<< 2022/05 >>
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31        
感想、間違い、要望等は以下からお願いします
サイト内検索 powered by Google

雑記

パスワード

2009/10/02
http://www.ragnarokonline.jp/news/information/notice/item/13100
【重要】ガンホーIDパスワードの変更とゲーム起動ロック設定のお願い [2009/10/01]

http://www.ragnarokonline.jp/news/information/notice/item/13101
【重要】一部のお客様のガンホーIDパスワードの強制変更措置について [2009/10/01]
ガンホーにしては珍しく、こんな告知が出ていました

さて、どうしてこんな告知が出たか…はまぁ、告知に説明が書いてありますが、
かいつまんで説明すると、
他のMMOでアカウントハックできたパスワードとかを使って、ROにもアタックを仕掛けてきてる、ということです
MMOに限らず、管理するのが面倒だ、と1つのIDとパスワードを使いまわす人がいますが、そういう人をターゲットに狙っているようです
なので、パスワードを設定しなおせ、ということですね

パスワードを共通させてる人はもちろんですが、アカウントハックはパスワードが漏れたらすぐに行われるというわけではありません
わざと泳がせてから、とか、他にこのパスワードが使えないか調べてから、ハッキングすることなどもあります
もしかしたら、もう自分のパスは抜かれているかもしれません
自分だけは大丈夫、などとは思わずに、きちんとパスワードを変更して対策をとっておきましょう~


[参考記事]
http://www.4gamer.net/games/030/G003061/20091001008/
各種ゲームバランス,BOT,アカウントハック……。
「The Tower of AION」プレイヤーが気になっていることを全部運営チームに聞いてきた(4Gamer)

記事自体はAIONのものですけど、中身はアカウントハックの話がメインです
非常に基本的なことを話されているので、ぜひ一通り目を通しておくことをお勧めします

JSRedir-R

2009/05/20
JSRedir-Rが思ったより深刻化してるようです。
ますます巧妙化するJSRedir-Rの攻撃手法(IT media)

現実世界では豚インフルエンザ、ネット世界ではコンピューターウィルス
なかなか物騒な話です…
皆さんも気をつけてくださいー

Wiki改竄

2008/07/09
アルケミスレ131巻より
620 名前:Makichan ◆XLsage3d/Q[sage] 投稿日:08/07/08(火) 21:24 ID:/q9JNsqd0
Wikii管理人です。

20:10から20:20にかけて複数ページが垢ハックと思われるURLに改ざんされていましたので、20:50までにすべて復旧しました。
その間(40分ほど)にアルケミテンプレを見て、かつ外部サイトに飛んでしまった人は念のためウィルスチェックをお願いします。

※※ Wikiを見ただけでは感染はありません ※※
※※ 外部サイトへのリンクの確認ページが出たところで思い止まっていれば安全です ※※

とりあえず禁止ワードを追加しておきました。 → voiceblog
そして、現在別サイトでテスト中の新スパム対策を近日中にアルケミテンプレに導入します。
これで機械的な大量書き換えは大部分が防げるはずです。

...と書いてる間にもいろいろ試行を試みているようです >犯人

しばらくはWikiを見る際はリンク先に注意をお願いします。

くどいようですが、[[[Wikiを見ただけでは感染はありません]]]
※ 先日、XREAの無料鯖で↑が否定される事件がありましたが、少なくとも私の管理する鯖では「意図しない広告」が挿入されることはありません。


加えて、「スカっとゴルフパンヤ」の公式サイトも改竄にあった模様
「スカっとゴルフパンヤ」で公式サイト改竄,利用者はウイルスチェックを(4Gamer.net)

XREA広告改竄

2008/06/11
2008/6/9〜2008/6/11の間、XREAの広告が改竄され、ウィルスが仕込まれていました。

XREAはWikiでも使用されてることが多く、ROのいくつかのWikiもXREAが使われています。
XREAの無料レンタルサービスを使用すると広告が自動で挿入されるのですが、その広告にウィルスが仕込まれていたというわけです。
そして、広告を読み込んだ(Wikiを開いた)ら感染するようにされていました。

現在XREAでWikiを無料運用しているのは、拳聖と雷鳥Wikiの2つです。
また、ドメインにXREAと入っていなくてもXREAのサービスを利用しているサイトは多数あります。

念のためウィルススキャンをすることをお勧めします。

今までのように「怪しいリンクを踏まなければ問題ない」というわけではなくなってきました。
今後も似たような事態が発生する可能性もあります。
くれぐれも、ウィルス対策ソフトの更新、WindowsUpdate、FlashPlayerの更新を怠らないようにしてください。
本日もWindowsUpdateが追加されてます。

また、従来のWikiリンク改竄も最近多発しています。
そちらのほうもご注意ください。

9.0.124.0

2008/05/31
>>Adobe Flash Playerバージョン9.0.124.0は新たにアップデートされたのではなくて、元々出ていた最新版です。最初から最新版では対処済みだったって話ですよ~ by Adobeの回し者

そうだったのですか。なんという私の勘違い\(^o^)/
ツッコミありがとうございますー。

http://headlines.yahoo.co.jp/hl?a=20080529-00000011-imp-sci
Flashの脆弱性は最新版で修正済みAdobeが調査結果を公表(Yahooニュース)

FlashPlayer更新

2008/05/30
先日言っていたFlashPlaeyerの件がAdobe公式に修正されたようです。
http://www.adobe.com/shockwave/download/download.cgi?P1_Prod_Version=ShockwaveFlash

ぜひともアップデートしておきましょうー。
この件とは直接関係ありませんが、WindowsUpdate等もこまめにしておきましょうねー。

FlashPlayerに危険な脆弱性

2008/05/28
既に攻撃多発か?
:Flash Playerにゼロデイの脆弱性、大規模被害の恐れも
- ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/0805/28/news018.html


どうやら、今度の垢ハックはFlashPlayerの脆弱性をつき始めたようです。
Flashの読み込み時に自動で既存の垢ハックサイトを踏ませるような感じなみたいです。
まだ情報が足りないので、私も詳しくは分かりませんが…。

Flashといえば大流行の昨今。
一部のサイトではFlashなしでは全然見れなかったり、ネトゲでも起動ランチャーがFlashで動いています。
最近は、インターネットをするにはなくてはならないものとなっていますが、それだけに非常に大変な問題ということです。

これに対処するには、Adobeが対応したバージョンのFlashPlayerを発行するまで、Flashを再生しない、ということでしょうか。
とはいうものの、Flashを再生しないと、見れないサイトなどが大量に発生してしまうわけで…。
だから私は、サイト作るときにFlash使うの嫌いなんですよねー。
とりあえず、まだ対応されていないのでバージョンアップ待ちです。

皆さんくれぐれもご注意ください。
あと、コメントレス1件。

>>祭り開催日の曜日が間違ってます

ちょ…開催日時が火曜日になってたじゃないですかorz
どうして祭りの前に教えてくれなかったんですか(ノ∀`)
前回の昼の部のを一部書き換えただけだから、書き換え忘れていたようです。申し訳ないですー。