パスワードを忘れた? アカウント作成
2016年2月 記事 / 日記 / コメント / タレコミ
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29
2016年2月3日の人気コメントトップ10
12677010 comment

Printable is bad.のコメント: 【検証結果】 JSの取得元と通信先はローカルホスト上のHTTPサーバで正しい (スコア 5, 参考になる) 57

Kaspersky Internet Security 2016 のユーザーなので検証してみました。

無駄に長文になるので結論を先に書くと、スクリプトの取得元・通信先ともにローカルホストに Kaspersky が立てているHTTP(とHTTPS)サーバで正しいようです。

~ 以下は調査方法・根拠 ~

今、Google Chrome でスラドを見ていますが、HTMLのソースには下記の外部 Java Script が注入されています。

<script type="text/javascript" src="http://gc.kis.scr.kaspersky-labs.com/1B74BD89-2A22-4B93-B451-1C9E1052A0EC/main.js" charset="UTF-8"></script>

nslookupで
ie.kis.scr.kaspersky-labs.com
gc.kis.scr.kaspersky-labs.com
ff.kis.scr.kaspersky-labs.com
me.kis.scr.kaspersky-labs.com のそれぞれのアドレスを引くと、ちゃんと外部のIPアドレスが出てくるよ。

について、試してみましたが、

ie.kis.scr.kaspersky-labs.com (http://ie.kis.scr.kaspersky-labs.com/1B74BD89-2A22-4B93-B451-1C9E1052A0EC/main.js) = 185.85.13.154
gc.kis.scr.kaspersky-labs.com (http://gc.kis.scr.kaspersky-labs.com/1B74BD89-2A22-4B93-B451-1C9E1052A0EC/main.js) = 127.245.107.154
ff.kis.scr.kaspersky-labs.com (http://ff.kis.scr.kaspersky-labs.com/1B74BD89-2A22-4B93-B451-1C9E1052A0EC/main.js) = 127.245.107.154
me.kis.scr.kaspersky-labs.com (http://me.kis.scr.kaspersky-labs.com/1B74BD89-2A22-4B93-B451-1C9E1052A0EC/main.js) = 185.85.13.154
※今使ってる環境には Edge が入っていないので Edge は nslookup のみ検証

でした。

IE と Edge 用のスクリプトのIPアドレス(185.85.13.154)は、Kaspersky Lab ZAO(ロシア連邦モスクワ)に割り当てられているものです。

しかし、Kaspersky をインストールしていない環境からは http://ie.kis.scr.kaspersky-labs.com/1B74BD89-2A22-4B93-B451-1C9E1052A0EC/main.js にアクセスできません(なお、185.85.13.154 では HTTPD かプロキシが一応動いてるっぽいですが、極めてレスポンスが悪く、応答が無い場合が多く、応答がある場合でも長時間経過後 504 Gateway Timeout のレスポンスが返されます)。

上記のURLには、カスペルスキーがインストールされている環境からは、どんなブラウザでもアクセスでき、JavaScript コードの取得が可能です。しかし、LAN内のカスペルスキーがインストールされていない環境や、スマホ(LTE接続)からアクセスしてみましたが、JavaScriptコードは取得できませんでした。

また、Chrome 用と Firefox 用(127.245.107.154)は、ローカル・ループバック・アドレスなので、JavaScript の取得元がローカルであることは明らかです。

つまり、Kaspersky Internet Security 2016 に含まれるソフトウェア(ファイアウォールのようなもの)が 185.85.13.154 や 127.245.107.154 宛ての通信を受信して、それに応答しているということです。

また、JavaScript のプログラムが GET や POST で通信している先についても、http(s)://ie.kis.scr.kaspersky-labs.com/長い英数字/from や http(s)://ie.kis.scr.kaspersky-labs.com/【長い英数字】/【長い英数字】/to/ob.disconnect/?get&nocache=【ランダムっぽい英数字】 などで、ホスト名は JavaScript ソースの取得元と同一でした。

12676841 comment

コメント: そもそものところ (スコア 5, 興味深い) 129

by Anonymous Coward (#2958734) ネタ元: WHO、喫煙シーンがある映画について年齢制限を行うよう勧告

この話、誤訳なんじゃなかったっけ。
喫煙のレーティングはR12R15が多いけど、今後はそれをR18にしてくれよって話だったような。
12歳~17歳の一番影響が大きい世代にオッケーと言ってしまったらレーティング制定する意味が無い、という。

12676823 comment

コメント: Re:意味あるのか? (スコア 3, 参考になる) 129

by Anonymous Coward (#2958723) ネタ元: WHO、喫煙シーンがある映画について年齢制限を行うよう勧告

リンク先のニュースWHOのニュースリリースによると、アメリカで、喫煙を始めた未成年のうち37%が映画などをきっかけにタバコを吸い始めたという調査結果もあるということです。

12676943 comment

taka2のコメント: Re:OP53Bクルー? (スコア 3, 興味深い) 23

「DNSプロトコルを悪用して」とか「不正なDNSパケット」という説明が誤解を招きやすいと思いますね。
単に「DNSサーバが不正な情報を提供している」だけで、
通信上はあくまで「正規のDNSプロトコル用法」であり、通信されるパケットも「正規のDNSパケット」。やってることは「WWWサーバ上にC&C指示をHTMLファイルとして設置」して「HTTPプロトコルで司令をダウンロードする」のと同レベルなんですが、HTTP通信は内容の検閲やフィルタリングが容易ですが、DNS通信はそういうことをあんまりやってない、という抜け穴。

