[セキュリティ] * Black Hat Japan 2005 - Unicode制御文字によるDirectory Traversal攻撃 (MYCOM PC WEB)

---

Black Hat Japan での伊原さんのセッションについての記事が出ています。

textile・見えない文字の混入によるフォレンジック回避策・Unicodeを利用したDirectory Traversal攻撃も可能・文字コード関連の分野はセキュリティ的に未知数の世界

よく、* 葉っぱさんの日記

---

で見るやつですね。 “変な深海魚のようなもの” という比喩には笑いましたｗそう言えば、葉っぱさんの日記に、前にまっちゃの講演でもあった（らしい）、「Ａというファイルを開こうとするとＢというファイルが開いてしまう」件について、下記のコメントがありました：

textileデモで実演された、テキストエディタがディレクトリトラバーサルしてファイルを開いてしまうというのは、アプリケーションの不具合ではあるかも知れませんが、それ自体が何かの脅威を含むわけではありませんので、脆弱性ではありません。

「・・・と IPA に言われました」が心の中では後に続いてたりして。（ぇｗ[出来事] * ＜ネット詐欺＞犯罪専門家ら５人逮捕　岩手県警

---

textile携帯電話の偽サイトに接続させて料金を請求するワンクリック詐欺で現金をだまし取ったとして、…インターネットジャーナリスト…ら男５人を詐欺の疑いで逮捕した。

ネット犯罪の専門家なのに、犯罪者としては素人だったんですね。(違[製品] * VS 2005のExpress Editionは事実上，無償提供へ (IT Pro)

---

textile米Microsoftは2005年11月7日，VSの新版であるVS 2005のうち入門者向けのExpress Editionを1年間限定で無償ダウンロード可能とした。同社のWebサイトから，誰でも（MSDN登録ユーザーに限ることなく）Visual Basic，C#，C++，J#の各Express Editonをダウンロードできる。

日本語版も、同様に無償配布する予定とのこと♪　Express Edition って、Professional や Standard に比べて、どれくらい機能が限定されているんだろう？ * MSのページ

---

見たけど、いまいちピンとこないや。[出来事] * 偽Windows Updateでウイルス感染を企む迷惑メール、米Websenseが警告 (INTERNET Watch)

---

textileこの迷惑メールは、本文に「To Windows Customer」「Microsoft Update Team」などと記載。…「MS05-047」に似せた偽パッチ「Critical Update for Plug and Play devices MS05-4791k」をダウンロードさせようと、Windows Updateを偽装したサイトへのアクセスを促しているという。

ここまで似せるのに、なぜパッチ名だけ変える？ｗ　MS05-4791kってｗ