カテゴリー
everyday life

「.do が時節柄気になる~」にふいちゃった。

 くりくりさんのコメントに,「おなかいっぱいです」と書きつつも, Gigazine の「IEに重大な脆弱性、サポート終了のWindows XPは修正パッチの予定なし」内の「IEのFlashプラグインを無効にすることが有効な対策」という表現にふいちゃった件も書き添えたが,も1個,セキュリティネタでふいた件を書いておこう。

 例によって,徳丸さんとこを見に行ったら,「三井住友VISAカードのフィッシングサイト」って話で,よくあるフィッシングメールの検証をやってくれていた。

 まっ,ためになる話ではあるんだがよくある話だし,私としては,検証結果より,彼が使っている検証環境が,どんなものかのほうを教わりたいなと思う,今日この頃,ナンチャッテ。「中身を見てやろうと検証環境を起動しました。閲覧しただけでマルウェアに感染するかもしれませんので…」と書かれてあるもんで,ハハハ。

 で,最後の一文でふいちゃった。
   「拡張子の .do が時節柄気になるところではありますね。」
だってさ。だよねー。もしかして,これが書きたいばっかりに,このネタで記事を書いたのではないかと,勘ぐったりして(爆)。

「「.do が時節柄気になる~」にふいちゃった。」への4件の返信

くりくりさん,こんばんは。

フィッシング対策協議会の緊急情報なんかみても,やんなるくらい多いですよね。

> さて.doの拡張子って見たことない
私も,今回のApache Struts騒ぎまで知らなかったのですが, .do はApache Strutsを利用した場合の標準的な拡張子らしいです。これで作られたWebアプリはデフォルトで*.doのパターンになるようです。Apache StrutsそのものがJava Servletなので,Apache StrutsでないJava Servletでも,設定ファイルのマッピング次第で.do拡張子は使用可能らしいです。まあ,実際にはサーバ上に.do拡張子のファイルがあるっていうことではなくて,index.doとかいうように指定された場合にApache Strutsが起動(?)して処理するというような話らしいですが……

使ったことないものの話なので,「らしい」ばかりで恐縮です(苦笑)。

それこそ,時節柄なので,徳丸さんの頭の中にはApache Strutsがあったんだと思います。

こんばんは

フィッシング対策会議でみたことがある企業が
あります。NCSOFTとお名前.com。
NCSOFTはオンラインゲームでアカウントパスワードを抜き取り
不正ログインして装備やらお金をぱくるそうですよ。
これは中国らしいですよ。

お名前.comはメールが一日何通もくるんで全部ごみばこにいれてます。

>Webアプリはデフォルトで*.doのパターンになるようです
なるほど!!しかし、私もo6asanさんもみたことがないというとよっぽどマイナーぽいですね(w

いやー、php5.5.12が昨日きてましたのでバージョンアップしてみました。wordpressはとりあえず問題なさげです。
しかし、セキュリティ関係で私もお腹いっぱいです。マイナーバージョンだしおわなくてもいいかなと思ってます。

くりくりさん,こんにちは。

> NCSOFTとお名前.com
どちらの関係のフィッシングメールも縁がないですね。
うちでは,航空会社とか銀行関係のものは見たことがあります。実のところ,よほど特殊なところでない限り,見てもすぐ忘れるので,あまり意識に残っていないです(汗)。

> お名前.comはメールが一日何通もくる

フィッシングメールが毎日来るんですか?自動なんでしょうが,ご苦労なことです。資源の無駄遣いというもんですネ!!

> よっぽどマイナーぽいですね(w
私は,仕事がIT関係ではありませんでしたから,知識は非常に偏っています。実際,JAVAには全く縁がありませんでした。くりくりさんのほうは,時代が違うからじゃないでしょうか。今回の件で見たところ,流行っていたのは,10年くらい前までのようですから。

> php5.5.12が昨日きてましたのでバージョンアップしてみました。
私も今日にでもやろうと思っています。

> セキュリティ関係で私もお腹いっぱいです。
ホントですよねぇー。

そういえば,php5.5.12にはCVE-2014-0185のパッチが入っているようです。現時点では,CVE-2014-0185のDescriptionはRESERVEDのままですが,調べてみると,オリジナルの話はprivilege escalation due to insecure default configのようです。

PHP-FPM関連のようですが,影響はないですか。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です