20101026

『アカウントを乗っ取るFirefoxの拡張機能が公開 大手サイトの実態に警鐘』(ITmedia)，同氏はその背景について「Webサイトは一般的に、ログインの際にはパスワードを暗号化してユーザーを保護しているが、それ以外のものは何も暗号化されていないのが普通だ。攻撃者がHTTPセッションの乗っ取りによってユーザーのcookieを入手してしまえば、特定のWebサイトでそのユーザーのアカウントを乗っ取ることができてしまう」と指摘する。 (snip) セキュリティ企業各社もブログなどでFiresheepを取り上げている。McAfeeは「このプラグインが問題なのではない。問題はSSLのログイン、または、強い暗号を使っていないWebサイトにある」と明言した。 (snip) 一方、F-Secureは「Firesheepが悪用されるのは確実」だと予想し、ユーザーが取るべき対策として暗号化されていない無線LANを使わないこと、VPNを利用することなどを挙げた。

『記号と再帰 — 記号論の形式・プログラムの必然』(田中 久美子. 東京大学出版会, 2010)． 欲しいけど，事前にちょっと中を見たいのでメモ…

『ウェブ改ざんから始まる新たな攻撃–国内100社以上が感染被害』(CNET Japan)，この攻撃は、ユーザーが改ざんされた正規のウェブサイトを閲覧することから始まる。改ざんにより、正規サイト内に仕掛けられたコードによって不正サイトへリダイレクトされ、その不正サイトからJavaの脆弱性を悪用する2種類の不正プログラムがダウンロードされる。 ダウンロードされた不正プログラムは、さらなる不正プログラムのダウンロード作成を繰り返し、最終的に「TROJ_EXEDOT.SMA」が不正なウェブサイトへ通信する。 昨日と同じ件だけど…