Categories: everyday life

「.do が時節柄気になる~」にふいちゃった。

 くりくりさんのコメントに,「おなかいっぱいです」と書きつつも, Gigazine の「IEに重大な脆弱性、サポート終了のWindows XPは修正パッチの予定なし」内の「IEのFlashプラグインを無効にすることが有効な対策」という表現にふいちゃった件も書き添えたが,も1個,セキュリティネタでふいた件を書いておこう。

 例によって,徳丸さんとこを見に行ったら,「三井住友VISAカードのフィッシングサイト」って話で,よくあるフィッシングメールの検証をやってくれていた。

 まっ,ためになる話ではあるんだがよくある話だし,私としては,検証結果より,彼が使っている検証環境が,どんなものかのほうを教わりたいなと思う,今日この頃,ナンチャッテ。「中身を見てやろうと検証環境を起動しました。閲覧しただけでマルウェアに感染するかもしれませんので…」と書かれてあるもんで,ハハハ。

 で,最後の一文でふいちゃった。
   「拡張子の .do が時節柄気になるところではありますね。」
だってさ。だよねー。もしかして,これが書きたいばっかりに,このネタで記事を書いたのではないかと,勘ぐったりして(爆)。

o6asan

View Comments

    • くりくりさん,こんばんは。

      フィッシング対策協議会の緊急情報なんかみても,やんなるくらい多いですよね。

      > さて.doの拡張子って見たことない
      私も,今回のApache Struts騒ぎまで知らなかったのですが, .do はApache Strutsを利用した場合の標準的な拡張子らしいです。これで作られたWebアプリはデフォルトで*.doのパターンになるようです。Apache StrutsそのものがJava Servletなので,Apache StrutsでないJava Servletでも,設定ファイルのマッピング次第で.do拡張子は使用可能らしいです。まあ,実際にはサーバ上に.do拡張子のファイルがあるっていうことではなくて,index.doとかいうように指定された場合にApache Strutsが起動(?)して処理するというような話らしいですが……

      使ったことないものの話なので,「らしい」ばかりで恐縮です(苦笑)。

      それこそ,時節柄なので,徳丸さんの頭の中にはApache Strutsがあったんだと思います。

  • こんばんは

    フィッシング対策会議でみたことがある企業が
    あります。NCSOFTとお名前.com。
    NCSOFTはオンラインゲームでアカウントパスワードを抜き取り
    不正ログインして装備やらお金をぱくるそうですよ。
    これは中国らしいですよ。

    お名前.comはメールが一日何通もくるんで全部ごみばこにいれてます。

    >Webアプリはデフォルトで*.doのパターンになるようです
    なるほど!!しかし、私もo6asanさんもみたことがないというとよっぽどマイナーぽいですね(w

    いやー、php5.5.12が昨日きてましたのでバージョンアップしてみました。wordpressはとりあえず問題なさげです。
    しかし、セキュリティ関係で私もお腹いっぱいです。マイナーバージョンだしおわなくてもいいかなと思ってます。

    • くりくりさん,こんにちは。

      > NCSOFTとお名前.com
      どちらの関係のフィッシングメールも縁がないですね。
      うちでは,航空会社とか銀行関係のものは見たことがあります。実のところ,よほど特殊なところでない限り,見てもすぐ忘れるので,あまり意識に残っていないです(汗)。

      > お名前.comはメールが一日何通もくる

      フィッシングメールが毎日来るんですか?自動なんでしょうが,ご苦労なことです。資源の無駄遣いというもんですネ!!

      > よっぽどマイナーぽいですね(w
      私は,仕事がIT関係ではありませんでしたから,知識は非常に偏っています。実際,JAVAには全く縁がありませんでした。くりくりさんのほうは,時代が違うからじゃないでしょうか。今回の件で見たところ,流行っていたのは,10年くらい前までのようですから。

      > php5.5.12が昨日きてましたのでバージョンアップしてみました。
      私も今日にでもやろうと思っています。

      > セキュリティ関係で私もお腹いっぱいです。
      ホントですよねぇー。

      そういえば,php5.5.12にはCVE-2014-0185のパッチが入っているようです。現時点では,CVE-2014-0185のDescriptionはRESERVEDのままですが,調べてみると,オリジナルの話はprivilege escalation due to insecure default configのようです。

      PHP-FPM関連のようですが,影響はないですか。

Recent Posts

超手抜き、レンチン・ミキサー芋羊羹。

この秋よく作った芋羊羹のレシピ…

1年 ago

うー、久々にハマった。

 MariaDB の LTS …

2年 ago

あけましておめでとうございます。

ウサギ年ですねぇ。景気よく跳ね…

2年 ago

docomo の SC-02H 、 SIM ロック解除して Y!mobile で使う。

我が2台目のスマホとして SC…

3年 ago

o6asanの掲示板を引っ越し。-2

箱の準備が終わったので、中身を…

3年 ago

This website uses cookies.