アカウント名:
パスワード:
記事のデータは興味深く読ませていただきました。ただ一点、気になるのが、RLOやアイコン偽装を指摘していながら、explorer の詳細表示の種類表示の有効性について触れていないことです。図5は確かに「危機感」を煽るには有効ですが、画面は詳細表示の画面に見えるにもかかわらず種類表示を意図的に割愛しているように見えます。これにはバラエティ番組の「ヤラセ」のような不快感を覚えます。 「こうすれば少しは安全性は上
なんと128個もの実行ファイルを単独で公開しているノードがあったのです。しかも,このノードが公開している実行ファイルのほとんどは,わずか数種類のウイルスだったのです。これがどういう意味か分かりますか。 つまり現在のWinnyネットワークには,同じウイルスに様々なファイル名やファイル・サイズを付けて,他人がダウンロードできる状況にしているユーザーがいるということなのです。 つまり,同じウイルスに様々なファイル名やファイル・サイズを付けて,ばらまこうとしている人がいるということですか。
とりあえずアーカイバ周りの方で突っ込んでおきます。Unlha32.dll は Unicode 対応 API で利用可能です。ANSI 版 API の方を叩いてませんか?
というか、Unicode 版を試してできてしまったので、作者さんに「一応拒否できるようなオプションの指定とかいらないですかね?」というやり取りをしましたので。
HISTORY.TXTJun. 5,2006 Ver 2.40f ・"-jsp" スイッチを拡張し, Unicode 制御文字を不正とし て扱えるようにした。
COMMAND.TXT にある -jsp オプ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
バラエティ番組的盛り上げ方 (スコア:2, 参考になる)
(当人による引用だからいいよね。)
ばらまいているのは誰? (スコア:0)
http://itpro.nikkeibp.co.jp/article/Interview/20070413/268234/?ST=secu... [nikkeibp.co.jp]
Re:ばらまいているのは誰? (スコア:4, すばらしい洞察)
該当ノードが所有するファイル数が莫大な物になればウィルスの量も相対的に増える可能性は十分にありますし。
論文とかみたいデータが出てるわけじゃないし、議論するには私の理解が中途半端だと思うので間違っているかもですが。
でも、そのノードが保有するファイル母数が出ていないと数字のトリックにしか見えないです。
てなわけで歯切れが悪いのは仕方ないかなーとも。
何が言いたいかっていうと、この話で出ているノードがウィルスをばら撒く第1世代である愉快犯等の主犯ではなく、
結果的に生物濃縮みたいに偽装されたウィルスを溜め込んだだけのノードであるか?という可能性の有無ですね。
もちろん、その両者ともネットワーク的には存在しない方が好ましいのでしょうが。
この記事は誤りばかりで読む価値無しです (スコア:5, 興味深い)
某所で知った時は、こんなバカ(よく分かっていないのは仕方ないとしても、肩書き付きで日経ITProに寄稿する・・・)な上司の
部下や関係者はいい迷惑だ、と思いました。
スルーしようと思ったですが、ここのコメントを見ていると、あの記事の酷さが分かっていない人も結構居そうですし、
詳しくない人が、真面目なセキュリティ研究者に対して「リフォーム詐欺的なイメージを持つのでは」と心配になったので、
あの記事でおかしいと思ったことを並べ立てることにします。
#1146517 [srad.jp]でも書かれているように、
単なる臆病者の Anonymous Cat です。略してACです。
Re:この記事は誤りばかりで読む価値無しです (スコア:1)
とりあえずアーカイバ周りの方で突っ込んでおきます。Unlha32.dll は Unicode 対応 API で利用可能です。ANSI 版 API の方を叩いてませんか?
というか、Unicode 版を試してできてしまったので、作者さんに「一応拒否できるようなオプションの指定とかいらないですかね?」というやり取りをしましたので。
unlha32.dll と unrar32.dll (スコア:1)
どうやらアーカイバの方の問題だったみたいです。
この手法を知った時にはunlha32.dllがUnicode未対応でしたし、最新情報のチェックを怠っていました。すみません。
幾つか試してみたところ、LHMelt 1.57cでは格納・展開共に可能でした。
Archive Decoder 1.21でも展開可能でした。
Noah 3.195とLhaForge 1.3.0は未対応でした。
ExplzhやArchive Decoderの説明や更新履歴で気になってRARの方も試してみると、
LHMeltとNoahとLhaForgeでは展開できませんでしたが、
Archive DecoderだとRLO付きで展開できました。
アーカイバによって影響がかなり変わってきますね。
頑張ってUnicode対応にしているソフトほど影響を受けやすいという、なんとも嫌な感じで・・・
LZHやRARはWebやメールの添付ファイルなどでも結構使われていますし、
一発解凍系でも展開できるソフトがあるとなると、(ファイル共有ソフトを使っていなくても)かなり危険ですね。
ついでに訂正ですが、#1146672 の「#1146517 でも書かれているように」というのは、
「#1146502 [srad.jp]でも書かれているように」の誤りです。
単なる臆病者の Anonymous Cat です。略してACです。