で、比較的容易な対策ですけど、「各 PC は外部の DNS からは検索できない」ようにする」「内部のDNSは、NS/A/AAAA/PTR/CNAMEレコードのみ返し、TXTレコードは返さない」ようにすればいいでしょう。
元々、TXTレコード自体は実運用に不要なコメント的なものであり(だからこそ、どんな情報でも載せられるので、今回のような悪用ができるわけですが)、
今時だとTXTの主な用法はSPFでしょうけど、これはクライアント側で情報取得できなくても問題ないですから、TXTレコードが取得できなくなっても実害はないかと。

そう考えると「OP53B」というのもあながち間違った運用じゃないと思います。

12677275 comment

コメント: Re:法改正しては (スコア 3, 参考になる) 66

元編集者ですが私が務めていたときは上司から国会図書館には数冊無料で納本する
という話を聞かされていたので代償金というシステムがあったことすら知らんかったです。

かつてはISBNコードを取るために書籍の販路があることを届けなければならず
そのため最低でも中小取次との取引口座が必要で
それが出版社になることのハードルになってました。
取次が既得権益になっているという批判の根っこもこれで、取次との取引口座を失うと
ISBNコードを失い出版社ではなくなることから取次の力も強かったわけですね。

ですがハードルがこの種の詐欺の出現をある程度は抑えていた部分があったと思います。
もっとも、政治団体や総会屋が似たようなことをやっていたということは
なくはなかったようですがね。

渦中の出版社はネット販売を販路として届けてISBNコードを取ってるようで
今はこんなこともできるのかと感心しました。
代償金はネット販売によって誰もが出版社なれる事態が想定されていなかった
システムとも言えるかもしれません。

12676820 comment

hiro_1239のコメント: Re:意味あるのか? (スコア 3, 興味深い) 129

タバコは、かっこいいというイメージで吸い始めるのが大半です。
そのイメージはどこから来たのか?
それはメディアによるところも、かなり大きいでしょう。
具体的なたったひとつの作品やキャラに影響されて、というよりも
いろんな作品から全体的に醸造されていくイメージに
人は影響されるのです。

ですから喫煙シーンを制限する、というのも、ある程度理解はできます。

ふざけるな!! やりすぎだ!!
の声を高らかに上げる人がいますが、むしろそちらに疑問を感じますね。
12677624 comment

Y-taroのコメント: 身分証なしで取得できる身分証 (スコア 3, 参考になる) 45

アマチュア無線などの無線従事者免許証。

住民票コードがあれば、身分証は不要とのこと。
実際に手続された方はいますかね。

住所の記載がないから身分証としては汎用というわけではなく、戸籍、住民票、個人番号の手続では使えるものの、金融機関では犯収法で定める身分証に含まれていないために、使えないようだ。

2. 氏名および生年月日を証明する公的書類
住民票の写し、戸籍抄本などの書類(申請者がコピーしたものは受理できません。)
ただし、住民票コード記載欄に本人の住民票コードを記入した場合、または現在お持ちの無線従事者免許証、電気通信主任技術者資格者証及び工事担任者資格者証の番号を記入した場合は、添付を省略することができます。
総務省近畿総合通信局「総務省|近畿総合通信局|無線従事者Q&A  Q2.?無線従事者の資格はどうやって取得するの?

(強調筆者)

12677299 comment

nemui4のコメント: パスワード管理ポリシー (スコア 2, 参考になる) 82

セキュリティのエキスパートは個人情報を公開しちゃうんすかね。
「知っているウェブサイトしか利用しない」ってのは、「普段利用しているサイトしか利用しない」ってコトに近いのかな。
パスワード管理ツール自体から情報流出っての無かったっけ。
暗号化されてるからほぼ安心だよってオチだった気もするけど。
二段階認証も対応していないところのほうが多いし、一般層にはまだまだ認知されて無い気がする。

一般ユーザの2,3とセキュリティのエキスパートの2,4,5はまとめてパスワード管理ポリシーレベルとしておけば良さそう。
今の会社内のサービスで要求されているのは「一般ユーザ」レベルのパスワード管理ポリシーでした。

12677554 comment

コメント: パスポート取得に必要な本人確認資料 (スコア 2, おもしろおかしい) 45

http://www.mofa.go.jp/mofaj/toko/passport/pass_2.html#6
たとえば健康保険証と年金証書があれば申請できます。
戸籍謄本や住民票は、委任状を自分で書いて三文判を押せば取得できますから、そもそも今回と同様の手順でパスポートが取れます。
したがって、「不正取得したマイナンバーカードを利用してパスポートなどより汎用性・信頼性の高い身分証が取得されてしまう可能性もあるという。」というのは誤りです。

12676759 comment

コメント: Re:喫煙家だから作るアニメの喫煙シーン (スコア 2, 興味深い) 129

by Anonymous Coward (#2958680) ネタ元: WHO、喫煙シーンがある映画について年齢制限を行うよう勧告

アニメ監督の押井守は、スカイ・クロラで「タバコを吸えない奴は信用出来ない」と語らせていましたなぁ……。
あの人もヘビースモーカーだし、幼稚な反発だという意見に賛同します。

typodupeerror

一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy

読み込み中...