アカウント名:
パスワード:
メールサーバーにセキュリティソフトが入っていると、勝手にZIPを解凍して中身をチェックする。セキュリティソフトによってはEXEが入っているだけで脅威だとみなして勝手に添付zipファイルを削除してくれる。しかも受信メールには削除したことが記載されないから受信者はヤラレタことに気づきもしない。パスワード付zipにしているとそのトラブルを防げる。
#パスワードが半角英数字記号だけだと思ってませんか?zipだと実は漢字まで使えてしまう
> パスワード付zipにしているとそのトラブルを防げる。
ひとつ上のコメントにあるようにパスワード付きでも格納されているファイル名の確認はできるので、パスワード付きzipの中にexeファイルがあれば削除するかどうかはセキュリティソフトしだい。「トラブルを防げる」と断言できるようなものではない気がします。
ZIP二段圧縮が基本。通常のzipしたものを、暗号化zipする。2回目のは無圧縮でも可。
…そういうセキュリティソフトって、.xlsx ファイルとかはどうしてんだろね?マクロついてないExcelファイルだからok!とかでスルーだったりするか?w
これについてはうちの使ってるアプライアンスだと一番上がパスワード付zipの時点で弾くようになってるな暗号化ZIP掛けてからノーマルZIP2段掛けはまだやったことないけど、たぶんクライアントのアンチウィルスソフトウェアで引っかかると思われる。
某セキュリティソフトは添付ファイル8段階の圧縮まで回答してスキャンしてた。ただ、RARが無限にZIP圧縮されたファイルに見えるらしく、よくクラッシュしてた。
それって「パスワード付zipにしているとそのトラブルを防げる」とはぜんぜん違う話になってね?「二段圧縮が基本」なんて元のコメントにはない後出し条件だし
「その」トラブルを防げる
やはりここは過去の伝統に習いcompress.exeで「win386.exe」→「win386.ex_」にしておけば解決ですね他にもishにして本文に書くとかなんで専用拡張子にせず末尾アンダーバーにしたのだろう・・・
そう言えば当時えっちな画像ファイルの末尾にishでエンコードした無修正版が埋め込まれてるなんて手法もあったなぁ
compress.exeにはアーカイバ機能が無いからでしょうね>末尾ファイル単体での圧縮しかできない。
専用拡張子にしちゃうと、ファイル単位で圧縮した時に区別できないね。例えば win386.exe と win386.dll があった場合、win386.cmp みたいなファイルになったら区別できない。拡張子最後1文字削るのはDOSの8.3ファイル名のせいだろうな。おおざっぱw
base64でいいじゃない
Emotetが流行った結果、今のセキュリティゲートウェイはパスワード付きZIPファイルおよびそれが添付されたメールを弾くようになりましたとさ。(マジ)
>#パスワードが半角英数字記号だけだと思ってませんか?zipだと実は漢字まで使えてしまうそれはZIPの文字種・文字数については環境依存っぽいから、その圧縮ソフトが単純にバイト列として取り扱ってパスワード掛けただけじゃね?
今どきの文字はユニコード(utf8)だから環境依存しないよ。Windows標準機能が漢字パスワード対応してる。もちろんソフトによってはユニコード非対応で使えないものも多い。特にパスワード解析ソフトなんてほとんど対応していないと思う。
> 今どきの文字はユニコード(utf8)だから環境依存しないよ。> もちろんソフトによってはユニコード非対応で使えないものも多い。特にパスワード解析ソフトなんてほとんど対応していないと思う。それを環境依存って言うんでね?ZIPの標準仕様には暗号化の指定はあっても文字の種類の指定はないので、utf8云々ではなくソフト側が単に数バイトの並び扱いをしているから使えてるだけだと思うぞ。そもそも「漢字が使える」と認識していると、Shift-JIS/CP932/EUC-JP/UTFシリーズ/ISO-2022-Jで結果が変わってしまうことになるので使いにくいことこの上ない。
UTF-8だとBOMとか合字濁音とかで罠にはまりそうな気がしますが、そんなことはないのでしょうか?
