アカウント名:
パスワード:
すべてのフォルダから実行権限を剥奪して、明示的に許可を与えない限り実行できなくするといいかも。 「すべて」は現実的に難しいだろうけど、ダウンロードしたファイルをよく保存するフォルダ(デスクトップとかマイドキュメントなど)やアーカイバテンポラリぐらいはディフォルトの実行権限を剥奪しておくことで、意としないexeファイルの実
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家
ほんともう、、 (スコア:0)
ワームならまだしも (スコア:1, すばらしい洞察)
何故実行ファイルを不用意に起動する馬鹿が後をたたないんだろうかと毎回思う。
今回のトロイの木馬がどんなもんかは知らないけど、実行前にウィルスチェックをかけるくらいしてもよかろうに。
パターンファイルが更新
Re:ワームならまだしも (スコア:4, 興味深い)
プログラムの中身以前に、ソーシャルな部分がより洗練されてきていて侮れないです。
トロイなんて実行させてしまえば勝ちなのですから。
「実行ファイルを不用意に起動する馬鹿」とおっしゃいますが、
それが実行ファイルだと認識出来ない場合も多いことを分かっておっしゃっているのでしょうか?
トロイの木馬が使う偽装手法としては以下のようなものがあります。
・開きたくなるようなファイル名を付ける
・開いても大丈夫そうに見えるファイル名を付ける(例えばデフォルト設定だと「ほげ.mp3.exe」は.exeが隠されて「ほげ.mp3」に見える)
・開いても大丈夫そうに見えるアイコンを付ける(例えばmp3等に関連付いているMediaPlayerのアイコンを付けたexe)
・長いファイル名を付けて拡張子を確認しにくくする(ほげ.mp3 .exe)
・習慣と化した動作を狙い打つ(zip内にフォルダアイコンを付けたexeを仕込んでフォルダ階層を辿る勢いで実行させる)
ざっと見たり聞いたりしたことがある例でこれくらいでしょうか?
で、これらを組み合わせられると結構馬鹿にならない鋭さで隙を突かれてしまいます。
百聞は一見に如かずです。
例えば、標準の音楽ファイルのアイコンが付いた、「浜崎あゆみ - HEAVEN.mp3 .mp3」という名前のファイルが他のファイルに紛れてあったとしましょう。
以下のスクリーンショットを見てもまだ自分は絶対に怪しいexeを開かないと断言できますか?
アイコン偽装ファイルの表示例 [kawaz.jp]
サンプルを作ってスクリーンショットを取りながら、正直僕はこれをexeと判断して開かないでいられる自信が持てませんでした…。
Re:ワームならまだしも (スコア:2)
重要なポイントをtypoしてしまった…(^^;
Re:ワームならまだしも (スコア:0)
ってなってるんでしょ?
「これくらい分かるぜhehehe」とかいって
ダブルクリックして死亡と言うパターンじゃないのかしら。
Re:ワームならまだしも (スコア:1)
しかし、少なくとも、そんなファイルWinnyやらWinMXやらやってないと入手できない気がします。友人から「このCD-Rの中のMP3、ちょっと聞いといてよ」って渡されたCDの中にそういうのが混じってたら、ちょっと引っかかるかも。
Re:ワームならまだしも (スコア:0, おもしろおかしい)
> それが 実行ファイルだと認識出来ない場合も多いことを分かっておっしゃっているのでしょうか?
5つの手法を挙げて頂きましたが、
その全てが組み合わされていたとしても、
「馬鹿」以外の何者でも無いと思いました。
普通は、自分が付けた以外のファイル名で中身を断定する事は有りませんし、
拡張子「exe」が隠れるような設定にはしておきませんし、
アイコンだけで拡張子を読まずに判断はしませんし、
長いファイル名ならば尚更最後まで確認しますし、
勢いでフォルダを開いたりしません。
それらをするのは「馬鹿
Re:ワームならまだしも (スコア:0)
Re:ワームならまだしも (スコア:0)
僕ちゃんは賢くて良かったねー。
賢い僕ちゃんに聞きたいんだけど普通ってどういう意味だっけ?
Re:ワームならまだしも (スコア:0)
きっと、「PCも使い慣れない癖に知ったかぶってリスクの高い環境に手を出したりはしない」のが「普通」なんだと思います。
まさかWinnyで情報流出する馬鹿が「普通」って事は無いでしょうから。
Re:ワームならまだしも (スコア:0)
がんがれ。
Re:ワームならまだしも (スコア:0)
あなたは大丈夫かもしれないけど大抵の人は引っかかるレベルだとは感じました。
結構分かってる人でも改めて危機感を感じた人も多いんじゃないかな?
