textbox.jp :: ネタ帳（旧）

• 社内ＬＡＮ：メール盗み見ソフト出回る　対策装置効果なく［毎日新聞］

スイッチングハブのセキュリテイホールを突いているようです。 スイッチングハブは一定時間、接続されているコンピュータのMACアドレス（シリアル番号みたいなものですか）を記憶し、データの配達先を確実なものにしているのですが、その記憶を書き換えて悪意あるコンピュータにデータを送出するようにしてしまうようで。

• CGIスクリプト制作者によるフォーム盗聴疑惑［セキュリティホールmemo］

特定の条件下で、サイト管理者宛に送られるフォーム内容のメールが、スクリプト制作者宛にBccで送信されていたというハナシ。あまつさえ、設置フォームにアクセス解析用の画像が仕込まれていたと言うおまけ付き。利用規約には、「本スクリプトから設置先サーバーの情報を収集」する際の具体的な挙動を明記しておらず、設置者が妙なルーチンを見つけて発覚したそうです。
砕いて解釈するなら、制作者が個人情報をぶっこぬき、してたわけで。怖ッ！

• 暴君ハバネロストラップ［ケータイWatch］

山手線渋谷駅外回りホームで販売中だそうです。