まとめの限定公開に「リンク限定」が追加されました。URLを伝えてまとめを共有しよう!
9
流穂忍 @tsurime
「ファイル開く前に拡張子確認しろよ。実行ファイルかみればわかるだろ?ww」な人、以下のファイルの拡張子はなんでしょう?エクスプローラーの[表示]→[ファイル拡張子]にはチェック入れて、拡張子隠してません。次ツイートでネタバらし pic.twitter.com/Tz8iPuBLoD
 拡大
流穂忍 @tsurime
ちうわけで。昨今のニュースで「拡張子なんてファイル名見ればわかるだろww」といってる人はすぐ騙せるタイプのカモだと思って間違いないと思います、ええ^^;
流穂忍 @tsurime
前ツイートのファイルプロパティ。正解の拡張子は「exe」。タイトルバー化けてるではなく「test(制御文字)txt.exe」というファイル名なのです。制御文字部分はRLO(右から左に文字の並びを変更する)、と pic.twitter.com/gqUSOUieKq
 拡大
流穂忍 @tsurime
先のツイートのファイル名、拡張子にしてたのが「exe」とか「txt」だったのでイマイチあれだったけど。この画像のファイルのファイル名を見て「VBSファイル」と判別できる人がいたらすごいと思うよ pic.twitter.com/kuRI4JWQ1x
 拡大
小池(仮)の外の人 @koikekk
制御文字をファイル名に付けられる仕様がアカンと思ってから10年くらいたったと思ふ
音船 @p123456w
@tsurime うーむその発想はなかった 反転文字についての知識はあったのに 気をつけなければ
しふくろ@有坂真白FC @shift_crops
中学の時これやって、友達騙して遊んでたわww twitter.com/tsurime/status…
raven @raven_38_
@tsurime 普通、fileコマンドとかで確認しませんか?
流穂忍 @tsurime
@raven_38_ exeを実行するWindowsの環境にfileコマンドが入ってる時点で普通じゃないです
raven @raven_38_
@tsurime あー、windowsってそうゆうコマンド入ってないんですか?リプ失礼しました
たっきー @potch_rune
@tsurime さらにアイコンも巧妙に変えてこられたらたぶん気づかないでしょうね。過去のファイル共有ソフト時代にもそういうのありましたね。

コメント

ape @dattandane 2015年6月6日
まとめを更新しました。
ape @dattandane 2015年6月6日
まとめを更新しました。
ape @dattandane 2015年6月6日
まとめを更新しました。
JINMIN_party_Japan @Net_Uyoku_JpJ 2015年6月6日
個人的な感想。とりあえずファイル保存してビューアにD&Dで突っ込むようにすれば何とかなるかもしれませんが、問題は我々の場合そこまでやって閲覧すべきファイルおよびメールがない、ということです。
@izanamu 2015年6月7日
セキュリティの根幹は「バカがバカな事をしないようにする」事では無く、「誰がバカをやっても最悪にならない」様にシステムを構築する事にある…が、日本では無理!
reesia @reesia_T 2015年6月7日
この手の物は基本的にwarezに手を出さなきゃ遭遇しないし
trycatch777 @trycatch777 2015年6月7日
RLOに限定して言うと、Windowsのセキュリティーポリシーの設定で避けられるので、気になるなら設定しておきましょう。 組織のPCなら尚更やっとくべきです。(仕事上右から左に読む言語を使う方はもちろん別ということで) http://www.ipa.go.jp/files/000008974.pdf
ログインして広告を非表示にする
ログインして広告を非表示にする