GmailのセッションIDを自動的に盗むツールが登場 | スラド セキュリティ
米ラスベガスで開催されたハッカーカンファレンスDefconで、GmailのセッションIDを自動的に盗むツールが発表された(hungry-hackers.com・本家記事)。 Gmailにアクセスする際にブラウザはクッキーを送信している。Gmail上の単なる画像にアクセスするだけでもクッキーは送られているのだが、Gmailはセッション情報をクッキーで管理しているため、悪意ある者がhttp://mail.google.comの画像をメールやウェブページに紛れ込ませることでセッションIDを得ることが可能である。一旦セッションIDを手に入れてしまえば、パスワード無しにログインすることが可能になる。 このツールは2週間後にリリースされる予定だが、Gmailには常にhttpsを利用する設定オプションが追加されているので、特に保護されていないワイヤレスネットワークからアクセスする際などは利用したほうがよ
ニンテンドーDS用機器に対する法的措置について - ニュースリリース:2008年7月29日 任天堂株式会社
このたび、任天堂株式会社(本社:京都市南区、取締役社長:岩田聡)は、ニンテンドーDS(ニンテンドーDS Liteを含む)で起動するゲーム・プログラムを開発・販売しているソフトメーカー54社と共に、「R4 Revolution for DS」に代表される機器(いわゆる、「マジコン」と呼ばれる機器)に対し、不正競争防止法に基づいて、輸入・販売行為の差止等を求める訴訟を、同行為をなす複数社に対して東京地方裁判所に提訴いたしましたのでお知らせします。 これらの機器により、インターネット上の違法アップロードサイト等から入手した本来ニンテンドーDS上では起動しないはずのゲーム・プログラムの複製物が、起動可能となるため、当該機器の輸入・販売等の行為により、当社およびソフトメーカー各社は極めて大きな損害を被っており、到底見過ごすことのできないものです。 当社およびソフトメーカー各社は、このような機器が市場
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
