新生鳩丸掲示板♯

諸事情により、Javaアプレット版KISSのページのURLが

http://emk.name/java/info.html

に変更になりました。更新をお願いします。Coolじゃなくてすみません【謎】。

http://bakera.jp/ref/html/attribute/archive

にもリンクがあるようですので、あわせて更新をお願いします。

始めまして、だっきーです。

さっそくですが、新しゅ菌の作り方、全部おしえてください(ＩＤも)

http://www.st.ryukoku.ac.jp/~kjm/security/memo/2010/02.html#20100211_tuiki

> この暗号化には、Windows API を使用しており、アカウント使用者本人以外は簡単に復号できない設計になっています

Gumblarはまさにアカウント使用者本人として動作するわけで、だからこそ攻撃を防ぐのが困難なのですが…。

根本的に何が問題なのか理解していないのでしょうか。

>ありがとうございます。理解できたような気がします。「ページ単位」というのは範囲の話というより、時間の話ということですね。

>pinningしている時間を、

>「名前解決が行われてから、次のページ遷移が行われるまでの間」

>とする感じでしょうか。

>

>ふと思ったのですが、普通のWebブラウザなどではどういう処理になっているのでしょう……?

>iframeでの遷移なども考えられるので、単に「ページ単位」の処理ではうまくいかないケースもありそうに思うのですが。

dfga

>ありがとうございます。理解できたような気がします。「ページ単位」というのは範囲の話というより、時間の話ということですね。

>pinningしている時間を、

>「名前解決が行われてから、次のページ遷移が行われるまでの間」

>とする感じでしょうか。

>

>ふと思ったのですが、普通のWebブラウザなどではどういう処理になっているのでしょう……?

>iframeでの遷移なども考えられるので、単に「ページ単位」の処理ではうまくいかないケースもありそうに思うのですが。

dfga

> 履歴に入ってるURLで総当たりしてみる

ちなみにこれはIE PassViewが採用している方法です(IE PassViewのページに書かれていますが)。

> If you clear the history file, IE PassView won't be able to recover the passwords until you visit again the Web sites that asked for the passwords.

したがってインターネットオプションで「終了時に閲覧の履歴を削除」にチェック…じゃなくて、感染しないように対策を固めましょう。

またFirefoxでマスタパスワードを指定している場合、PasswordFoxでパスワードを復元するにはマスタパスワードの指定が必要です。何度も言われてるように、侵入すれば偽装ダイアログを表示したり(本物の)ダイアログに入力されたマスタパスワードを横取りしたりするのは極めて簡単ですが。結局

> 「マルウェアに感染したら駄目」

につきます。

>　IE6の話はFTPに限らず、basic認証のパスワードなんかも送られる感じですかね? だとすると「FTPって何?」みたいな人も注意が必要になってくると思うわけですが。

フォームにオートコンプリートで入力されるパスワードも対象だと思われるので、パスワードをブラウザに記憶させているとかなりやばいです。

IE7以降は、フォームが存在するページのURLを暗号化のキーとして使うようになったので、IEが起動していない状態でパスワードを盗むことは困難になったようです。

https://bugzilla.mozilla.org/show_bug.cgi?id=355538

もちろん履歴に入ってるURLで総当たりしてみるとか、ブラウザの起動中ずっと監視し続けるとか、著名なサービスに関してはURLを推測できるとか、いくらでも方法はあるので決して安心してはいけませんが。

>ALFTPもWinSCPも対象であることが判明したので、Gumblar「対策」目的で乗り換えるのはほぼ無駄ですね。

　ですねぇ。

　マルウェア側も日々進化しますしね。

>※でもIE6からの乗り換えは勧めてほしいかも

　IE6の話はFTPに限らず、basic認証のパスワードなんかも送られる感じですかね? だとすると「FTPって何?」みたいな人も注意が必要になってくると思うわけですが。

