Hatena::ブログ(Diary)

葉っぱ日記 このページをアンテナに追加

2006-01-10

[] コンピュータウイルス・不正アクセスの届出状況[12月分および2005年年間]についてIPA 14:43  コンピュータウイルス・不正アクセスの届出状況[12月分および2005年年間]について − IPAを含むブックマーク

この文書では、拡張子により不審なファイルを見分けることを勧めていますが、特定の条件下においては、簡単に拡張子の表示が偽装可能であるということを確認しています。手順は書きませんが、下図はエクスプローラで拡張子の表示を有効にしている場合であっても、実行可能ファイルの拡張子として test と表示可能であることを示す例です。

拡張子による判断というのは、不審なファイルを見分ける有効な手段のひとつではありますが、たとえ拡張子が *.txt であったとしても、決してそれだけで安心しないようにしましょう。

f:id:hasegawayosuke:20060110144126p:image

[] Microsoft(R) Office Personal Edition 2003 特別優待アップグレードパッケージを発売開始 − Microsoft PressPass 13:29  Microsoft(R) Office Personal Edition 2003 特別優待アップグレードパッケージを発売開始 − Microsoft PressPassを含むブックマーク

Microsoft Office Personal XP/2000/97 から Microsoft Office Personal Edition 2003 へのアップグレードが 11,970 円だそうです。

[] ホワイトペーパー「サイバー攻撃脅威分析レポート2005年度版」(製作:株式会社ラック/監修:Scan編集部) 11:37  ホワイトペーパー「サイバー攻撃脅威分析レポート2005年度版」(製作:株式会社ラック/監修:Scan編集部)を含むブックマーク

1月27日までの期間限定配布だそうです。ちなみに、LAC経由で「せきゅぷり」を申し込む場合には氏名や会社名が必要なんですが、このホワイトペーパーの申し込み時に「受け取る」を選び合わせて申し込めば、もしかしてメールアドレスだけで「せきゅぷり」も申し込めるんですかね。

[][] WMF関連の続き(とりあえずメモ) 09:42  WMF関連の続き(とりあえずメモ)を含むブックマーク

リモートからの攻撃は不可能だが、依然として DoS は可能な模様?

hanazukinhanazukin 2006/01/10 11:59 メールアドレスだけでDLしますたー。

こじまこじま 2006/01/10 17:43 NeverShowExt の話ですか?

hasegawayosukehasegawayosuke 2006/01/10 17:46 違います。コンピュータの設定ではありません。

hoshikuzuhoshikuzu 2006/01/10 17:57 凄いですねぇ

こじまこじま 2006/01/10 18:11 CLSID の話ですか?

hasegawayosukehasegawayosuke 2006/01/10 18:13 いえいえ、任意のファイルで可能です。

こじまこじま 2006/01/10 18:28 ショートカットでもないしなあ……

こじまこじま 2006/01/10 18:49 ハードリンクの話ですか?

よぎ〜よぎ〜 2006/01/10 19:00 右から読む文字列ですね?(笑

こじまこじま 2006/01/10 19:10 どひゃー

こじまこじま 2006/01/10 19:34 た、確かに簡単だ…… orz

hasegawayosukehasegawayosuke 2006/01/10 19:38 削除するときが一番「どひゃー」ですね(笑)

通りすがり1通りすがり1 2006/01/10 22:24 .test というのが胡散臭いですが .jpg でもできますか?

hasegawayosukehasegawayosuke 2006/01/10 23:56 exe.test ではなく exe.jpg を作るってことですか?できますよ。

通りすがり1通りすがり1 2006/01/11 03:42 では test.jpg というのはできますか?

はせがわはせがわ 2006/01/11 08:53 うははw できると嬉しいんだけどなぁ。

yamagata21yamagata21 2006/01/11 10:13 回文じゃなければ気づきにくいかも・・・。athとかsbvとかmocとかgerとか。(^-^;;

yamagata21yamagata21 2006/01/11 11:01 そか、先頭にある必要は無いので、例えば、Challenger.jpg という名前のレジストリエントリファイルを作れるなぁ。(←こらw)

通りすがり2通りすがり2 2006/01/11 11:52 Windowsの脆弱性として届け出られるべき問題ではないかと思います。
secure@microsoft.com へ「bad_breath.jpg」「sunbath.jpg」「Turkish_bath.jpg」
とかいう添付ファイルを送ってやればよいかと。
あ、Outlook Expressでの表示はどうなるのでしょう?

J.J.J.J. 2006/02/08 15:50 コマンドプロンプト上やexplorer、ファイラーなどでいくらやってもできないのですが、もしかしてOEが必要ですか?

hasegawayosukehasegawayosuke 2006/02/08 15:53 OEは不要ですよ。Explorer上でできるはずです。

J.J.J.J. 2006/02/08 16:07 す、すばやいご返事!ありがとうございます
が、どうやっても「...」が表示されるor丸ごと表示されるんですよね
右から〜は判ってもそれだけではだめのようです
特殊な文字でも埋め込むんでしょうか?

hasegawayosukehasegawayosuke 2006/02/08 17:15 ぅーむ…。ご連絡下されば何かしらアドバイスを差し上げることはできますが…。

J.J.J.J. 2006/02/13 09:01 こんにちは、こちらへのご報告遅れてすみません。
早速のアドバイスをありがとうございました。
まさかそっちが関係するとは夢にも思わず、勉強不足を痛感しました
蛇足ですが、件のファイル名、explorer以外のファイラでいくつか確認したところ
拡張子偽装は効かないものばかりでしたがオープンできないものが多いようです。ファイル名の取り扱いがそれぞれ違って興味深いですね