2006/12/12(火)火曜日ー。(ナナ、ハチ。)
[セキュリティ] * 複数の対策ソフトにウイルス・メールを検出できない問題,原因はMIMEの取り扱い
経由。 Base64エンコーディングだと宣言されているエンコード文字列中に、Base64 に使われない文字が含まれている時、それを無視してデコードを続けるかどうかが、アンチウィルスゲートウェイとメールクライアントで異なる場合に、ウィルスチェックをすりぬけて添付ファイルが届いてしまい得るという話。 (1ビット目無視の話では無いのね。)関連: * Bypassing Virus Scanners Using MIME Encoding Tricks
[出来事] * 「過去のメールやアドレス帳を返してほしければ金払え」,新たな“サイバー恐喝”
経由。
[雑談] * 「SQNY、四菱電器、Caca Cala」 笑うに笑えない中国産業の現状 (痛いニュース)
カカカーラ、いいセンスしてるなぁw ちょっと飲んでみたいかも。(ぇw[セキュリティ] * md5.rednoize.com - reverse engineer md5 hashes
経由。 おぉー、辞書にあるような単語だったら一瞬で出ますねー♪ レインボーテーブルのような、計算済みのハッシュから検索する方式ですね。 現状、45,274,774個の中から検索しているらしい。
- まっちゃさん
経由。 Base64エンコーディングだと宣言されているエンコード文字列中に、Base64 に使われない文字が含まれている時、それを無視してデコードを続けるかどうかが、アンチウィルスゲートウェイとメールクライアントで異なる場合に、ウィルスチェックをすりぬけて添付ファイルが届いてしまい得るという話。 (1ビット目無視の話では無いのね。)関連: * Bypassing Virus Scanners Using MIME Encoding Tricks
[出来事] * 「過去のメールやアドレス帳を返してほしければ金払え」,新たな“サイバー恐喝”
- まっちゃさん
経由。
textile攻撃者は何らかの手段でWebメールのログインアカウントを盗み,正規ユーザーになりすましてログイン。受信メールや送信済みメール,アドレス帳をすべて削除する。そして、「アドレス帳やメールがどこにあるのかを知りたければ金を払え。すべてを失いたければ連絡するな」というメールだけが受信トレイに残されるそうです。関連: * Informational Alert: Cyber Extortion via Web Mail (Websense)
[雑談] * 「SQNY、四菱電器、Caca Cala」 笑うに笑えない中国産業の現状 (痛いニュース)
カカカーラ、いいセンスしてるなぁw ちょっと飲んでみたいかも。(ぇw[セキュリティ] * md5.rednoize.com - reverse engineer md5 hashes
- bunさん
経由。 おぉー、辞書にあるような単語だったら一瞬で出ますねー♪ レインボーテーブルのような、計算済みのハッシュから検索する方式ですね。 現状、45,274,774個の中から検索しているらしい。