« AppleがiPhone及びiPhone 4用のCPU A4に関する特許を申請 | トップページ | Facebookに対抗するオープンソースのSNSが9月に登場する見込み »

2010年8月28日 (土曜日)

Mariposa botnetに用いられたマルウェアとクッキースタッフィング機能を追加するプログラムを書いた容疑でスロベニア人が逮捕されたらしい

下記の記事が出ている。

 Mariposa Botnet Operators Didn't Bite In 'Cookie-Stuffing' Offer
 dark READING: 8 26, 2010
 http://www.darkreading.com/vulnerability_management/security/app-security/showArticle.jhtml?articleID=227100051

このクッキースタッフィング(cookie-stuffing)という手口は,例えばクリックしたリンク先などを偽装するためのプログラムをまともなクッキーの中に詰め込む(注入する)ことなどを意味するらしい。手口それ自体としては結構昔からあるものだそうだ。

ただし,電子商取引の決済等の際に用いられるcookieに詰め込まれたスクリプト等が悪さをすることのできる種類と範囲が大きくなっているという点においてどうも環境変化のようなものがあるのではないかと考えたくなる。

|

« AppleがiPhone及びiPhone 4用のCPU A4に関する特許を申請 | トップページ | Facebookに対抗するオープンソースのSNSが9月に登場する見込み »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« AppleがiPhone及びiPhone 4用のCPU A4に関する特許を申請 | トップページ | Facebookに対抗するオープンソースのSNSが9月に登場する見込み »