internet
こういうこともあるのか・・・
パスワードを預けるこの手のツールは、個人的には結構こういう事してる人って居そうな気がしてたんだけど、今まで余り問題になってないって事は意外と少ないのかな?
(Gメールもmixiもやるもんじゃないな(やったことないが
ソース公開してるって何がしたかったんだろ。
グ、グレイトッスよォォこいつァァ!!
((((;゜Д゜)))ガクガクブルブル …まさか他にはないだろうねぇ
こわすぎ。
NextFTPみたく「不正尻ユーザを送信してました」で終わりだろ。
フリーウェア作者として絶対やってはいけない事
Gmailのバックアップツールにバックドアが仕込んであって、アカウント情報が送信されちゃうようになってたとのこと。ひでえ。
というか、IDとパスワードの入力を求めるツールを使う時はもっと慎重になるべき。FlickrのアップデートツールはちゃんとFlickrAPI経由のトークンを使ってパスワードを渡さない仕組みになってる。OAuth普及の追い風?
シェアウェアがオープンソースなの?
その後、このツールがどうなるか知りたい(ブックマーク時点ではまだダウンロードできるみたい)、値段が高ければ安心と言う人間心理を悪用したツールだな。
Gmail用のシェアウェアツール「G-Archiver」にGmailアカウントとパスワードを送信する悪質な仕掛けがあったニュース / 気をつけたい…けど、そんなことまで確かめる腕がない。
便利便利と調子に乗っていると痛い目に遭うのか、、。FirefoxやIEでアドインして使っているツールは私も管理し切れていない。このようなケースは叩いておかないと大変なことになるかも。
Gmailバックアップツールがアカウント情報を作者に送信。一般ユーザーはこういう仕掛けを見抜けないから怖い。
「ソースは以下です」ってのはソースコードじゃなくてニュースソースの事か
ばれていないだけで、この手のものは多数あるだろう。
Vocal Cancel事件を思い出した。http://tinyurl.com/2c3ysj / 開発元からアナウンス。デバッグコードを間違って残していた、だと。でももう二度と信用してもらえないだろうね。気づかなかった事実もずさんだし。http://tinyurl.com/yrmdm2
恐ろしすぎる
自己責任と言われればそうなのだが、これが激しく糾弾されるような社会であるべき。そうでなければ誰もツールを使わなくなるし作らなくなってしまう。
シェアウェアってところがミソ。「まさか有料のソフトにそんな不正が仕込まれてるはずない」と思わせる作戦。さらに、バックアップ取るほど重要なメールが満載したGmailアカウントが手に入る。よく考えるわ。
あとで
作者のものと思しいアドレスとパスワードがハードコーティングされていたというのはどういうことだろう。想定されたそのアカウントの利用(のされ方)が気になる。あとCoding Horror、ネーミングセンスいい!
こわー
実はjaneのkakikomi.txtはひろゆきの所に送信されている(嘘)
"なんだか信じられないような話ですが"←いやいや、自己責任じゃね?
ちょっと怖い。。。GreaseMonkey系もやろうと思えばこういうこと出来るのかな?
こわいですねー
ぶっこぬき!悪用厳禁!
悪用禁止!
何を信じていいのか分からない時代だな。道徳はいずこへ。
個人製作のソフトを使うというのはこういうことなんじゃないかな。いや個人に限らずだろうけど。自己責任で見極めようとまでは言わないけれど、見極めることのできる人たちを見極めるくらいのことは必要だとおもう
作者がソースを公開していると誤解している人が多いようですが、英文を読むと、Reflectorという逆アセンブルツール使って、バイナリから解析した結果、判明したようです。
こんなすごいソースを公開する、という神経がすごい。
ぎょへぎょへ
良く分からんがid:otsuneとid:rev-9atariの話を総合するとパスワードを収集・集計してパスワードクラックツールを作ってるとかいう感じ?
ソース公開しながらスパイ機能をハードコーディング?
非道すぎてのけぞった
GmailのSMTPサーバーを使っているのか?>『作者のものとおぼしきGmailアカウントとパスワードがハードコーディングされている』『ツールの利用者のログイン情報がこの作者宛にバンバン送信される仕組みになっていた』
ところで、利用者のログイン情報を作者に送信するために、作者のGmailアカウントはともかくパスワードがなぜ必要なんだ? 原文にもソースにも当たってないんでアレだが、もう一枚ぐらいは裏があるんじゃなかろうか。
ひでぇwwでも金払わせてこれはひどいww.フリーならもっと被害者出るのかな?
