2009年11月11日

知っている事がセキュリティの基礎?

@ITの記事に「ファイル名は「左から右に読む」とは限らない?!」というものがあります。少し前に話題になったような気がしますが取り上げてみました。

Unicode制御文字でRLOを挿入する事で、ファイル名を右から左へ読むアラビア文字の書字方向となって拡張子が反転させる事ができます。これによって、EXE形式の拡張子を別な拡張子として偽装できてしまいます。


■@IT:ファイル名は「左から右に読む」とは限らない?!


もちろんウィルスチェッカーのパターンマッチに引っかかれば、ウィルスやマルウェアとして排除してくれますが、パターンマッチも限界がきつつあるという現在では、記事の筆者も述べてる通り、より確実な対策を実施していく事が大事ですね。


RLOによる拡張子偽装という手法自体は知っているという人は多いのですが、対策まで実施している人は少ないように感じています。セキュリティを高めるということは、知識を詰め込むことも大切ですが、それ以上に重要なことは、対策を確実に実施していくことが重要なのです

posted by haga_ji at 22:43| Comment(0) | TrackBack(0) | 日記
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
この記事へのトラックバックURL
http://blog.sakura.ne.jp/tb/33590440
※言及リンクのないトラックバックは受信されません。

この記事へのトラックバック