アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
spamサイトのリスト (スコア:3, すばらしい洞察)
内か、Lycosの管理下にあるサイト)に持っているわけですよね。
で、気になるのが、
1)そのリストがクラックされないか。
(とくにクライアント側で持っている場合)
spam業者によって作られたウィルス等によって、このリストが
クラックされた場合、逆にspam業者の武器にされかねない。
2)どのサイトをリストに載せるかの決定を、一業者に任せ
Re:spamサイトのリスト (スコア:2, 参考になる)
| これは、spam発信源のサイトのリストをどこか(スクリーンセイバ
| 内か、Lycosの管理下にあるサイト)に持っているわけですよね。
makelovenotspam.com 上のサーバの XML ドキュメントから
スパム業者リストを取ってきてます。
| で、気になるのが、
|
| 1)そのリストがクラックされないか。
| (とくにクライアント側で持っている場合)
| spam業者によって作られたウィルス等によって、このリストが
| クラックされた場合、逆にspam業者の武器にされかねない。
可能性としてなら、
spam業者に関わらず、世界中の攻撃者の武器となりえるし、
攻撃が成功した場合、世界中のWebサイトが危険にさらます。
| 2)どのサイトをリストに載せるかの決定を、一業者に任せてしまう
| ことについての不安。
| 政治的な作為が加えられたり、金銭によってリストへの掲載に
| 手心を加えられたりする可能性はないか。
例:「ライコスにお金を払うと安心してスパムが送れる」とかですねw
| 1)を防ぐためにリストが暗号化されていたりすると、ユーザに
| よる検証も困難になる恐れがある。
今のところ、暗号化されてません。
今後どうなるかは、ライコスという一企業に依存しますが。
Re:spamサイトのリスト (スコア:1)
Re:spamサイトのリスト (スコア:1, 興味深い)
> ウィルス・ワームでHostsファイルを書き換えたら、子分になるのですね。
なるほど。
DNS Spoofing で子分になりえますね。
可能性としてなら、
1. spam業者に関わらず、世界中の攻撃者の武器となる
2. ライコスが攻撃された場合、世界中のWebサイトが危険にさらされる
3. DNSサーバが攻撃された場合、クライアントが踏み台になる
4. クライアントが攻撃された場合、クライアントが踏み台になる
と。
# spam業者が屈託して、ライコスを攻め落とすとかw