忍者ブログ

Burning Soul

About ZX6R &Z1000& GAME

   

=====アカウントハックの危険性=====

最近またシナチク、チョン辺りが裏で動いてるみたいだけど
殆どがゲームのアカウントが対象とは言え、やってることはどう見ても犯罪
昔大学在学中の時に、大学のサーバーにシナチク系の不法アクセスが有ったとき
うちの大学までFBI出撃してきたんだけど日本はなんも無いんですかね?
■は企業としてなんもしないんですかね?
発表で■のサーバーからの流出はねぇ!と言い切ってたけど
そういう問題じゃねぇんじゃね?と思う
せめてPOLのパス位は暗号化しようよ。

しかもだ、この時期にNTTcommがシナ、チョン系からの
アクセス増強プランまで立ててるし
いっそのことシナ、チョンからの接続は全部切って欲しいところだ
百害あって一利なしとはまさにこの事

ブログのテンプレートを気まぐれとか、気分で変える時に注意したいもの
あとは、随時注意したい物
テンプレート自体、フリーというか、自由に使えるものが提供されていますが
そこに既に罠があるかも?という事もあり得ます、使う前にチェックを

iframeタグ自体、どのHPにも普通に存在はします
インラインフレームは、HPを作る側としてはなにげに便利なタグなんです
たとえば
トップにRSSの記事載せたりするのもiframeタグ使えば
フレーム分けに悩む事も無いし、ただ問題なのは
そのフレームのサイズwidthとheightが0指定だった場合、
そう、その見えるべきウィンドウのサイズ指定です
0だった場合、その領域は表示されません
しかし!、そのフレームで指定してる別のページは読み込んでるんですな
もしもそこにウィルスを含んだHPがあった場合、食らう事になります
しかも、踏んだ記憶も無いのに!

そして新しく使われてきたscriptタグ、これは探す方も厄介です
スクリプト自体、これも普通に使われるタグ
簡単なのだとカウンター、ロールオーバー(ボタン等の色が変わる奴)です
見つける手としては、scriptで指定された先、これを調べる訳ですが
URLエンコードされてた場合、%83V%83i%83%60%83N%8e%80%82%cb%82%e6%81A%83%60%83%87%83%93%82%e0%82%c2%82%a2%82%c5%82%c9%82%c8とかになるわけです
つまり、何が書いてあるのか分からないという最悪な状況に
因みに、上のコードは【シナチク死ねよ、チョンもついでにな】と書いてあります(ΦωΦ)

エンコード、デコードはここで確認できます
ttp://www.tagindex.com/tool/url.html

最近だとフレーム分けされたページが多いので、必ず全フレームのソースに検索を
ページのソース表示だけでは表示されないです、必ずフレーム毎のソース表示を

一応ここも常にiframeタグ、Scriptタグはチェックしてます
今のところ、fc2ブログなどが攻撃対象となってるようだけど
他もいつやられてもおかしくない状況
Firefox+Noscriptアドオン*入れてるけど、いつまで耐えられるか

*Noscriptアドオン>>ブラウザ上でのスクリプトを全部止めてしまいます、任意で解除することも可能
PR

COMMENT

Name
Title
Mail(非公開)
URL
Color
Emoji Vodafone絵文字 i-mode絵文字 Ezweb絵文字
Comment
Pass   コメント編集に必要です
 管理人のみ閲覧

TRACKBACK

Trackback URL:

ブログ内検索

カレンダー

10 2017/11 12
S M T W T F S
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30

最新コメント

最新トラックバック

アクセス解析

<<ナイト65〜75までで貯めてた過去戦績20万弱  | HOME |  ガソリン税の暫定税率>>
Copyright ©  -- Burning Soul --  All Rights Reserved
Design by CriCri / Photo by Geralt / powered by NINJA TOOLS / 忍者ブログ / [PR]