セキュリティ研究者ら、「Second Life」でリンデンドルを盗む方法を披露
ワシントン発--Independent Security Evaluatorsの研究者であるCharlie Miller氏と、同じく研究者であるDino Dai Zovi氏の両氏は米国時間2月16日午前、東海岸で開催のコンピュータハッキングカンファレンスShmooConのプレゼンテーションの中で、「Second Life」に目を向けた。両氏が利用したのは、Linden Labsの開発したSecond Lifeの脆弱性ではなく、「QuickTime」に存在する脆弱性だった。両氏は、攻撃者がSecond Lifeユーザーからリンデンドルを盗み取る方法を披露した。 Miller氏とZovi氏はApple製品の脆弱性について熟知している。Miller氏は「iPhone」の発売後間もなく、同製品最初の脆弱性について発表した。Zovi氏は、2007年の「CanSecWest」セキュリティカンファレンス
Second Lifeでリンデンドルが盗難の恐れ--ハッカーが指摘
Linden Labが運営するオンライン仮想世界「Second Life」内で流通する仮想通貨の略奪を可能にする方法を2人のセキュリティ研究者が発見した。ジャーナリストのDean Takahashiが米国時間11月30日に、San Jose Mercury Newsのブログで報じている。 これは当然、重大な問題である。というのも、Second Life 内で使用される「リンデンドル」と呼ばれる仮想通貨は米ドルに直接交換可能だからだ。 Takahashi氏の記事によると、Charles Miller氏とDino Dai Zovi氏という2人のハッカーがTakahashi氏に、Second Lifeの住人が所有するリンデンドルの略奪を可能にするセキュリティ上のエクスプロイトを発見したと語ったという。 このエクスプロイトは、Second Life内でビデオを再生するために使用されるAppleのQ
Second Lifeにパスワード流出の脆弱性 アバター乗っ取りの恐れも
ユーザーが不正なWebページを訪れるとログイン情報が盗まれ、自分のアバターを乗っ取られてしまう恐れもある。 3D仮想空間「Second Life」に、ユーザーのパスワードなどを盗むことができてしまう脆弱性が見つかった。セキュリティ各社のリスク評価はそれほど高くないが、ログイン情報が盗まれれば、Second Lifeのアバターを乗っ取られてしまう恐れもある。 仏FrSIRTのアドバイザリーによると、この脆弱性は、アプリケーションをインストールする過程で登録される「secondlife://」URIハンドラの設計ミスに起因する。攻撃者が不正なiframeを仕掛けたWebページをユーザーに閲覧させることにより、ユーザーネームとパスワードを盗み出すことが可能になる。 問題を発見したハッカー組織「GNUCITIZEN」は、不正なWebページを使ってログイン情報を盗み出す手順をサイト上で公開。問題の悪
Second Lifeでウイルス騒動
オンラインRPG「Second Life」がウイルスに感染、駆除作業のため、ユーザーからのアクセスを一時遮断するという状況に陥った。サイトは現在復旧している。 問題を引き起こしたウイルスは、自己増殖を繰り返してSecond Life内の様々な場所に出現。データベースに多大な負荷を与え、Second Life内のアクティビティをスローダウンさせた。このため11月19日、Second Lifeを運営するLinden Labがサイトへのアクセスを一時閉鎖し、増殖したウイルスの駆除にあたった。サイトは10分程度で復旧した。 関連記事 Dell、オンラインRPG「Second Life」の世界に進出 IBMやSun Microsystems、Reutersと同じように、DellもオンラインRPG「Second Life」の世界に拠点を構えて、新たなビジネスの機会をうかがっている。 Reuters、オ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
