Hatena::ブログ(Diary)

taepodong-userのテポドン?ダイアリー

2010-04-21

新華社にウイルスか

17:08

http://www.xinhuanet.com/newscenter/ にアクセスしたところ危険なサイトだと報告されたと聞いたので確かめたら本当にアクセスできなくなっていた。ついに、Googleが実力行使を始めたかと一瞬思ったが、たまに起こる誤検出ではないかとも思い、検証してみた。

まず最初に、Norton Web Safe で怪しい物が検出されていないか確認。

5件ほど怪しいGIFファイルがあるらしいので一番上のを落とす。

そしたら、Virustotalにかける。

screenshot

すると、このように検出された。

f:id:taepodong-user:20100421165713p:image

vimで開いたところ、GIFファイルが終わる";"の後に謎のiframeが存在するのが検出される原因らしい。画像にあるiframeの部分を消したら、どのアンチウイルスでも検出されなくなった。

試しに、iframeを別のGIFファイルに追加してみたがSymantec等、一部のアンチウイルスで誤検出されないものの、ほとんどのソフトで検出された。

誤検出という結論でいいのかね。

2010-03-29

EC2

| 00:32

Google中国大陸撤退から1週間

撤退に関するコメントをここに出そうと思い、先週から書いている物の書き進まず放置していたら自分の言いたいことに近い記事がGizmodoに出ていた。それでも、いつかは書きかけの文章を公開することが出来るようにしたい。

さて、今日はAmazon EC2EBS AMI(Windows)に間違ってバンドルしてしまった一時データを消すべく作業を行っていたが、妙な現象が起こってうまくいかない。おかげで、4時間も無駄に課金されてしまった。

どのように妙な現象が起こるかというと、バンドルを開始させても、いつまで経ってもEBSスナップショットが取られないのだ。そして、1回だけバンドルに成功したのだが、今度はできあがったイメージがおかしい。自作したイメージなのにAdministratorのパスワードが自動生成される。

Amazon公式のイメージから一度バンドルしてしまったEBSイメージって再びバンドルできないんだろうか。謎である。今度AWSのフォーラムでも調べるとしよう。

2010-03-07

バネ破壊

18:36

どうやら、自分の今年の春休みは、今日で終わるらしい。

2010-02-13

iTunes請求トラブルについて

22:55

身に覚えのない請求が来るというトラブルについてニュースで話題になっている。

iTunes個人情報が流失しているためではないかという疑いがあるが、自分は利用者のアカウント管理が不適切のためじゃないかと思う。

自分のメールアカウントに、他人のiTunesアカウントの購入確認メールが来たことがあった。

すでに自分のメールアドレスiTunesアカウントを登録しているのに他人のiTunesアカウントが作成されるのは何事かと思っていたら、Gmailアカウント名の取り扱いが原因だった。

たとえば、自分のメールアドレスがtaepodong-user@gmail.comだとする。

そうすると、taepodong-u.ser@gmail.comにも、User Unknownにならずにメールが届く。しかし、iTunesでは、taepodong-user@gmail.comとtaepodong-u.ser@gmail.comは違うアカウントとして認識される。そのため、自分のメールアドレスが何なのかわかっていない間抜けが私のメールアドレスiTunesアカウントを取得してしまった。

うっとうしかったので、iTunesサポートに連絡して他人のアカウントを止めてもらったが、改めて考えると、この状態は結構危ない。

まず、住所と氏名が他人に漏れる。個人情報が流出するともいえる。

そして、アカウントが乗っ取られる。パスワードのリセットはメールアドレスを入力するだけでパスワードリセットのリンクが来る。そのリンクをクリックすると、新しいパスワードの入力が求められ、新しいパスワードを入れるだけでパスワードがリセットされる。これで、他人のアカウントで購入を行うことができるのではないかと思う。パスワードリセット後にクレジットカード番号が保持されるかどうかは確認していないが、残っていたら不正利用が行える。

2010-01-01

寒い

01:21

寒くて腹が痛い。

床温度を測ったら20度を切っていた。

暖房の温度を上げよう。

Connection: close