気になった記事(20100204)

昨日は結局追記できなかった。

今日はあと30分で出ないといけない…。行けるところまで。

Security関連

• Wordpress injection attack and “affiliate ping-pong”
  • あーあーあ、ださい、ダサすぎる。
• 【韓国】「ドラゴンボールオンライン」ゲームマネー不正増殖問題が発生
  • これをSecurity関連と言っていいかは微妙に悩むけど、不正な手法であるのは確かですね。ゲーム会社も大変だよ、全く。
• Twitter攻撃の原因はTorrentサイトの裏口だった
  • 複数のサイトでパスワードをシェアしている人、そろそろダメです。もう諦めた方がいい。
  • 一番簡単な方法は、
    1. とにかく「強いPass Phraseを作成」してGPG等の（強度の高い）暗号化ソフトに利用する。
    2. 現在アカウントのあるサイトを全てListUpし、パスワードを変更する。このとき、Browserに覚えさせるかは微妙だけど利便性を考えれば覚えさせるしか無いでしょう。
    3. 上記ListにUser名とパスワードをText-fileに書き出す。
    4. 上記ファイルをGPG等で暗号化してCDにでも焼いて、どこかにしまっておく。（ついでにSSHの秘密鍵とかGPGの秘密鍵などを保存しておくと便利）
    • 別に推奨するわけではありません。が、共通の使い回しパスワードよりはまだましでしょう。
• オンライン・バンキング利用者の73％が他サイトと同じパスワードを使用
  • そうそう、KeyLoggerでパスワード盗まれたら上記対策は “ 1 bit たりとも意味はない ” 事をお忘れなく。
• 8080系(いわゆるガンブラー系)記事のまとめ
  • 面白いから。感染させるだけでも本当は結構大変なんだよ。簡単だと思っている人多いけどね
• 「ガンブラー」は手口の名前、感染するウイルスはさまざま
• 保存したパスワードを盗むウイルスに注意、「ガンブラー」で感染
  • まぁ、当然ですね。じっくり読んでおきましょう。

ああ、やっぱり。ちっとも進まなかった。