掲示板お問い合わせランダムジャンプ

トップスペース
rss-reader.png taRgrey  削除ガイドライン  おしらせ  SPAM対策  専属DJのブログ  BOF  SPAM対策別館

2009年12月22日
W3C File API のテスト
File APIをFirefox 3.6で試してみるの記事で紹介されている、
W3C File API利用サンプルを試してみました。
これ↓↓↓↓

マルチファイルセレクタの「参照」ボタンで開いたファイル選択
ダイアログでは、ShiftキーやCtrlキーを押しながらファイル名を
クリックすると複数ファイルを選択出来る。

W3C File APIデモンストレーション (Firefox 3.6)

W3C File APIは特にXMLHttpRequestと組み合わせての利用を想定して策定されているファイルアクセス用のインタフェースとAPI。非同期でのファイルの読み込みやイベント処理を規程している。現在のところワーキングドラフトの段階で、インタフェース、API、イベントモデルなどが定義されている。
ファイル選択ダイアログ内で、複数のファイルを選択することが出来る。

マルチファイルセレクタ1 マルチファイルセレクタ2
[ 投稿者:Cookie at 12:56 | テスト | コメント(0) | トラックバック(0) ]

2009年12月19日
openSUSE11.2へのアップデート
opensuse

openSUSE11.2へのアップデートを行った後、キーボードとマウスが反応しない...

別のPCでググってみると、

http://lists.opensuse.org/opensuse-ja/2009-11/msg00053.html

http://ja.opensuse.org/Upgrade/Supported
既知の問題 (open issues)

* アップグレード後に再起動時にグラフィカル・ログイン(kdm/gdm)でマウスやキーボードが反応しない問題があります。
o /etc/X11/xorg.conf の Section "ServerLayout" に Option "AllowEmptyInput" "off" を追加してください。参考:はとちゃんの足跡 / Keyboard & Mouse not responding 11.2 - openSUSE Forums

Section "ServerLayout"
...中略...
Option "AllowEmptyInput" "off"
...中略...
EndSection


との事。

と言ってもキーボードとマウスが使えないので、一旦電源を落としてからインストール用CDでレスキューモードを起動。

HDDを/mntにマウントし、/mnt/etc/X11/xorg.conf を修正して再起動。

無事キーボードとマウスが認識。

でもNICの設定が出来ていないみたいで、ネットに繋がらないのでNICも設定。

openSUSE11.0からのアップデートだったので、あちこち違っている様です。

[ 投稿者:Cookie at 16:43 | OS | コメント(1) | トラックバック(0) ]

2009年12月18日
Firefox 3.6 Beta 5 を試してみた
ff36b5

Firefox 3.6 が Beta 5 になったようなので、そろそろ試してみる事に。

3.5x から変わったところは沢山あるらしいが、見た目は変りなし。

しかし、SwitchProxy Tool1.4.1がFirefox3.6beta5には未対応だったので、代替えのアドオンとして「Toggle Proxy 1.1」を使うことにしたという覚え書き。

Toggle Proxy -- Add-ons for Firefox

これは、Firefoxのproxy設定とproxy無しをブラウザ右下のボタンで切り替えられる単純機能。

ひとまずこれでも機能的には足りるのでしばらくこのまま様子を見ます。

追記 2009-12-19 )
見た目の機能追加で便利なのが「タブのビジュアルプレビュー機能」
http://news.livedoor.com/article/detail/4293615/
この機能を有効にするには、ロケーションバーに[about:config]と入力してから[browser.ctrlTab.preview]を表示させ、「値」のfalseをクリックしてtrueに変えればOKです。Ctrl+Tabでタブのプレビューを見ることができるようになりますよ。
ちなみに最後に見たページをCtrl+Tabで開くようにするには、[browser.ctrlTab.mostRecentlyUsed]で「値」を trueに変えましょう。

Linux版の3.6beta5で確認すると「Ctrl+Shift+Tab」で開きました。

タブをいくつも開いて作業しているときは便利そうだけど、出来ればボタンとかでも操作できるといいなぁ。

おまけ
早くも公開「Firefox3.7はこうなる」の図
[ 投稿者:Cookie at 17:04 | ソフトウェア | コメント(0) | トラックバック(0) ]

2009年12月16日
RLOを使った拡張子の偽装
本当は怖い文字コードの話
第10回 文字コードが引き起こす表示上の問題点[後編]
http://gihyo.jp/admin/serial/01/charcode/0010


を読んで、「RLO制御コードを使った拡張子の偽装」が可能なことを知って驚き!

