忍者ブログ
製造元・・・ぽぷら。ゆる~くメイプル、だが譲れぬ一線がここにある。
<< | 2017 年05 月 | 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 | >>
[193]  [192]  [191]  [190]  [188]  [187]  [186]  [185]  [184]  [183]  [182
Updated   
2017.05.24 (Wed)
×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

Updated   
2009.11.26 (Thu)

(俺にとって)重要なお知らせです。

どうやらNINNJAツールでも動画を直で貼れると書いてあった。

エー現在、記事を書いてる画面です。

この画面では本当に出来てるのかどうか分かりません。

プレビューで確認してはいますが、投稿して消えたパターンは表を挿入した時に体験済み。















やった・・・っ!!::

これでYoutubeにわざわざ投稿する必要もなくなったっ!




おかげで動画つくりのテンションがちょっと上がった。

結局パッチまでに間に合わなかったなぁ。

楽しみにしてた人達ホント申し訳ない;



続きでは、FC2のブログにて流行ってるらしいパス抜きのウイルスについて。





【Trap of Amethyst】様の記事を拝借させていただきました。

http://trapof.blog17.fc2.com/


非常に大切な事が書いていますが、面倒と言う方は俺が簡単にまとめたものが下にあるのでそこまでスクロールしてください。

・・・俺のまとめが完璧に正しい訳ではないので、やっぱ読んでください・・・。


~↑ブログ様の記事をコピペ~


最近騒ぎとなっているパス抜きURLなのですが
関連記事で書いたとおりの事があり、巧妙化しているなぁと思ったんですが…
奴らは水面下でもっと巧妙な手口を働く
という事がわかりました。

もしかしたら知っている人は知っているのかもですが…。
一度危険URLの書き込みをされたブログは
ウイルスサイトをステルスで開くiframeのタグを仕込まれる事があるそうです。

もっと簡単に言うと…。
後に使用しているブログテンプレート内にこっそりと
危険URLへ飛ぶように細工される可能性があるそうです。


ブログを管理している、特にfc2のブログを管理している方。
一度使用テンプレートを開いてみて、ページ内検索をしてみて下さい。
<iframe src="パス抜きURL">
<script src="パス抜きスクリプト">

があったらまずいそうなんです…
spriptは違うオンラインゲームですが使われていたそうなので
念のために調べてみた方がいいかと。

とりあえず、そのまま検索してもかかりにくいと思うので
テンプレのページ内検索は
iframescriptでやってみて下さい。



とりあえず、元々普通にテンプレートとして使うものでもあるので
特殊なタイプのブログテンプレを使う人はかかるかもですが
その場合は念のためにiframeやscriptがないテンプレに変える方が良いかと。


あと、危険URL貼付けやテンプレの仕込みは
メイポユーザーに大しては最近始まったみたいですが…。

自分が調べたものでは、別オンラインゲームで
去年からテンプレへの危険URL仕込みが
始まっていたようです。




そして何よりのfc2ブログの危険性…。

去年3月に
fc2ブログそのものがハックされ、
テンプレにウイルスサイトを開くコードを仕込まれた時に
一般にお知らせせずに、
管理者向けに少し知らせただけ


って事があったそうです。
管理体制どうなんですかソレ…。
そんなところの使ってられっかい
って感じなのですー。


とりあえず、何が危険なのかってのはiframeやscriptタグなので
これらが使えないところに移動します。
最初から使えないところにいけば、あとはNGワードに気をつければ
何も問題ないそうです。

現在、iframeやscriptが使えないブログでは
テンプレにURLを仕込まれる事例がないそうなので…。
いや、油断は出来ませんが。





ここからは自分の勝手な考えなのですが。

ブログ業界というのは結構な種類があるんです。
その中のfc2は、意外にもブログ業界じゃそんな有名じゃないそうです…。
そのfc2が何故狙われやすいのか。

オンラインゲームプレイヤーの多くはfc2を使っているからじゃないかと。
大体どこのオンゲプレイ記事を見ると皆fc2なんですもの。
だからココまで的を絞られると本当に危ないと思うのです…。




