2005/03/15(火)火曜日ー。(手のひらサイズ?(^-^;)
[セキュリティ] * UFJ銀行をかたる日本語フィッシング詐欺メールが出回る (ITmedia)
朝方から、AdminsMLやセキュmemoMLで* 話題になっていた
件、記事になっていました。
**[追記]** 某MLで、下記のようなご意見をおっしゃっている方がいたのですが、
がありました。「スコア:1,おもしろおかしい」をあげます。(笑)[セキュリティ] ステータスバー表示の偽装モノ
関連: * Firefoxなどに右クリックからの保存先を詐称できる脆弱性〜Secunia報告 (INTERNET Watch)
[雑談] * com2txt - comファイルを「com形式のまま」テキストファイルに
で読みましたが、
朝方から、AdminsMLやセキュmemoMLで* 話題になっていた
件、記事になっていました。
textileHTMLメールには3つのURLが記されており、うち1つめのウルグアイの偽Webサイトは既にアクセス不可能。しかし2つめ(ポーランド)と3つめ(韓国)の偽Webサイトは記事執筆時点で生きており、UFJ銀行を装って契約番号とパスワードの詐取を行おうとする。犯人側が『今回のアップデートには多数のお客様からのアクセスが予想されサーバーに負荷がかかるため、下記のミラーサイトを用意しております。上記のリンクが一時期不可能になっている場合は、下記をご利用ください。』と言って、複数サイトを掲載しているのが興味深いですね。1つだとすぐにつぶされてしまうことを予期してるのでしょうね。(^-^;関連: * UFJ銀行を偽装した電子メール詐欺が発生していますのでご注意ください (UFJ銀行)
**[追記]** 某MLで、下記のようなご意見をおっしゃっている方がいたのですが、
textile今回のフィッシング詐欺はレベルが低いですね。httpsではないのですぐにバレることを作ったときに想定していなかったのでしょうか?もし、これがhttpsで証明書がufjbank.co.jpで出ていたらもっと引っかかる可能性が高くなってしまいますね。ブラウザにあらかじめ組み込まれているようなCAから偽の証明書を取得するのは難しいでしょうし、また、証明書のCNと接続先が違かったら「セキュリティの警告」に類するダイアログが表示され、かえって目立ってしまう気がしないでもないですね...(^-^; (証明書ストアやhostsファイル等を変更するほど深く潜られたら話は別ですが。(⇒ファーミング))**[追記]** フィッシングメールで、本物サイトの画像を表示させている部分があるので、その部分に「こんなメールにだまされちゃだめじゃん」とか描いてユーザに忠告すれば?という* 興味深い投稿
がありました。「スコア:1,おもしろおかしい」をあげます。(笑)[セキュリティ] ステータスバー表示の偽装モノ
- Firefox "Save Link As..." Status Bar Spoofing Weakness (Secunia)
- Thunderbird "Save Link Target As..." Status Bar Spoofing Weakness (Secunia)
- Mozilla "Save Link Target As..." Status Bar Spoofing Weakness (Secunia)
関連: * Firefoxなどに右クリックからの保存先を詐称できる脆弱性〜Secunia報告 (INTERNET Watch)
[雑談] * com2txt - comファイルを「com形式のまま」テキストファイルに
- 葉っぱさんのところ
で読みましたが、
textilecom2txtでテキスト化した後のファイルも、ちゃんとcomファイルとして動作する(変換前のcomファイルと同じ動作をする)点です。…しかも、com2txtでテキスト化した後のファイルは、command.comでecho可能な文字だけからなっており、バッチファイル内などでechoを使って容易に生成することができます。なんてことができるツールがあるんですねー。生成してみたら、本当に始めっから終わりまでテキスト形式でした:T_OOWW3=XXWXPY50PPZ5jQP_-ys,A1Ea5y852cP4Z4PP-pV40P-BOucom2txt/Nide5UqPWX,wP500-MQP4UP-wx4XP5rjP5Z2P-jC,JP=5O4,APRX5BZP-pJPPQX42P-r=PRX55aP59DHHP-99,UP-lt,mP-uq=....なんか、私の勝手なイメージとしては、最初の数十バイトはどうしたってバイナリになってしまいそうな予感だったのですが、すべてテキストでした。仕組みは分からないけど、素晴らしい?!(^-^;誰か、すべてテキストなのにちゃんと動作する "簡易版netcat" を作ってくれないかなぁ。(笑) 容量制限的に .com ファイルじゃ無理か。(^-^;;[雑談] * ホワイトデーに公式サイトがあるのをご存知ですか (MYCOM PC WEB)
textile「ホワイトデーの由来」によれば、バレンタインデーは、3世紀ローマの結婚禁止令に違反した男女を救うため殉死した、バレンタイン司教の命日を記念したもので、ホワイトデーは、それからひと月後、その男女があらためて愛を誓い合ったことを記念したもの、だという。なーんか非常にあいまいな。3月14日という日に設定された必然性が感じられない?!(^-^;