これは確かにひどい
そういえば昔、メルフォスクリプトに作者のメルアドがToで仕込まれてたのがありましたね。ある大手ランキングサイトでメール内容(PW…)がToで管理人のryがあるな…みてるのかな。スクリプトは自衛出来るが…
ハードコーディングはいけません
「ツールの作者のものとおぼしきGmailアカウントとパスワードがハードコーディングされているのに気付き」捨てアカウントにしてもクオリティ高いな(皮肉)。
悪い人:よし。じゃあ、いまからG-Archiverを逆アセンブルして作者のGmailアカウントとパスワードでログインしてみんなのパスワードをダウンロードしまくっちゃおう....か。ってことになると思うけど、大丈夫なの?
これは酷い.ソースを公開してこういったことをするのも凄い
「G-ArchiverというGmail用のバックアップツールが、実はユーザのGmailアカウントとパスワードを根こそぎ盗み取っている」
G-Archiverはユーザーのpasswordを集計してる
うっそおおおお。しかも、パスとユーザー名をハードコーティングとは。。。
この手の操作支援アプリとその製作者全体に対する信用を損なうひでえ行為。
泥棒に追い銭
Gmail自身Googleの中の人がアクセス自由な個人情報漏洩ツールなんだからセキュリティレベル的には大差ないんじゃない?GmailユーザーがなぜGoogleを盲目的に信用しているのかその根拠が謎。
匿名のツールを使う限りはあり得る話。
これはひどい
これは全プログラマによって糾弾されてしかるべき
製作者の申し開きに期待。
>日本ではほとんど使われていなさそうなツールではありますが、これに限らずサードパーティのツールやアドオンをご利用の際には、最悪こんな事態もありうるという事は肝に銘じておいたほうがよいかもしれません…
[PR]今話題のハプニングバーを紹介します
はてなブックマークの中から「これはひどい」エントリーを取り上げて、Digg風に表示したサイトです。より人の為になるこれはすごいバージョンもあります。
はてブで「これはひどい」タグを付けると投票としてカウントされ、コメントを書き込むとコメントとして反映されます。はてな認証APIによる投票にも対応しています。
コメント
internet
こういうこともあるのか・・・
パスワードを預けるこの手のツールは、個人的には結構こういう事してる人って居そうな気がしてたんだけど、今まで余り問題になってないって事は意外と少ないのかな?
(Gメールもmixiもやるもんじゃないな(やったことないが
ソース公開してるって何がしたかったんだろ。
グ、グレイトッスよォォこいつァァ!!
((((;゜Д゜)))ガクガクブルブル …まさか他にはないだろうねぇ
こわすぎ。
NextFTPみたく「不正尻ユーザを送信してました」で終わりだろ。
フリーウェア作者として絶対やってはいけない事
Gmailのバックアップツールにバックドアが仕込んであって、アカウント情報が送信されちゃうようになってたとのこと。ひでえ。
というか、IDとパスワードの入力を求めるツールを使う時はもっと慎重になるべき。FlickrのアップデートツールはちゃんとFlickrAPI経由のトークンを使ってパスワードを渡さない仕組みになってる。OAuth普及の追い風?
シェアウェアがオープンソースなの?
その後、このツールがどうなるか知りたい(ブックマーク時点ではまだダウンロードできるみたい)、値段が高ければ安心と言う人間心理を悪用したツールだな。
Gmail用のシェアウェアツール「G-Archiver」にGmailアカウントとパスワードを送信する悪質な仕掛けがあったニュース / 気をつけたい…けど、そんなことまで確かめる腕がない。
便利便利と調子に乗っていると痛い目に遭うのか、、。FirefoxやIEでアドインして使っているツールは私も管理し切れていない。このようなケースは叩いておかないと大変なことになるかも。
Gmailバックアップツールがアカウント情報を作者に送信。一般ユーザーはこういう仕掛けを見抜けないから怖い。
「ソースは以下です」ってのはソースコードじゃなくてニュースソースの事か
ばれていないだけで、この手のものは多数あるだろう。
Vocal Cancel事件を思い出した。http://tinyurl.com/2c3ysj / 開発元からアナウンス。デバッグコードを間違って残していた、だと。でももう二度と信用してもらえないだろうね。気づかなかった事実もずさんだし。http://tinyurl.com/yrmdm2
恐ろしすぎる
自己責任と言われればそうなのだが、これが激しく糾弾されるような社会であるべき。そうでなければ誰もツールを使わなくなるし作らなくなってしまう。
シェアウェアってところがミソ。「まさか有料のソフトにそんな不正が仕込まれてるはずない」と思わせる作戦。さらに、バックアップ取るほど重要なメールが満載したGmailアカウントが手に入る。よく考えるわ。
あとで
作者のものと思しいアドレスとパスワードがハードコーティングされていたというのはどういうことだろう。想定されたそのアカウントの利用(のされ方)が気になる。あとCoding Horror、ネーミングセンスいい!