とりあえず、このブログは2週間ほどで消そうと思います。
この記事を見てもらうために1週間公開状態にし、
残り半分一週間は、ブログにパスをかけて移転ブログURLだけ残そうかと。
それが完了し、一部必要な記事を移したら全て消すつもりです。

約1年ほどこのブログやってきて思い入れもありますが…
安全性には変えられません。


本当に皆さん気をつけて下さいませ。




21時45分頃 追記



ギルドの人や友録してる人に今一度気をつけてと
いいにいこうとメイポに入ったらフリーズするとかっ…!!

とりあえずね、少し付け足しておきますと、
・fc2はオンラインゲームユーザーの使用が多いから狙われやすい
・iframeなども使えるから更に危ない
・罠をブログテンプレに仕込まれない為にも、ブログのパスを定期的に変えるべき

…な感じですかのぅ。
あと、ブログにパス抜きURLへ飛ぶ奴を仕込んだ後、
その仕込んだブログに飛ぶように誘導する事があるそうです。
なんか掲示板に「ここのリンク先おすすめ♪」みたいな感じに…
こわいこわい…。

全くどうでもいい事ですが、
このブログの移転予定地はこちら
まだなーんにもないですが、段々と必要な内容を入れていこうかなと。

しかしscript使えないってなると、カウンターが使えなくなりますねぇ…
そこはどうしようかな、と考え中です。





俺なりに簡単まとめ



①危険URLを書き込みに加えFC2では、パス抜きのウイルスサイトに無理やり飛ばす『ifarame』というタグがあるようだ。

②この『iframe』タグはブログのテンプレートに埋め込まれてしまうらしい。要コメント対策。

③なので『iframe』『script』テンプレートをこれで調べておくべし。

④今はFC2のブログが特に危険。だが予断は許されず。







うわー・・・他人事じゃない、メイポユーザー対象って事は、

今回こそFC2で発覚したみたいだが、更に別のサーバーを狙ってくるかもしれない。

なんにせよ、早いうちに対策はしておきたいと思う。



完璧にコメント不可能にするのがもっとも安全?なのだろうが、

管理画面の拒否設定にて行える『管理人が承諾後コメントを表示』にしておく事にする。

NINNJAツールって安全なのかな。



紹介してくれたリア友に少し聞いてみることにします。

今日はこれにて。



PR
この記事にコメントする
お名前
タイトル
文字色
メールアドレス
URL
コメント
パスワード   Vodafone絵文字 i-mode絵文字 Ezweb絵文字
お試し
アフロはやっぱりシマシマ♪
はなび 2009/11/26(Thu)18:53:19 編集
無題
アフロはやっぱりシマシマ♪
いい動画ですね^^
2009/11/26(Thu)20:37:10 編集
無題
初めまして、記事を使って頂きありがとうございます。

どうやら忍者ブログもiframeが適応されるブログのようで
あまり油断は出来ないようです。

しかし今のところは忍者ブログで被害が出たという話は聞きません。
ほっとするような、やはり怖いような…。

一度iframeの検索をするだけじゃなく、
毎日一回不審なiframeタグが入っていないか
確認すると安心できるかもしれません。
と、長々すみません…。

今一度、記事を使って頂いて感謝でした!
満剣戒十 2009/11/26(Thu)21:56:39 編集
ツイッター
カレンダー
04 2017/05 06
S M T W T F S
1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31
最新CM
[10/31 濃紅]
[10/30 はなび。]
[10/29 NONAME]
[10/24 疾風星屑]
最新TB
プロフィール
HN:
○光花火
性別:
非公開
自己紹介:
スカイプ名sela.amanari
世羅って名乗ってるけど花火です。
ブログ内検索
アクセス解析