見せかけとは?/ ノーローン
[ 243] ITmedia エンタープライズ:「フォルダ」に見せかけ任意のファイルを実行――Windows XPを狙う手口に警告
[引用サイト] http://www.itmedia.co.jp/enterprise/0401/28/epn16.html
|
手口は、実際には悪意あるスクリプトや実行ファイルを含んだHTMLファイルを、フォルダに見せかけるというもの。ユーザーがこれを普通のフォルダだと勘違いし、Windows エクスプローラ上で開いてしまうと、仕込まれたファイルが自動的に実行されてしまう仕組みである。 この手法を実証するWebサイトが公開されている一方、残念ながら、根本的な解決策はない。この問題についてアドバイザリを発行したセキュリティ企業のSecuniaでは、「信頼できるユーザーだけがシステムにアクセスできるようにする」「不審なフォルダは開かない」「最新の定義ファイルに更新したウイルス対策ソフトを用いる」といった基本的な対策を通じて自衛すべきとしている。 象が踏んだら壊れちゃう――わたしとLANケーブルドリームキャストの偽装サイトが出現Pマークは無意味? 取得企業の6割が情報漏えい国産サーバのふるさとに息づく熱き“職人魂”悪党に努力は要らない――“カモ”はまだそこら中にMS月例パッチ公開、ExcelやOutlookの脆弱性に対処床下ケーブルがダメなら天井を使えばいいじゃない東証の障害、原因は大量注文によるデッドロックトラブルコールよりバーゲンを優先。でも許して。Excelに脆弱性、電子メールやWebサイト経由で――IPAが注意喚起 アプリケーションに見るトラステッド・コンピューティング:ノートPCのデータを絶対に漏えいさせないために FOOキャンプで産声を上げたchumbyは、これまでの情報端末の姿を変える可能性を秘めている。何より、開発元がハッキングを推奨するといういい意味でGeekのためのデバイスとなっているのが素晴らしい。 1年前に投稿されたこの記事。「来年の今ごろになれば、Web2.0などは過去の出来事の1つに成り果てている可能性すらある」と述べられているが、現状と併せて読み進めてみると、幾分の真実が含まれている。 企業買収による再編の動きは、IT業界にも波及している。そして、その情報を事前に入手し、インサイダー取引を行うとどうなるのか。エコ偽装から著作権、そしてネットにおける実名制の可否は――オルタナブロガーは、ITにまつわる時事ネタなどを、独自解釈で発信していく。 インテルTXTによるトラステッド・コンピューティング:第1回 インテルTXTが実現する真のセキュアなプラットフォーム 企業システムに対するセキュリティ上の脅威が高まる今、その脅威に対抗するためにインテルは「インテル トラステッド・エグゼキューション・テクノロジー(インテルTXT)」を開発した。この新しいセキュリティ技術は、本当の意味での「信頼できるコンピューティング」を実現するものとして注目されている。 ITILの最新動向から製品レビュー、導入事例、ホワイトペーパーなどをまとめて掲載。会員登録(無料)で、会員限定の記事が読める・資料をダウンロードできる! |
ノーローンの最新サイト、 ノーローンの情報、 ノーローンの借り方申し込み方、 ノーローンの比較情報など、 ノーローンに関することのキャッシング総合情報サイト。
