アカウント名:
パスワード:
「ドメイン名は手で入力しない・させない」を基本動作として徹底するべきだね本当油断ならない
打ち間違いだと思ってるなら読み間違い
ウチ、間違ってたわ
まあでもタイトルとこの本文だけ読んでもただのフィッシングに大仰な名前つけたようにしか見えんしな
ソース読めならともかく、読み間違いと言い切れないところがnagaz
打ち間違いなら1bitが1byteでも大差ないんだから、むしろタイトルからはビット反転の話としか思えないんだけど。
でもこの誤アクセスの何割が打ち間違いで何割がビット化けなんだろうね。ユニークIPアドレスが626でアクセスが19万で……
ビット化けが起きやすい回線が600、ビット化けしたホスト名がメモリ内で保持されてる端末が600、打ち間違いされた端末が600。
……どれが一番多いと予想するかとわれたら打ち間違いと答えちゃうかな……
読み間違いを指摘されてる枝でも読まないやつは読まない
> ビット反転の影響を受けたトラフィックをもっとも多く観測したという。
絶対これ。チェックサムがマッチしてなきゃさらなるミラクルが起きない限りディスカードされるから、本当は入力ミスを拾っただけ説が私の中では有力。
ソース読めNTPはともかく、人間が手入力するはずのないSkyDrive(現OneDrive)やプッシュ通知サービス、BSOD画面に出るSTOPコード検索用QRコードのURLでも観測できているので入力ミスの可能性は低い
いや、そのソースの判断が必ずしも正しいとは限らないのではないかと。
OneDriveはWindowsに取り込まれてはいるものの、未だにブラウザでもアクセスできます。単なるWebストレージとして、ブラウザ経由でアップロード/ダウンロードを行うユーザーもいるんです。(自分がまさにそれ。ブックマークしているから、打ち間違いはしないけど)
また、「BSOD画面に出るSTOPコード検索用QRコードのURL」ですが、あれの飛び先は画面上にも表記されている
http://windows.com/stopcode [windows.com]
なのです。手元にカメラ&QRコードスキャナがない場合、ブラウザの手入力で開
ブラウザからアクセスしたならUAで判別できるじゃろ
スペルミスやハイフンの有無のミスなどですぐフィッシングサイトや偽サイトに繋がるからねドメイン名手打ちは危険すぎる
面倒でも毎回Google検索して一番上に表示される公式にアクセスしないと駄目
> 面倒でも毎回Google検索して一番上に表示される公式にアクセスしないと駄目
一番上に表示されるのは広告のことが多い。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
そろそろ (スコア:1)
「ドメイン名は手で入力しない・させない」を基本動作として徹底するべきだね
本当油断ならない
Re: (スコア:0)
打ち間違いだと思ってるなら読み間違い
Re: (スコア:0)
ウチ、間違ってたわ
Re: (スコア:0)
まあでもタイトルとこの本文だけ読んでも
ただのフィッシングに大仰な名前つけたようにしか見えんしな
ソース読めならともかく、読み間違いと言い切れないところがnagaz
Re: (スコア:0)
打ち間違いなら1bitが1byteでも大差ないんだから、むしろタイトルからはビット反転の話としか思えないんだけど。
Re: (スコア:0)
でもこの誤アクセスの何割が打ち間違いで何割がビット化けなんだろうね。
ユニークIPアドレスが626でアクセスが19万で……
ビット化けが起きやすい回線が600、
ビット化けしたホスト名がメモリ内で保持されてる端末が600、
打ち間違いされた端末が600。
……どれが一番多いと予想するかとわれたら打ち間違いと答えちゃうかな……
Re: (スコア:0)
読み間違いを指摘されてる枝でも読まないやつは読まない
> ビット反転の影響を受けたトラフィックをもっとも多く観測したという。
Re: (スコア:0)
絶対これ。チェックサムがマッチしてなきゃさらなるミラクルが起きない限りディスカードされるから、本当は入力ミスを拾っただけ説が私の中では有力。
Re: (スコア:0)
ソース読め
NTPはともかく、人間が手入力するはずのないSkyDrive(現OneDrive)やプッシュ通知サービス、BSOD画面に出るSTOPコード検索用QRコードのURLでも観測できているので入力ミスの可能性は低い
Re: (スコア:0)
いや、そのソースの判断が必ずしも正しいとは限らないのではないかと。
OneDriveはWindowsに取り込まれてはいるものの、未だにブラウザでもアクセスできます。
単なるWebストレージとして、ブラウザ経由でアップロード/ダウンロードを行うユーザーもいるんです。
(自分がまさにそれ。ブックマークしているから、打ち間違いはしないけど)
また、「BSOD画面に出るSTOPコード検索用QRコードのURL」ですが、あれの飛び先は画面上にも表記されている
http://windows.com/stopcode [windows.com]
なのです。手元にカメラ&QRコードスキャナがない場合、ブラウザの手入力で開
Re: (スコア:0)
ブラウザからアクセスしたならUAで判別できるじゃろ
常識だと思ってた (スコア:0)
スペルミスやハイフンの有無のミスなどですぐフィッシングサイトや偽サイトに繋がるからね
ドメイン名手打ちは危険すぎる
面倒でも毎回Google検索して一番上に表示される公式にアクセスしないと駄目
Re: (スコア:0)
> 面倒でも毎回Google検索して一番上に表示される公式にアクセスしないと駄目
一番上に表示されるのは広告のことが多い。