20090130

『とくまるひろしのSession Fixation攻撃入門』(ockeghem(徳丸浩)の日記)，このコンテンツはSession Fixationの啓蒙を目的として，同攻撃手法を分かりやすく、親しみやすく説明することを目的にしています。

『解雇の契約社員、企業データの消去を狙う』(ITmedia)，それによると、起訴されたのはメリーランド州にあるFannie Maeのオフィスでソフトウェアエンジニアとして3年間勤務していた35歳の男性。同社の4000台のサーバすべてにアクセスしていたが、2008年10月24日に契約を打ち切られた。 (snip) 2009年1月31日午前9時になると起動し、ネットワーク上にある全データをゼロで上書きして消去してしまう設定になっていたという。毎月末に，その時点で解雇されていなければ消去プログラムの起動日時を延長する，という操作でもしていたのかな?