アカウント名:
パスワード:
どう見ても元ネタは釣り広告でしょう。わざわざJPEGにコードを分離する必要など全くない。しかもEXIFって。小学生ハカーが夏休みに思いつくレベル。
ごめんぼくもそう感じた。記事内にも/eの危険性に言及している通り、割と常識。
画像に隠すってのは確かにアレゲっぽいけど。そもそも「バックドアの第1のパーツ」ってのをどうやって実行させんのか言及してないのが逆アレゲ。ナンセンスじゃないのって思うのよねぇ
まあ、実質的には、こういう攻撃方法がありえる! 俺達は対応した! だから俺達のセキュリティソフトを買おうよ!ってことだろうな-、とは思うけどさ。
それでも『マルウェアに感染している』という状況に『気づかせない』。ってのはマルウェアの機能としては結構重要な部分なので、EXIFにコードの一部を隠すとか、そういうアプローチそのものは、そこまでバカにしたもんでもないと思う。
任意の文字列を実行します。みたいなコードをあからさまに書いたら、そんなものはあっという間に見つかって駆除されるわけで。『第一のパーツ』は攻撃用のjpegを食わせなければ怪しい挙動をしないわけだし、まあ、下手なセキュリティソフトだったら、スルーしちゃうかもしれないし。
これはexifに最初から意図されたcodeが入ってると思うからバカっぽいのであって、任意のjpegファイルのexifを読み取っては実行チャレンジするウイルスが産まれる徴候なのですよ!つまり、jpegを喰い代謝し増殖するネット生命体が産まれようとしているのです!
#増殖機能はカケラすら持ってないだろう、exifじゃなくていいだろ、というツッコミに全く耐えられなくて死ぬ
##とある種類のexif情報を持ってる時だけ実行されるマルウェアとかあったら怖い……かなぁ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
馬鹿馬鹿しい (スコア:0)
どう見ても元ネタは釣り広告でしょう。
わざわざJPEGにコードを分離する必要など全くない。
しかもEXIFって。小学生ハカーが夏休みに思いつくレベル。
Re: (スコア:0)
ごめんぼくもそう感じた。
記事内にも/eの危険性に言及している通り、割と常識。
画像に隠すってのは確かにアレゲっぽいけど。
そもそも「バックドアの第1のパーツ」ってのをどうやって実行させんのか言及してないのが逆アレゲ。ナンセンスじゃないのって思うのよねぇ
Re: (スコア:1)
まあ、実質的には、
こういう攻撃方法がありえる! 俺達は対応した! だから俺達のセキュリティソフトを買おうよ!
ってことだろうな-、とは思うけどさ。
それでも『マルウェアに感染している』という状況に『気づかせない』。
ってのはマルウェアの機能としては結構重要な部分なので、
EXIFにコードの一部を隠すとか、そういうアプローチそのものは、
そこまでバカにしたもんでもないと思う。
任意の文字列を実行します。みたいなコードをあからさまに書いたら、
そんなものはあっという間に見つかって駆除されるわけで。
『第一のパーツ』は攻撃用のjpegを食わせなければ怪しい挙動をしないわけだし、
まあ、下手なセキュリティソフトだったら、スルーしちゃうかもしれないし。
Re: (スコア:2)
高度になればなるほど発症させるための条件がそろいにくそうですね。
だいたい,コレだってどんな条件で発症するのかわかんないし。
も少しシンプルな方が効果があって良いと思うんですけどねえ。
Re: (スコア:1)
これはexifに最初から意図されたcodeが入ってると思うからバカっぽいのであって、
任意のjpegファイルのexifを読み取っては実行チャレンジするウイルスが産まれる徴候なのですよ!
つまり、jpegを喰い代謝し増殖するネット生命体が産まれようとしているのです!
#増殖機能はカケラすら持ってないだろう、exifじゃなくていいだろ、というツッコミに全く耐えられなくて死ぬ
##とある種類のexif情報を持ってる時だけ実行されるマルウェアとかあったら怖い……かなぁ
Re:馬鹿馬鹿しい (スコア:2)
ガチでこれが「I made it!」つーんだったら,何がしたかったんだろう。
まさか,マッチポンプじゃあるまいな…(ありがちでヤダ)