6月 03
Webに携わっているなら知っておいて損はないかなぁとメモ。
はてブ追ってる人なら読んでると思うけど、ethna.jpやjp2.php.netでActiveX や Flash の脆弱性をついた攻撃をする html を読み込む iframeが差し込まれたという事件についてのまとめ。素晴らしく分かりやすいまとめに感謝。
ethna.jpやjp2.php.netに発生したトラブルについて - maru.cc@はてな
今回のセキュリティ問題は ARP Spoofing というクラックらしい。
超わかりやすい ARP Spoofing の解説。
The Weekly Herald | ARPスプーフィングで通信傍受!
ってことはだよ。ARP Spoofing やられちゃうってことは、そもそもホスティング業者の内部に踏まれてるホストがあるってことだよね!進入された上に乗っ取られているんだよね。そっちの方が、問題なんじゃ。。。
セキュリティは深いですなぁ。
Recent Comments