3月中に記事を書こうと思ったのですが、仕事が忙しくてダメでした。
ということで4月初記事です。
車で知人と名古屋に行っていましたが、帰りに”さわやか 静岡池田店に寄って来ました。
三人で盛りあったぜ。
【食レポ】静岡の牛肉100%ハンバーグがたべられる”さわやか”へ行った
Advertisements
【昔のROがやりたい】今求めているMMORPG
3月入ったので初投稿です。
大昔はROこと「ラグナロクオンライン」というMMORPGをドップリやっていたのですが、
ここ最近は私がやりこみたいMMORPGが国内で本当に少なくなったと思います。(探せばるだろうけど)
後は音ゲーが一番やってるというのもありますね。
ということで、「こういったMMORPGがやりたい!」という話をば。
Advertisements
見分けがつきにくいURLでフィッシング詐欺を行うホモグラフ攻撃について
人間の目で見抜けないURL偽装がフィッシング詐欺に悪用される可能性、Firefoxでの対策はコレ – GIGAZINE
通信の安全を保証するプロトコル「HTTPS」が採用されているURLの表記が正しければ、それが正規サイトだと認識するのは自然なことですが、ブラウザ...
こんな話がTwitterで流れてきましたので軽くをば。
(画像 GIGAZINEより引用)
GIGAZINEで紹介されている上記画像ですと、見分けがつかないような感じで見えてしまうようで、これは騙されてしまいますね。
簡単に言うと、その文字に極めて似ている文字を利用して、人間を騙すといった手法を使っています。
これを「ホモグラフ攻撃」と言うらしいです。
また、Unicodeを制限されたところでも使えるようにするPunycodeというものを悪用した進化型ホモグラフといったものもあるらしいです。
※最近のブラウザでは、対策がされているようです。
PunycodeをASCIIに変更する「ホモグラフプロテクション」機能があるようです。
ちなみにFirefox58.0での例ですが、
変換はされてないですけど、流石にここまで文字が違ければ気づきますね。
GIGAZINEを見てわかったのですが、ホモグラフプロテクション機能がFirefoxでは標準でOFFになっていたようです。
いやもうデフォルトでONにしろよ思うのですが…
ONにしたら、
ちゃんと変換されました。こういった形で対策を取って置いたほうが良いでしょう。
Firefoxですと、about:config→「Punycode」で検索→「network.IDN_show_punycode」をtrue
でOKです。Chromeは標準でONになっているかと。それ以外のブラウザは知りません。
また最近は仮想通貨取引所のフィッシングサイトが多くなっております。
バイナンスなんかは、bの下に不審な点があったりなど…
これはやばい。
binance偽サイト。
見分けがつかないです pic.twitter.com/MdxHYHH3JG— 大石哲之(Bitcoin,Blockchain) (@bigstonebtc) 2018年2月20日
恐らくコレもホモグラフ攻撃の一種と言えます。
みなさんもお気をつけて。
秋葉原で美味しい熟成肉のお店 熟成肉バル 肉アバンギャルド
飯の記事が一つしかなかったので、最近入った店の記事をば。
前々から熟成肉なるものが食べたかったのですが、最近ついに食しました。
場所は秋葉原の昭和通口側にある「熟成肉バル 肉アバンギャルド」というお店です。
Advertisements
電源のマークの棒(I)とか丸(O)って実際なんなの?
2月入ったのでちゃんと記事を書こうと思いまして、今回は雑記。
Twitterを見ていたら、電源のスイッチにある|や○は、
|→1だから電源入れる
○→0だから電源を切る
みたいな話が流れていました。
最初はそれを見て「納得!!!」となったのですが、果たして本当にそうなの?と思い、いくつか調べてみました。
最近のコメント