Re:ワームならまだしも (スコア:0, おもしろおかしい)
Re:ワームならまだしも (スコア:0)
Re:ワームならまだしも (スコア:0)
自分の知らない事柄は棚に上げてたり、知らないということに気付いてすらいないんだよな。
Re:ワームならまだしも (スコア:0)
激しく同意。
「お利口さん」は何故か自分たちと同じ知識・意識を他人も持っているのが当然と考えていて、そうでない人は「馬鹿としかいえない」言って優越感に浸っている人たちが多いんですよねぇ。
ところで、お利口さんな人に聞きたいのですが、アイコン偽装や空白ファイル名について、どこにそれなりに情報があったんでしょうか?
一部のセキュリティに関心のある人たちがそういう事例を知っているという程度だと思うのですがそ
Re:ワームならまだしも (スコア:0)
> 「お利口さん」の理屈を押し付けるのは無理がありすぎると思う。
脅威の実態の認識すら出来ていないのに職場のマシンにWinny入れるのが一般人?
そんな「一般人」は、もっと制限された環境でネットワークに繋ぐべきだと思います。
例えば「携帯電話」はインターネットを
Re:ワームならまだしも (スコア:0)
そもそも、インターネットで検索して、配布サイト見つけて、Winnyと初期ノード情報をダウンロードして、必要なら使用ポートの設定をして……と
Re:ワームならまだしも (スコア:1)
気付くと言うことは、本人が気付こうと思って気付くものではないので。
それを他人に指摘されずに気付けというのはとても難しいことだと思います。
Re:ワームならまだしも (スコア:0)
> あるべき「一般人」
に変える魔法を教えてください orz
Re:ワームならまだしも (スコア:0)
脅威を認識できていないからこそ、気軽に入れてしまうんだと思いますます。
>L-mode電話機とか、STBタイプのインターネット端末は、「一般人」の認識レベルで問題を起こさない程度に機能を絞っています。
>身の丈を超える無理はしないのが、あるべき「一般人」です。
そのネットワークで「一般人」は身の丈を超える無理をしないと自覚して身の丈を超え
Re:ワームならまだしも (スコア:0)
ほとんどの場合はアンチウイルスの類もバンドルされてるんですよ。
Winny系ウイルスに感染しちゃうような人達ってのは、
単にWinnyをインストールしただけでなく、
何故か常駐するアンチウイルスを停めてるんですよね。
それって「一般の人たち」なんですか?
自分でOSインストールをする人なら、
当然ある程度のセキュリティの知識はあると思います。
それは「OSプリインストールマシンを買わない人たち」の間では普通でしょう。
私の知る「一般の人たち」は、OSプリインストールマシンを買い、
フリーソフトウェアの類も幾つかは導入
Re:ワームならまだしも (スコア:0)
一般の人です。それが一般でないと感じられるなら経験不足です。
世の中にはいろんな人がいろんなことをやってくれます。
アンチウイルスを止めるくらいは初歩的な代物でしょう。
トラブル
Re:ワームならまだしも (スコア:0)
もっとも、「勢いあまって」とか、「一行間違えて」が、ないとは言い切れないので、「だから自分は安全」とは言わないけど。
Re:ワームならまだしも (スコア:0)
消火器詐欺と同じレベルで今更何を?といった感じなのです。
そういった既に使い古された方法すら知らず、未だに引っかかる人が多い事もふまえて上ACは「実行ファイルを不用意に起動する馬鹿」と言っているんだと思うのですが。
同じ偽装するのなら、まだ.exeをシステムファイルやOSデフォルトで関連づいている拡張子に変更する方法の方が発見は困難です。
実際にこれで被害があったそうですが、作る側で手間がかかるのか流行りませんでしたけどね。
例
スクリーンセーバ:
実行権限 (スコア:0)
すべてのフォルダから実行権限を剥奪して、明示的に許可を与えない限り実行できなくするといいかも。
「すべて」は現実的に難しいだろうけど、ダウンロードしたファイルをよく保存するフォルダ(デスクトップとかマイドキュメントなど)やアーカイバテンポラリぐらいはディフォルトの実行権限を剥奪しておくことで、意としないexeファイルの実