スポンサーサイト 

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
  • [--/--/-- --:--]
  • スポンサー広告 |
  • トラックバック(-) |
  • コメント(-) |
  • この記事のURL |
  • TOP ▲

最近のセキュリティ事情 

面白いなぁと思った二つを紹介。

●埋め込まれたパーツをクリックさせる

外部からAPIを呼んで、ブログなどに直接パーツを埋め込めるサービスが増えている。
例えば、YouTubeの動画を埋め込んでいるように見せかけてクリックさせる、といった手法はひっかかる人が多いかもしれない。

ソーシャルブックマークユーザーのIDとPASSをいとも簡単に抜き取る手口*ホームページを作る人のネタ帳
http://e0166.blog89.fc2.com/blog-entry-95.html



●Unicodeを使った拡張子偽造
UnicodeのRLOを使った拡張子偽造。これ流行るかしら。
RLOはアラビア語のような右からの読みに対応するためのコードで、例えば“test[RLO]txt.exe”は、“testexe.txt”のように見えるという話。
アイコンもテキスト用のアイコンを実行ファイルに仕込んでおけば、思わずダブルクリックしてしまうユーザは多いはず。

RLOの実験 | Okumura's Blog
http://oku.edu.mie-u.ac.jp/~okumura/blog/node/1415


それ Unicode で
http://openmya.hacker.jp/hasegawa/public/20061209/momiji.html

コメント

さすがセキュリティ学修士!
2夜連続でコメントしてみたかった年頃。

あしたは餃子王国に行ってきまつ。

セキュリティ学じゃなくて、情報学だし!
情報学って分類もマニアックな気がするんですが、そんなことはないのかな・・。

餃子・・・横浜ですか??
そういえばラーメン博物館にまだ行っていないことを思い出した。

情報学であったか。知らんかた

餃子王国=鬱ノ宮ナリ
ラーメン博物館は行かなくてよし。

どんだけHさんを愛してるんですか!><
ラー博だめっすか・・・そうですか。

餃子王国は浜松でしょうよ.

餃子王国どんだけ散らばってるんだ・・・。w

コメントの投稿















管理者にだけ表示を許可する

トラックバック

この記事のトラックバックURL

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。