アカウント名:
パスワード:
>どのように不正なサイトへの誘導を行ったのかは判明していない模様。
ふと思いついたことなのだけど、特定のドメインからのアップデートサーバーにアクセスがあった場合、スパイウェア入りの新バージョンを送り込むとか。アップデートサーバーへは接続は許可されているわけで、そこに収集した情報を送り込めば良いのだから。収集したらもう一度正規の新バージョンを送り込んで上書きすればOK。一般人相手なら、情報を取られた事が別ルートでばれない限りはほぼ大丈夫なような・・・
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
ふと思ったこと。 (スコア:1)
>どのように不正なサイトへの誘導を行ったのかは判明していない模様。
ふと思いついたことなのだけど、
特定のドメインからのアップデートサーバーにアクセスがあった場合、スパイウェア入りの新バージョンを送り込むとか。
アップデートサーバーへは接続は許可されているわけで、そこに収集した情報を送り込めば良いのだから。
収集したらもう一度正規の新バージョンを送り込んで上書きすればOK。
一般人相手なら、情報を取られた事が別ルートでばれない限りはほぼ大丈夫なような・・・