パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

QRコードを物理的に乗っ取ってマルウェア配布に使う攻撃が増加」記事へのコメント

  • "開く前に安全なウェブサイトかを確認してくれるQRコードリーダー"
    がマルウェアだったり、正しいサイトを誤ってブロックしたりする... と。

    # リンク先のURLぐらい、確認しようよ。

    • by Anonymous Coward on 2012年12月13日 20時52分 (#2289926)

      URL確認してもbit.lyだったりするわけですよ

      親コメント
      • by jizou (5538) on 2012年12月13日 21時00分 (#2289928) 日記

        なるほど...
        "そういうところには、行かない" のが正解なんですけどね。

        親コメント
        • by Anonymous Coward

          自社媒体に乗せるアドレスに自社ドメイン以外の短縮URLを使っちゃダメですよ。信用問題ですからね。

          と、クライアント企業には口を酸っぱくして言っているのですが、
          まだまだ周知されていないようで、まことに申し訳ございません。

          • by jizou (5538) on 2012年12月14日 2時41分 (#2290071) 日記

            どれくらいの人が注意しているかわかりませんが、
            まっとうな会社の人には、短縮URLだった時点でアクセスしなくなる人がいることを
            知っていてもらえれば十分かと。

            親コメント
      • by Anonymous Coward

        短縮URLサービス提供側で、UAがスマホだったらリダイレクトじゃなくURLを見せる、
        くらいしてくれてもいいのにね。

        自前でどうにかするなら、通信内容書き換えるL7スイッチ(というかコンテンツ変換可能な
        Proxy)通すか、自動リダイレクト有無を選べるブラウザ使うくらいしかないですかね。
        後者の機能があるブラウザは、スマホ用があるのか知りませんけど。

        余談ですが、アンカー書かれてないメッセージボディを返してくる短縮URLサービスは
        どうにかして欲しいと思う。
        Apache標準機能にすら劣るのはどうなんだ、というね。

        せめてメッセージボディなしなら、自動リダイレクトoffにしておくと、自前でページ
        つくってくれるブラウザも多いのに。

ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ

処理中...