スポンサーサイト
一定期間更新がないため広告を表示しています
マークアップ芸人、改め、うっかりIA(32歳)によるブログというか日々のショートコント。
この前、友達と話してて、「フィッシング詐欺の偽装サイトなんて、自分でも作れるよー。あはははー。」みたいなホラを恥ずかしげも無く吹いてました。ていうか、ここに書いていて急に恥ずかしくなりました(だったら言うな)。でも、あながち出来なくもない話みたい。
今回のようなことが可能になったカラクリはJavaScriptにある。HTMLソースを見ると以下の変数代入文があった。
vuln_y= window.screenTop-21;
この「window.screenTop」は、Webブラウザの描画画面の開始位置を示す。ここからマイナス方向に文字列画面を入れ込むことによりアドレスバー表示を上書きし、結果としてアドレスバー偽装型のフィッシングを許す原因になっているのだ。(ITmedia:目で見る「アドレスバー偽造型」フィッシング詐欺の手法)
「アドレスバーを上書き」って、アドレスバーの中身を巧妙に書き換えるもんだと思ってたら、実はアドレスバーの上にただ画像を被せてるだけでした。だから、ツールバーを表示していると、アドレスバーが下にずれて、偽装がバレバレになるようです。
なんだそんな単純なことか!、なんて思ってたら、メール見るだけでPCのホストファイルを書き換えて偽装サイトに誘導したり(INTERNET WATCH:メールを開くだけで偽サイトに誘導)、正規のサイトに偽装ページを忍ばせたり(ITmedia:“本物のサイト”を使う新手のフィッシング詐欺)、どんどん巧妙になっているようで。スクリプト無効にしてネットに繋いでる人、結構多くなっていきそう。そうなるとnoscriptタグをなおざりには出来なくなってきますねぇ。そんなサイトは幾つか思い当たる節があったりなかったり…。
2004.11.18 Thursday 01:28 | Clip[news] | comments(0) | trackbacks(1) |
先日、微妙なまま終わった色彩検定。
その対策勉強中に知った衝撃の事実。
ファッションが商品として市場に出される約2年前に、各国代表が集まって、協議・決定する。
てっきり、ここ最近のファッションの傾向とかから分析して、流行している色を割り出してると思ってた…。
大量消費社会において色彩もまた例外ではなかった、ってことですか。ほぉ…。
2004.11.18 Thursday 00:45 | Study | comments(0) | trackbacks(0) |
2004.11.14 Sunday 12:36 | Moblog | comments(0) | trackbacks(0) |
2004.11.11 Thursday 22:50 | Moblog | comments(0) | trackbacks(0) |
ここ最近、芸人さんのblogないしは日記を立て続けに見つけちゃったので、ちょっとメモ。(タイアップのあるもの除く。)
2004.11.07 Sunday 23:37 | Diary/text | comments(0) | trackbacks(0) |
japan.internet.comの記事(初心者に捧ぐ「検索達人への道」 )より。検索に関するよくよく知られたテクニックのお話で、「何をいまさら」なーんで思ってたんですが…
なかなか知りたい情報にたどり着けないという検索下手のアナタ。単に知りたいキーワードを検索窓に入れていないだろうか? 検索下手な人の特徴として、ビッグキーワードといわれる広義な意味をもつ(絞込みの甘い)検索キーワードを入れ、膨大な検索結果を一つ一つチェックしている傾向がある。
「ビックキーワード」の一言で、ありきたりの検索テクニックが、SEOの重要なTIpsに早変わりです(笑)。実際、この記事の最後ではキーワード広告や検索結果件数にも言及していて勉強になります。
なーにも意識せずにgoogleで「壁紙」とベタベタな検索をしていた自分を呪いたくなった今日この頃です。
2004.11.07 Sunday 23:19 | Clip[news] | comments(0) | trackbacks(0) |
制作会社でマークアップ芸人、改め、うっかりIA(自称)をやってます。CSSとかHTMLとかでもご飯食べてます。気が弱くて省スペース設計。でも小言が多い、環境に優しくない32歳です。