トップ «前の日記(2006/12/11(Mon)) 最新 次の日記(2006/12/13(Wed))» 編集

糸の切れた(たこ) ( a threadless kite )

ここは、管理人yamagataが方針未定のまま、何となーく思いついたことを思いついたままにだらだらと書き付ける日記帳です。ふんわりほんわかな感じでお願いします。



2006/12/12(Tue) 火曜日ー。(ナナ、ハチ。

[セキュリティ] 複数の対策ソフトにウイルス・メールを検出できない問題,原因はMIMEの取り扱い

まっちゃさん経由。 Base64エンコーディングだと宣言されているエンコード文字列中に、Base64 に使われない文字が含まれている時、それを無視してデコードを続けるかどうかが、アンチウィルスゲートウェイとメールクライアントで異なる場合に、ウィルスチェックをすりぬけて添付ファイルが届いてしまい得るという話。 (1ビット目無視の話では無いのね。)
関連: Bypassing Virus Scanners Using MIME Encoding Tricks

[出来事] 「過去のメールやアドレス帳を返してほしければ金払え」,新たな“サイバー恐喝”

まっちゃさん経由。

攻撃者は何らかの手段でWebメールのログインアカウントを盗み,正規ユーザーになりすましてログイン。受信メールや送信済みメール,アドレス帳をすべて削除する。

そして、「アドレス帳やメールがどこにあるのかを知りたければ金を払え。すべてを失いたければ連絡するな」というメールだけが受信トレイに残されるそうです。
関連: Informational Alert: Cyber Extortion via Web Mail (Websense)

[雑談] 「SQNY、四菱電器、Caca Cala」 笑うに笑えない中国産業の現状 (痛いニュース)

カカカーラ、いいセンスしてるなぁw ちょっと飲んでみたいかも。(ぇw

[セキュリティ] md5.rednoize.com - reverse engineer md5 hashes

bunさん経由。 おぉー、辞書にあるような単語だったら一瞬で出ますねー♪ レインボーテーブルのような、計算済みのハッシュから検索する方式ですね。 現状、45,274,774個の中から検索しているらしい。