、有名どころでも弱いところはあるんだなあ。そもそもの設計に脆弱性が潜んでいるところもあるけれど。

• スラッシュドット・ジャパン | 米国高校生、クラッキングで成績を改ざん、懲役38年求刑される

犯罪学生がたまたまクラッキングも出来たということで、ここまでされると人としてどうなんだという思いが先行して、技術を買う意欲もなくなるんじゃないだろうか。

何事も程々に。

• スラッシュドット・ジャパン | DivX Stage6が何者かによってクラックされる

余計なプラグイン等を入れないと見れないWebサイトなので全然使っていないが、有名だという事は知っていた。この手の大きな規模のクラッキング行為が行われたのは珍しい。

• スラッシュドット ジャパン | ドイツで「ハッカー・ツール」が違法に
• スラッシュドット ジャパン | 国連 vs. クラッカー

日本の/.Jのタイトルは「国連 vs. クラッカー」。同じテーマのhackademixのタイトルは「United Nations VS SQL Injections」。視点が違う。

悪い使い方をする人が居るから、有益な道具まで規制対象になってしまう。

犯罪をやる人はやるのだろうけれど、攻撃対象以外の、他の人にまで迷惑を掛ける様な結果になるのは勘弁して欲しいな。