# この手法は2年以上前から指摘されているようですね。

単にファイル名にスペース(空白)を大量に入れて、拡張子が省略されて見えないといった単純な方法ではないところが怖い...

横書きでの文字の記述方向が、右から左の言語(ヘブライ語とか)をUnicodeで扱う際、表示を右から左の向きに制御するのがRLOという制御コードとのこと。

そういう言語で文章を書くことが無いので知りませんでしたが、技評のサイトに詳しく解説されています。

これによると、"copy-txt.exe" という名称のファイルがあった場合、"copy-txt.exe" の様に、RLO制御コードを挿入してあると、見かけ上は"copy-exe.txt" の様に見せることが出来るという仕組みです。

拡張子が「.txt」と見えるので、テキストファイルだと思ってダブルクリックすると、実体が「.exe」なので、プログラムが実行されるという仕掛けです。
このようにUnicodeのRLOを使って拡張子を偽装したファイルは,見た目での判断がつきにくく,Windowsに慣れているユーザであっても騙されてしまうかも知れません。

Windows XP ProfessionalやVista Bussines以上のエディションであれば,ソフトウェア制限ポリシーを利用して,パス名にRLOを含むファイルの実行を禁止することで,RLOを使って拡張子を偽装されたファイルをうっかり実行してしまうことを防ぐことができますが,ポリシーの利用できないWindows XP HomeやVista Home Basic/Premiumでは簡単に設定する方法はありません。


RLO関連記事
http://d.hatena.ne.jp/famnet/20090408/1239193335

Mac OS Xでも有効みたい
http://oku.edu.mie-u.ac.jp/~okumura/blog/node/1415
[ 投稿者:Cookie at 13:16 | セキュリティー | コメント(0) | トラックバック(0) ]

2009年12月15日
添付画像スパムの傾向
spam

最近届いている添付画像スパムの傾向を調べていて気が付いた事。

メールヘッダーのUser-Agent: がことごとく「Thunderbird」です。

ちょっと集計しただけでこんな感じ。
--------------------------------------------------------
User-Agent: Thunderbird 2.0.0.22 (Macintosh/20090605)
User-Agent: Thunderbird 2.0.0.22 (Macintosh/20090605)
User-Agent: Thunderbird 2.0.0.22 (Macintosh/20090605)

User-Agent: Thunderbird 2.0.0.9 (Windows/20071031)

User-Agent: Thunderbird 2.0.0.22 (Windows/20090605)
User-Agent: Thunderbird 2.0.0.22 (Windows/20090605)
User-Agent: Thunderbird 2.0.0.22 (Windows/20090605)

User-Agent: Thunderbird 2.0.0.14 (Windows/20080421)
User-Agent: Thunderbird 2.0.0.14 (Windows/20080421)
User-Agent: Thunderbird 2.0.0.14 (Windows/20080421)

User-Agent: Thunderbird 2.0.0.21 (Windows/20090302)
User-Agent: Thunderbird 2.0.0.21 (Windows/20090302)

User-Agent: Thunderbird 2.0.0.19 (Windows/20081209)
User-Agent: Thunderbird 2.0.0.19 (Windows/20081209)
User-Agent: Thunderbird 2.0.0.19 (Windows/20081209)
User-Agent: Thunderbird 2.0.0.19 (Windows/20081209)
--------------------------------------------------------

これは、「Thunderbird」を偽装したスパムツールなのか
それとも本当に「Thunderbird」から送信されているのか?
ゾンビPC上の「Thunderbird」?

すでに最新は「Thunderbird 3.0」が出ている様ですが、
2系列の最新は「2.0.0.23」の様です。

スパムで届いているのはみんな旧バージョンばかりです。

なんとかヘッダーとかの特徴を見つけようとしたのですが、
これといった特徴無し。

相当数はSpamAssassinでスパム判定されていいますが、
なんとかしたい...




