[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

タグ

RLOに関するtsupoのブックマーク (4)

  • 国内企業を標的としたウイルス感染調査を騙るウイルス添付メール、制御文字RLOを使った拡張子偽装を確認 |

    JPCERT コーディネーションセンターは6月1日、「社内 PC のマルウエア感染調査を騙るマルウエア添付メールに関する注意喚起」を発表しました。 今回はこのインシデントにおける添付ファイル「Virus Check.zip」に注目し、その脅威について報告いたします。 図1は、Microsoft Windows XP環境においてメールに添付されていたZIPファイルの中身と、ZIPファイルを展開することで得られる、Wordアイコンの「Virus Checkrcs.doc」という名前のファイルのスクリーンショットです。日語で書かれたメールと添付ファイルが届くこのインシデントは、国内でも複数の企業において受信が確認されています。 以下に、JPCERT/CCからの注意喚起を抜粋します。 「JPCERT/CC Alert 2010-06-01」より抜粋 II. マルウエアが添付されたメールの概要 現

    tsupo
    tsupo 2010/06/03
    Virus Check[U+202e]cod.scr → このファイルのファイル名は「Virus Checkrcs.doc」に見える / 加えて、アイコン偽装が行われている / さらに、この .scr を実行すると、それっぽい文書ファイルが開かれる
  • ファイル名は「左から右に読む」とは限らない?!

    ファイル名は「左から右に読む」とは限らない?!:セキュリティTips for Today(8)(1/3 ページ) 私たちの常識が世界では通用しないことがあります。攻撃者はそんな心のすきを狙って、落とし穴を仕掛けます。今回はそれを再認識させるかのような手法と、その対策Tipsを解説します(編集部) 皆さんこんにちは、飯田です。先日、セキュリティ管理者の方々と「今後のウイルス対策のあり方」について意見交換をする機会がありました。参加者からは活発な意見や質問も飛び交い、盛り上がりを見せた意見交換会となりました。私自身も多くの気付きや学びを得ることができ、貴重な時間を過ごすことができました。 その意見交換会の中で、Unicodeの制御文字を利用したファイルの拡張子偽装の話題が出ました。この手法は目新しい手法ではなく、数年前からすでに指摘されていたものです。しかし、久しぶりに手法について議論するこ

    ファイル名は「左から右に読む」とは限らない?!
    tsupo
    tsupo 2009/09/28
    制御文字RLO(Right-to-Left Override)を利用したファイル名偽装の話 / ファイル名にUnicodeの制御文字RLOが含まれている場合には、ファイルの実行を禁止してしまおうという対策を提案
  • ScanNetSecurity - Black Hat Japan 2008 未踏の文字コード×セキュリティを開拓 長谷川陽介氏

    2008年10月9日に開催されたBlack Hat Japan 2008で、「趣味と実益の文字コード攻撃」というテーマでネットエージェント株式会社の長谷川陽介氏が発表した。長谷川氏はアプリケーション側の文字コード処理に関するバグを利用したり、文字コードや文字を巧みに操作することで、Webアプリケーションなどに対して攻撃を行うことが可能だと示した。 ●Unicodeへの移行期に起きている混乱 Unicodeは世界で使われる全ての文字を使える文字コードという発想で作られたもので、日では従来はEUC-JPやShift_JISなどの文字コードが使われていたが、徐々にUnicodeに移行している。その移行期である現在、従来の文字コードとUnicodeとの差違がセキュリティ的な問題を生んでいる。 安全な文字列の確認や危険な文字列の検出といった、文字列を比較して処理するというセキュリティ

    tsupo
    tsupo 2009/02/22
    CVE-2008-2938「Apache Tomcat UTF-8 Directory Traversal Vulnerability」という、UTF-8の冗長表現を利用したディレクトリ・トラバーサルの脆弱性 / UTF-7を利用したクロスサイトスクリプティングの脆弱性 / ディビジョンスラッシュ
  • セキュリティホール memo: Winnyネットワークはやっぱり真っ黒,NTTコミュニケーションズの小山氏に聞く

    MacBook および MacBook Pro のバッテリーのアップデート (Apple)。これを適用してもなお変だったらバッテリ交換ですか。 なんだかわかりにくいですね。 それにしても、Apple 方面ってバッテリ交換多すぎませんか? この事例では LG Chem Ltd.(韓国)製だったそうですが、今回のはどうなんですかね。 》 NEWS23 の特集 (2007.04.30) でアイスランド話をやってますね。 アイスランドは既に水素エネルギー社会への転換を開始していたのか……。 知らなかった。 地熱発電プラント (三菱重工長崎造船所)。MHI 製だったのね。 あと、葛巻町。 日一の新エネルギー基地を目指して (葛巻町) 電気事業者による 新エネルギー等の利用に関する特別措置法(RPS法) (資源エネルギー庁)。 これが「新エネルギー利用制限法」として働いてしまっている面があるよう

    tsupo
    tsupo 2007/04/19
    Unicode の RLO (Right to Left Override) を利用した拡張子偽装
  • 1