こわー
実はjaneのkakikomi.txtはひろゆきの所に送信されている(嘘)
"なんだか信じられないような話ですが"←いやいや、自己責任じゃね?
ちょっと怖い。。。GreaseMonkey系もやろうと思えばこういうこと出来るのかな?
こわいですねー
ぶっこぬき!悪用厳禁!
悪用禁止!
何を信じていいのか分からない時代だな。道徳はいずこへ。
個人製作のソフトを使うというのはこういうことなんじゃないかな。いや個人に限らずだろうけど。自己責任で見極めようとまでは言わないけれど、見極めることのできる人たちを見極めるくらいのことは必要だとおもう
作者がソースを公開していると誤解している人が多いようですが、英文を読むと、Reflectorという逆アセンブルツール使って、バイナリから解析した結果、判明したようです。
こんなすごいソースを公開する、という神経がすごい。
ぎょへぎょへ
良く分からんがid:otsuneとid:rev-9atariの話を総合するとパスワードを収集・集計してパスワードクラックツールを作ってるとかいう感じ?
ソース公開しながらスパイ機能をハードコーディング?
非道すぎてのけぞった
GmailのSMTPサーバーを使っているのか?>『作者のものとおぼしきGmailアカウントとパスワードがハードコーディングされている』『ツールの利用者のログイン情報がこの作者宛にバンバン送信される仕組みになっていた』
ところで、利用者のログイン情報を作者に送信するために、作者のGmailアカウントはともかくパスワードがなぜ必要なんだ? 原文にもソースにも当たってないんでアレだが、もう一枚ぐらいは裏があるんじゃなかろうか。
ひでぇwwでも金払わせてこれはひどいww.フリーならもっと被害者出るのかな?
これは確かにひどい
そういえば昔、メルフォスクリプトに作者のメルアドがToで仕込まれてたのがありましたね。ある大手ランキングサイトでメール内容(PW…)がToで管理人のryがあるな…みてるのかな。スクリプトは自衛出来るが…
ハードコーディングはいけません
「ツールの作者のものとおぼしきGmailアカウントとパスワードがハードコーディングされているのに気付き」捨てアカウントにしてもクオリティ高いな(皮肉)。
悪い人:よし。じゃあ、いまからG-Archiverを逆アセンブルして作者のGmailアカウントとパスワードでログインしてみんなのパスワードをダウンロードしまくっちゃおう....か。ってことになると思うけど、大丈夫なの?
これは酷い.ソースを公開してこういったことをするのも凄い
「G-ArchiverというGmail用のバックアップツールが、実はユーザのGmailアカウントとパスワードを根こそぎ盗み取っている」
G-Archiverはユーザーのpasswordを集計してる
うっそおおおお。しかも、パスとユーザー名をハードコーティングとは。。。
この手の操作支援アプリとその製作者全体に対する信用を損なうひでえ行為。
泥棒に追い銭
Gmail自身Googleの中の人がアクセス自由な個人情報漏洩ツールなんだからセキュリティレベル的には大差ないんじゃない?GmailユーザーがなぜGoogleを盲目的に信用しているのかその根拠が謎。
匿名のツールを使う限りはあり得る話。
これはひどい
これは全プログラマによって糾弾されてしかるべき
製作者の申し開きに期待。
>日本ではほとんど使われていなさそうなツールではありますが、これに限らずサードパーティのツールやアドオンをご利用の際には、最悪こんな事態もありうるという事は肝に銘じておいたほうがよいかもしれません…