アカウント名:
パスワード:
別のMSの使用法に難があるわけでもなく、どのQRコードにも潜在的にある問題だろ。
>別のMSの使用法に難があるわけでもなく、どのQRコードにも潜在的にある問題だろ。そうだよ。だから関連ストーリに他のQRコードの話題もでてるでしょ。
QRコードを物理的に乗っ取ってマルウェア配布に使う攻撃が増加http://security.srad.jp/story/12/12/13/0854235/ [security.srad.jp]
QRコードを利用した攻撃に注意http://security.srad.jp/story/12/01/03/0619242/ [security.srad.jp]
>ただ難癖つけたいだけじゃんか路上に貼られているQRコードにも難癖つけているのに、MSにだけ難癖つけない理由がわからない。
そこまで行くと紙にURL書いてまちなかでばらまいたりウイルス入りのフラッシュメモリをばらまくのと同じ。人間が愚かなのが悪い。
愚かな人間をだまして危険な代物を売りつけるなという話か
まあ、セキュリティの基本は難癖だけど、これはそれなりに筋が通ってるんじゃない?
何だか分からない「セキュリティエラー。[ここ]をクリックしてウィルス対策ソフトをインストール」よりも、Windowsを使っていればそれなりに目にしているだろうBSoD画面を起点にした方が引っかかる奴は増えそうという点で。
多くの人が、普段はソフトとかハードのトラブルでブルースクリーンを見ても、「解決の糸口になりそうな事が書いてあるけど、めんどくさいので放置」とやり過ごすだろうけど。いざ、「職場でエロサイトを見ていてブルースクリーン(に似せた偽の画面)」となると、バレないように自分で解決しなくちゃ、と思うわけで。
その意味では、MSのQRコード対応なんか待たなくても、勝手にそれっぽい画面を出してやれっても効きそうかな。それも、QRコードなんて回りくどいことをせず、いかにもクリックできそうなリンクを用意してやるとかで。BSoDに至ったのにマウスカーソルを操作できる!? クリックも出来て「対策ページ(笑)」が開いたよおい!! とは見抜けない奴も多いだろうし。
その偽の解決の糸口が、「あれ? いつものブルースクリーンにはこんなめだつQRコードあったっけ?職場でエロサイトな大ピンチの時だけ都合良く表示されるのは妖しい?」と思われる可能性が僅かでも残るか、「いつもはスルーするこの情報だけど、今回は藁をも掴む勢いで」となるかの差は出てきそう>BSoDでのQRコード表示。
ブルースクリーンにQRコードが表示されるようになったという変更は時間とともに周知されるでしょうからこんなのあったっけというのは時間とともに減っていく。時間とともにこの攻撃の有効性は増す。ブルースクリーンの表示時間を変更していない人はあれいつまでたっても再起動しないぞとこうなるかもしれない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
ただ難癖つけたいだけじゃんか (スコア:0)
別のMSの使用法に難があるわけでもなく、どのQRコードにも潜在的にある問題だろ。
Re:ただ難癖つけたいだけじゃんか (スコア:2, すばらしい洞察)
>別のMSの使用法に難があるわけでもなく、どのQRコードにも潜在的にある問題だろ。
そうだよ。だから関連ストーリに他のQRコードの話題もでてるでしょ。
QRコードを物理的に乗っ取ってマルウェア配布に使う攻撃が増加
http://security.srad.jp/story/12/12/13/0854235/ [security.srad.jp]
QRコードを利用した攻撃に注意
http://security.srad.jp/story/12/01/03/0619242/ [security.srad.jp]
>ただ難癖つけたいだけじゃんか
路上に貼られているQRコードにも難癖つけているのに、MSにだけ難癖つけない理由がわからない。
Re: (スコア:0)
そこまで行くと紙にURL書いてまちなかでばらまいたりウイルス入りのフラッシュメモリをばらまくのと同じ。
人間が愚かなのが悪い。
Re: (スコア:0)
愚かな人間をだまして危険な代物を売りつけるなという話か
Re:ただ難癖つけたいだけじゃんか (スコア:1)
まあ、セキュリティの基本は難癖だけど、これはそれなりに筋が通ってるんじゃない?
何だか分からない「セキュリティエラー。[ここ]をクリックしてウィルス対策ソフトをインストール」よりも、
Windowsを使っていればそれなりに目にしているだろうBSoD画面を起点にした方が引っかかる奴は増えそうという点で。
多くの人が、普段はソフトとかハードのトラブルでブルースクリーンを見ても、
「解決の糸口になりそうな事が書いてあるけど、めんどくさいので放置」とやり過ごすだろうけど。
いざ、「職場でエロサイトを見ていてブルースクリーン(に似せた偽の画面)」となると、バレないように自分で解決しなくちゃ、と思うわけで。
その意味では、MSのQRコード対応なんか待たなくても、勝手にそれっぽい画面を出してやれっても効きそうかな。
それも、QRコードなんて回りくどいことをせず、いかにもクリックできそうなリンクを用意してやるとかで。
BSoDに至ったのにマウスカーソルを操作できる!? クリックも出来て「対策ページ(笑)」が開いたよおい!! とは見抜けない奴も多いだろうし。
その偽の解決の糸口が、「あれ? いつものブルースクリーンにはこんなめだつQRコードあったっけ?
職場でエロサイトな大ピンチの時だけ都合良く表示されるのは妖しい?」と思われる可能性が僅かでも残るか、
「いつもはスルーするこの情報だけど、今回は藁をも掴む勢いで」となるかの差は出てきそう>BSoDでのQRコード表示。
Re: (スコア:0)
その偽の解決の糸口が、「あれ? いつものブルースクリーンにはこんなめだつQRコードあったっけ?
職場でエロサイトな大ピンチの時だけ都合良く表示されるのは妖しい?」と思われる可能性が僅かでも残るか、
「いつもはスルーするこの情報だけど、今回は藁をも掴む勢いで」となるかの差は出てきそう>BSoDでのQRコード表示。
ブルースクリーンにQRコードが表示されるようになったという変更は時間とともに周知されるでしょうからこんなのあったっけというのは時間とともに減っていく。時間とともにこの攻撃の有効性は増す。
ブルースクリーンの表示時間を変更していない人はあれいつまでたっても再起動しないぞとこうなるかもしれない。