[ 投稿者:Cookie at 15:41 | SPAM対策 | コメント(0) | トラックバック(0) ]

2009年12月07日
ドラクエ9違法配信者など10名、10都道府県警が一斉取り締まり
YOMIURI ONLINEの記事によると、11月30日全国10都道府県警察が、、ファイル共有ソフト「Share」を使ってゲームや音楽、映画など著作権者に無断でネットに公開していたとして、10名を一斉に取り締まったとのこと。

記事全文はこちら
http://www.yomiuri.co.jp/net/news/cnet/20091201-OYT8T00792.htm

http://www.yomiuri.co.jp/net/security/goshinjyutsu/20091204-OYT8T00979.htm

関連ニュース
http://www2.accsjp.or.jp/criminal/2009/0912.php

http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2081


[ 投稿者:Cookie at 13:42 | 著作権 | コメント(0) | トラックバック(0) ]

2009年12月04日
「中年のメル友」?
というタイトルでコメントが付いていたので、誘導先のURLを
確認すると、Firefoxが「攻撃サイト」との警告!

攻撃サイトとして報告されています!

SPAMコメントの調査をしていると、時々このようなサイトに
遭遇することはありますが、Firefoxの画面に「このサイトが
ブロックされた理由」というボタンが有るので押してみました。

このボタンの存在は知っていましたが、実際に押してみた事は
ありませんでした。

診断提供はGoogleとなっています。

Google セーフ ブラウジング診断ページ- 51th.net

読んでみると、Googleって単にウェブ巡回しているだけではなく、
マルウェアが仕込まれているかとかもチェックしている事が分かり
興味深い。


セーフ ブラウジング
51th.net の診断ページ

51th.net の現在のステータス

疑わしいサイトとして認識されています。このウェブサイトにアクセスするとコンピュータに損害を与える可能性があります。

過去 90 日間に、このサイトの一部で不審な動きが 2 回報告されています。

Google による巡回テスト状況

このサイトで過去 90 日間に Google がテストした 5 ページのうち 2 ページで、ユーザーの同意なしに不正なソフトウェアがダウンロードされ、インストールされていたことが判明しました。Google が最後にこのサイトを巡回したのは2009-12-03で、このサイトで不審なコンテンツが最後に検出されたのは2009-12-03です。

Malicious software includes 1282 scripting exploit(s), 3 trojan(s), 3 exploit(s). Successful infection resulted in an average of 2 new process(es) on the target machine.

不正なソフトウェアは tcvicogne.be/ を含む 1 個のドメインでホストされています。

This site was hosted on 1 network(s) including AS17506 (UCOM).

有害な不正ソフトの感染を広げる媒介をしていたかどうか

過去 90 日間に 51th.net が感染の媒体として機能した形跡はありません。

不正なソフトウェアをホストしていたかどうか

はい、このサイトでは不正なソフトウェアのホスティングが過去 90 日の間に検知されています。hanasakam.com/, oga2.com/, www.kmitl.ac.th/dolsos/ を含む 131 個のドメインを感染させています。

疑わしいサイトとして挙げられた原因

第三者が不正なコードを合法的なサイトに追加したことにより、この警告メッセージが表示されている可能性があります。

次のステップ:

* 前のページに戻ってください。
* このサイトの所有者であれば、Google ウェブマスター ツールを使ってサイトの審査を依頼することができます。審査プロセスの詳細については ウェブマスター ヘルプをご覧ください。

[ 投稿者:Cookie at 17:29 | SPAM対策 | コメント(0) | トラックバック(0) ]

グーグルが「Google 日本語入力」ベータ版を公開
ITproの記事によると、「グーグルが「Google 日本語入力」ベータ版を公開」とのこと。

http://itpro.nikkeibp.co.jp/article/NEWS/20091203/341440/

 グーグルは2009年12月3日、かな漢字変換ソフト(IME)の「Google 日本語入力」ベータ版を公開した。米Googleのクラウド・データベースを基に自動生成した辞書の搭載と、同社検索エンジンと同等の予測入力機能が特徴(写真)。同社のページからダウンロードできる。


サポート業務などの都合でMS-IMEを渋々使っていた結果、それなりに妥協して使い続けていましたが、試しに「Google日本語入力」をインストールしてみました。

とは言えMS-IMEで登録した単語などが使えないのも作業性が悪いので、一旦textファイルにエクスポートし、Google日本語入力でインポート。

この記事はGoogle日本語入力で書いていますが、なかなかいい感じ。

MS-IMEのおバカな変換にはもう戻れない感じです。

携帯電話の日本語入力などではおなじみの、予測変換もしてくれるのも良い感じです。

いずれLinux版も出てくれれば自宅のPCもGoogle日本語入力にしたいなぁ。





[ 投稿者:Cookie at 13:29 | ソフトウェア | コメント(0) | トラックバック(0) ]