パスワードを忘れた? アカウント作成

ログインするとコメント表示数や表示方法をカスタマイズできるのを知っていますか?

2019年7月 記事 / 日記 / コメント / タレコミ
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
2019年7月16日の人気コメントトップ10
13959046 comment

コメント: 多くのアンチウイルスソフトは対策済み (スコア 5, 参考になる) 80

by Anonymous Coward (#3652311) ネタ元: 10MBのファイルが281TBに膨らむ新型「非再帰的ZIP爆弾」

しっかりと検証したわけじゃないと昔の記憶なので曖昧ですが、多くのアンチウイルスソフトやクラウドストレージは対策済みですよ。

DTMとかで長時間無音のWAVファイルを作ってzip圧縮すると「高圧縮ファイル爆弾です」みたいに誤検出したりしますので(avastとかそうだったかな?)
無音WAVってZIPにすると大幅に容量減りますから膨張率が高い危険ファイルと判定されるのでしょう。
何重に入れ子にしているかどうかとか関係なく、普通に膨張率が一定以上になれば検出するはずです。

Googleドライブは、zipファイルのウイルススキャンはダウンロード時で、膨張率が高かったりウイルスチェックに時間がかかるようなzipの場合、
ダウンロード時にメモリ容量とCPU使用量などのリソースで規制しているみたいで、
「ウイルススキャンが正常に終了しませんでした(タイムアウト) このファイルは危険な可能性があります」みたいな表示になります。
警告を無視してダウンロード(危険を承知でダウンロードみたいなリンク)をすることはできました。

逆にZIP爆弾は大丈夫だけど、ZIP爆弾を解凍した後のファイルを不正扱いするクラウドストレージもありました。
昔の音楽CDは後ろの方に長時間(10分とか)を無音で入れてそのあとに音楽入れる隠しトラックみたいなのがあったりするんですが、それをリッピングしたwavデータはYahooボックスに居れようとすると、DoS攻撃かなんかと誤解されてパケットドロップされました。
エラーメッセージも表示されず、こっちから送ったパケットをそのまま低レイヤーでドロップするようなBANをされます。
同じ容量の有音WAVファイルは大丈夫なので、同じビットが続くようなファイルをDoS攻撃と判定する仕組みになっていたのでしょう。
Yahoo! Boxの場合、こういった無音WAVファイルはzipにするとアップロード可能でした。
(今はYahoo!ボックスのPCからのアップロードは終了しています)

13959144 comment

コメント: Re:自分の不都合な真実を揉み消そうとして自ら炎上させてゆくパティーン (スコア 4, 興味深い) 93

年寄りに健康のために水を飲めと言っても飲んでくれないのに
「水素水」と書いたらありがったがって飲んでくれたという話があちこちにあって、
病院としては水素水自体に効果が無いの知った上で、患者の健康に実質的な利点があるという話を聞いてしまった。

御守りや壷よりは世間の役に立ってるあたり、どうしたもんだか。

13959149 comment

annoymouse cowardのコメント: 解凍ソフトも対策済み (スコア 4, 参考になる) 80

unzip みたいな解凍ソフトも対策済みでした

例えば debian で試しにzbsm.zipを解凍してみると

$ unzip zbsm.zip
inflating: 0
error: invalid zip file with overlapped components (possible zip bomb)

という風に,zip bombを検出してエラーを出してくれました

zbsm.zipは全部展開すると5GBになるZIP爆弾ですが
unzipは21MBほど展開したところで上記のエラーを出して処理を中断してくれました.

13958919 comment

hjmhjmのコメント: Re:正規表現のバックトラック (スコア 3, すばらしい洞察) 43

× 本気で速度が要求されるコード
○ 本番用のコード

× 素人が書くべきではない
○ ちゃんとテストするべき

これくらいのミスは誰でもするやろ。
アカンのは「極度なCPU使用を防止する保護機能が数週間前に誤って削除されていたこと」やな。「保護機能」の詳細はわからんけど、きっとここだけが唯一かつ最凶レベル。

13959092 comment

コメント: 一定時間とは (スコア 3, 興味深い) 43

一定時間光を照射したところ、ウイルスが分解され...
とあるけども、「一定時間」て何時間だ。

まずはそこから明らかにしてくれないと何も判断できないね。
消費者庁の実験は48時間照射した、って見解に書いてるのに、自分らの実験条件は隠すのか…。
光の波長や強度も不明。
消費者庁への不平には、「白色蛍光灯を48時間照射...」と書いてあるのに。

どうにも信頼できないよねぇ。
「アレルゲン」の文字が極小フォントだし、怪しさだけが募ります。

typodupeerror

Stay hungry, Stay foolish. -- Steven Paul Jobs

読み込み中...