07/04/27 00:21:54 jeeMgbTH0
ファイル交換ソフトから個人情報が漏れる
URLリンク(www.pahoo.org)
>また、2006年1月から漏洩事件が急増していますが、その中には「自衛隊の通信員」
>「警察の情報セキュリティー指導員」「日本データ通信協会」といった、セキュリティ対策の
>中核となるべき技術者が事件を起こしているケールが目立ちます。
>自分はセキュリティに対する知識があるから大丈夫だという過信が一番危険です。
>さらに2006年以降、Unicodeの「RLO(Right to Left Override)」という制御文字を悪用する手法が広まっています。
>RLOは、アラビア語のように右から左に文字を書く言語に対応するために、
>文字の流れる順番を「右から左」へ反転させるための制御文字です。
>RLOを使うと、たとえば、「これがキンタマウイルスtxt.だ体正の.exe」というウイルス入りの
>実行ファイルを、「これがキンタウイルスexe.の正体だ.txt」と表示させることができるようになります。
>こうなると、目視で拡張子をチェックしても何の意味もありません。
>WindowsXP や MacOS Xはファイル名にUnicodeを使っているため、RLOは当然使用できます。
Unicodeで拡張子を偽装された実行ファイルの防御方法 (XPhomeは防御不可能)
URLリンク(d.hatena.ne.jp)
RLOの実験
URLリンク(oku.edu.mie-u.ac.jp)
>右クリック→「プロパティ」(Mac OS Xでは「情報を見る」)で一番上の
>「のプロパティ」(Mac OS Xでは「の情報」)が逆になっているので見破れる。