パスワードは「教えませんです。」だな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
何も分かってない (スコア:0)
メールサーバーにセキュリティソフトが入っていると、勝手にZIPを解凍して中身をチェックする。
セキュリティソフトによってはEXEが入っているだけで脅威だとみなして勝手に添付zipファイルを削除してくれる。
しかも受信メールには削除したことが記載されないから受信者はヤラレタことに気づきもしない。
パスワード付zipにしているとそのトラブルを防げる。
#パスワードが半角英数字記号だけだと思ってませんか?zipだと実は漢字まで使えてしまう
Re: (スコア:0)
> パスワード付zipにしているとそのトラブルを防げる。
ひとつ上のコメントにあるようにパスワード付きでも格納されているファイル名の確認はできるので、パスワード付きzipの中にexeファイルがあれば削除するかどうかはセキュリティソフトしだい。
「トラブルを防げる」と断言できるようなものではない気がします。
Re: (スコア:0)
ZIP二段圧縮が基本。
通常のzipしたものを、暗号化zipする。2回目のは無圧縮でも可。
…そういうセキュリティソフトって、.xlsx ファイルとかはどうしてんだろね?
マクロついてないExcelファイルだからok!とかでスルーだったりするか?w
Re:何も分かってない (スコア:2, すばらしい洞察)
これについてはうちの使ってるアプライアンスだと一番上がパスワード付zipの時点で弾くようになってるな
暗号化ZIP掛けてからノーマルZIP2段掛けはまだやったことないけど、たぶんクライアントのアンチウィルスソフトウェアで引っかかると思われる。
8段階圧縮 (スコア:1)
某セキュリティソフトは添付ファイル8段階の圧縮まで回答してスキャンしてた。
ただ、RARが無限にZIP圧縮されたファイルに見えるらしく、よくクラッシュしてた。
Re: (スコア:0)
それって「パスワード付zipにしているとそのトラブルを防げる」とはぜんぜん違う話になってね?
「二段圧縮が基本」なんて元のコメントにはない後出し条件だし
Re: (スコア:0)
「その」トラブルを防げる
Re: (スコア:0)
やはりここは過去の伝統に習いcompress.exeで「win386.exe」→「win386.ex_」にしておけば解決ですね
他にもishにして本文に書くとか
なんで専用拡張子にせず末尾アンダーバーにしたのだろう・・・
そう言えば当時えっちな画像ファイルの末尾にishでエンコードした無修正版が埋め込まれてるなんて手法もあったなぁ
Re: (スコア:0)
compress.exeにはアーカイバ機能が無いからでしょうね>末尾
ファイル単体での圧縮しかできない。
専用拡張子にしちゃうと、ファイル単位で圧縮した時に区別できないね。
例えば win386.exe と win386.dll があった場合、win386.cmp みたいなファイルになったら区別できない。
拡張子最後1文字削るのはDOSの8.3ファイル名のせいだろうな。おおざっぱw
Re: (スコア:0)
base64でいいじゃない
Re: (スコア:0)
Emotetが流行った結果、今のセキュリティゲートウェイはパスワード付きZIPファイルおよびそれが添付されたメールを弾くようになりましたとさ。(マジ)
>#パスワードが半角英数字記号だけだと思ってませんか?zipだと実は漢字まで使えてしまう
それはZIPの文字種・文字数については環境依存っぽいから、
その圧縮ソフトが単純にバイト列として取り扱ってパスワード掛けただけじゃね?
Re: (スコア:0)
今どきの文字はユニコード(utf8)だから環境依存しないよ。
Windows標準機能が漢字パスワード対応してる。
もちろんソフトによってはユニコード非対応で使えないものも多い。特にパスワード解析ソフトなんてほとんど対応していないと思う。
Re: (スコア:0)
> 今どきの文字はユニコード(utf8)だから環境依存しないよ。
> もちろんソフトによってはユニコード非対応で使えないものも多い。特にパスワード解析ソフトなんてほとんど対応していないと思う。
それを環境依存って言うんでね?
ZIPの標準仕様には暗号化の指定はあっても文字の種類の指定はないので、
utf8云々ではなくソフト側が単に数バイトの並び扱いをしているから使えてるだけだと思うぞ。
そもそも「漢字が使える」と認識していると、Shift-JIS/CP932/EUC-JP/UTFシリーズ/ISO-2022-Jで結果が変わってしまうことになるので使いにくいことこの上ない。
Re: (スコア:0)
UTF-8だとBOMとか合字濁音とかで罠にはまりそうな気がしますが、そんなことはないのでしょうか?
Re: (スコア:0)
パスワードは「教えませんです。」だな。