[セキュリティ] * 8進数や16進数で検出回避する新手のスパム (ITmedia)

---

textileスパム防止フィルタをかいくぐる狙いで、8進数や16進数を使ってリンク先URLを分かりにくくした新しい手口のスパムについてMcAfeeが報告した。

http://www.goo.ne.jp/ =

---

=

---

みたいな話ですね。 10進が使われていないのは、“テキストメール内の URL っぽいところに自動でリンクしてくれる機能”が働かない場合もあって、HTMLメールじゃないと効果が上げにくいからかな。[雑談] * 滝が文字になる！ 水を使った最新技術がスゴイ

---

わお！ これは格好良い。 近くにあったら、しばらく見つめてしまいそうｗ[占い] * TWENTY FOUR診断

---

• 優希さん

---

、* Luffyさん

---

経由。 私も、ジャック・バウアーでしたｗ　んなバカなｗ[製品] * ツンデレ標準搭載のワンセグテレビ (ITmedia)

---

textile使い始めた当初は、…チャンネルを変えようとすると「チャンネル変える気？」「ちょっと、見てるんだからチャンネル変えないでよ」などとツンツン。しかし使用時間が増えてくると「チャンネル変えるね〜」と快く応じてくれるようになる。

おそらく世界初の成長するナビゲーションだそうです。 何か方向性を間違えてる気がするｗ[セキュリティ] * 蔵出しセキュリティ: フィッシング詐欺の話（続々・パスワードの話）

---

フィッシング詐欺の話が、とても分かりやすくまとまっています♪　Phishing の "Ph" が Password Hacking Password Harvesting Fishing^*1 から来ているというのは、面白いですね。 sophisticated から ph を持って来たという話より納得しやすいですｗ　 ところで、“中間者攻撃”の部分で「SSLに対応していようが何しようが、IDやパスワードも当然、知られてしまいます。」とありますが、A→E→B という形に「偽装工作などによって」「通信に割り込む手法」（DNS Spoofing とか？）を使った場合は、SSL を使っているならばブラウザが警告を出しそうですね。（E が無理に B の証明書を真似しようとした場合⇒「信頼された証明機関から発行されていません」／E が自分自身が持つ有効な証明書を使った場合⇒「セキュリティ証明書の名前がサイト名と一致しません」）　なお、フィッシング詐欺の文脈で“中間者攻撃”と言う場合は、「通信に割り込む手法」を使うのではなく、普通に A→E に誘導（URL を確認すれば気づける）するけれども、ただし、入力されたパスワードやワンタイムトークンを B に中継し、それらしく動作するという手法を指すことも多いようですね。(*1) * 1/31(水) に修正がありました。

---

[雑談] * さすが茶の産地、蛇口ひねれば冷茶…小学校に設置 (読売新聞)

---

小学校時代の夢だった、“蛇口ひねればジュース”まで、もう一歩？ｗ