ALFTPもWinSCPも対象であることが判明したので、Gumblar「対策」目的で乗り換えるのはほぼ無駄ですね。まあ最初から分かっていたことではありますが。

http://www.jpcert.or.jp/at/2010/at100005.txt

※でもIE6からの乗り換えは勧めてほしいかも

> そう考えると、「マルウェアに感染したら駄目」という当たり前の話になってきますね。

そもそも発端となった感染実験

http://www.smilebanana.com/archives/2010/01/23-2158.php

も、Windows XPのSP3をアンインストールまでして故意に脆弱な環境を作り出して、ようやく感染させたそうですしね。

http://www.smilebanana.com/archives/2010/01/14-1912.php

こんにちは、初めて投稿させていただきます。

> というかこれ本当に経済産業省のサイトなんでしょうか?

http://after-ideabox.net/

は、経済産業省の当該企画のブログによれば、サイト内の全コンテンツの責任は経済産業省にあるが、サイトは経済産業省のものではないそうです。

http://d.hatena.ne.jp/ideaboxFU/20100101/1262335333

まあ、完璧に経済産業省のサイトである

http://www.no-trouble.jp/

なんてのもありますけどね。

>サッズ好きなのにここで用いられていないのに少し切なさを感じましたが

　悲しいことに、サッズには「ラストリーヴ」が無いという欠点があるのですよね……。

　主要ロール以外も取った場合、エンハンサーとしてもファングに負け気味になってきたりして、サッズがやたら冷遇されている気がするのは私だけでしょうか。

# あと、ケアルダ×2の回復力を重視したのでホープになっています。

# 強くなってくればサッズでも問題ないはず。

>個人的には今作のモンスターのレベルの意味を知りたい。

　私も知りたいです。

　アルティマニアには出るのでしょうかね。

サッズ好きなのにここで用いられていないのに少し切なさを感じましたが興味深く読みました。

自分はウェルキンゲトリクスやラクタヴィージャなどは燃えました。

バイオがないと厳しい強敵いますね。

ところでロングイはグラフィックや設定から判断すると老亀かもしれません。エルダーというか。

しばらくFF13をやっていなかったように見受けられますが、攻略サイトでもあまり掲載されていないような未知の連鎖アビリティを活用した面白い戦術もありそうですね。

みやぶるでも表示されないお宝とか。

個人的には今作のモンスターのレベルの意味を知りたい。お祈りしてるガチャコッコみたいなのが1だったり、一部ボスなど60を越えるクラスはブレイクできなかったりと、耐性と関係あるような気もします。

>> go.jp.baker.jp

　ぅは。修正しておきました。

> go.jp.baker.jp

開設者の皆様【誰】には、h1（レベル1の見出し要素）に「bakera.jp」が付いていることを確認した上で、公開頂くようお願い申し上げます【謎】。

>としか書いてなくてどこに「go.jp」をつけてもいいようにみえるので、たとえば「http://bakera.jp/#go.jp」とかでも良さそうに思えます。

http://go.jp.bakera.jp

# 勢いだけ :-)

>政府機関のサイトならドメイン名の末尾に.go.jpが付いているはずです、とか言い切れればいいのですが、

http://www.cao.go.jp/sasshin/hatomimi/20100112kokuminnokoe.html には

> 利用者の皆様には、『ハトミミ.com「国民の声」』のURL（ホームページのアドレス）に「go.jp」が付いていることを確認した上で、ご利用頂くようお願い申し上げます。

としか書いてなくてどこに「go.jp」をつけてもいいようにみえるので、たとえば「http://bakera.jp/#go.jp」とかでも良さそうに思えます。

政府機関のサイトならドメイン名の末尾に.go.jpが付いているはずです、とか言い切れればいいのですが、

http://after-ideabox.net/

みたいなことを平然とされるのでどうしようもありません。というかこれ本当に経済産業省のサイトなんでしょうか?

https://after-ideabox.net/

でアクセスするとGPKIの証明書ですらないオレオレ証明書が出てくるし。

強いガラハドなんか、ガラハドじゃない…！

さっさとサクッとブチ殺されるのが奴のアイデンティティのはずなのに…！