くりくりさんのコメントに,「おなかいっぱいです」と書きつつも, Gigazine の「IEに重大な脆弱性、サポート終了のWindows XPは修正パッチの予定なし」内の「IEのFlashプラグインを無効にすることが有効な対策」という表現にふいちゃった件も書き添えたが,も1個,セキュリティネタでふいた件を書いておこう。
例によって,徳丸さんとこを見に行ったら,「三井住友VISAカードのフィッシングサイト」って話で,よくあるフィッシングメールの検証をやってくれていた。
まっ,ためになる話ではあるんだがよくある話だし,私としては,検証結果より,彼が使っている検証環境が,どんなものかのほうを教わりたいなと思う,今日この頃,ナンチャッテ。「中身を見てやろうと検証環境を起動しました。閲覧しただけでマルウェアに感染するかもしれませんので…」と書かれてあるもんで,ハハハ。
で,最後の一文でふいちゃった。
「拡張子の .do が時節柄気になるところではありますね。」
だってさ。だよねー。もしかして,これが書きたいばっかりに,このネタで記事を書いたのではないかと,勘ぐったりして(爆)。
「「.do が時節柄気になる~」にふいちゃった。」への4件の返信
こんばんは
http://internet.watch.impress.co.jp/docs/news/20140430_646647.html
ですね。
さて.doの拡張子って見たことないと思いしらべてみたら、javaか・・・。Apache Strutsといいなんかもうね。
くりくりさん,こんばんは。
フィッシング対策協議会の緊急情報なんかみても,やんなるくらい多いですよね。
> さて.doの拡張子って見たことない
私も,今回のApache Struts騒ぎまで知らなかったのですが, .do はApache Strutsを利用した場合の標準的な拡張子らしいです。これで作られたWebアプリはデフォルトで*.doのパターンになるようです。Apache StrutsそのものがJava Servletなので,Apache StrutsでないJava Servletでも,設定ファイルのマッピング次第で.do拡張子は使用可能らしいです。まあ,実際にはサーバ上に.do拡張子のファイルがあるっていうことではなくて,index.doとかいうように指定された場合にApache Strutsが起動(?)して処理するというような話らしいですが……
使ったことないものの話なので,「らしい」ばかりで恐縮です(苦笑)。
それこそ,時節柄なので,徳丸さんの頭の中にはApache Strutsがあったんだと思います。
こんばんは
フィッシング対策会議でみたことがある企業が
あります。NCSOFTとお名前.com。
NCSOFTはオンラインゲームでアカウントパスワードを抜き取り
不正ログインして装備やらお金をぱくるそうですよ。
これは中国らしいですよ。
お名前.comはメールが一日何通もくるんで全部ごみばこにいれてます。
>Webアプリはデフォルトで*.doのパターンになるようです
なるほど!!しかし、私もo6asanさんもみたことがないというとよっぽどマイナーぽいですね(w
いやー、php5.5.12が昨日きてましたのでバージョンアップしてみました。wordpressはとりあえず問題なさげです。
しかし、セキュリティ関係で私もお腹いっぱいです。マイナーバージョンだしおわなくてもいいかなと思ってます。
くりくりさん,こんにちは。
> NCSOFTとお名前.com
どちらの関係のフィッシングメールも縁がないですね。
うちでは,航空会社とか銀行関係のものは見たことがあります。実のところ,よほど特殊なところでない限り,見てもすぐ忘れるので,あまり意識に残っていないです(汗)。
> お名前.comはメールが一日何通もくる
フィッシングメールが毎日来るんですか?自動なんでしょうが,ご苦労なことです。資源の無駄遣いというもんですネ!!
> よっぽどマイナーぽいですね(w
私は,仕事がIT関係ではありませんでしたから,知識は非常に偏っています。実際,JAVAには全く縁がありませんでした。くりくりさんのほうは,時代が違うからじゃないでしょうか。今回の件で見たところ,流行っていたのは,10年くらい前までのようですから。
> php5.5.12が昨日きてましたのでバージョンアップしてみました。
私も今日にでもやろうと思っています。
> セキュリティ関係で私もお腹いっぱいです。
ホントですよねぇー。
そういえば,php5.5.12にはCVE-2014-0185のパッチが入っているようです。現時点では,CVE-2014-0185のDescriptionはRESERVEDのままですが,調べてみると,オリジナルの話はprivilege escalation due to insecure default configのようです。
PHP-FPM関連のようですが,影響はないですか。