プロフィール

けい

Author:けい
公開したWebサービス・アプリ一覧はこちら

※2014年12月、私が個人で開発したWebサービス・アプリへの
累計アクセス数は8億を超えました。
負荷対策頑張ります。日々精進していきます!!


■■■ 業務経歴 ■■■
社会人1年目:携帯電話開発。画面周りを1年間
2年目 :海外向け携帯電話ミドルウェア開発
     ブラウザとプロトコルスタック周り
2年目後半~:携帯電話の通信専用チップ開発
3年目:カーナビ。画面周りの開発
3年目後半~:BDビデオカメラ
     組み込みLinux カーネルと
     ドライバの開発。
4年目12月:プロジェクト途中で退社
~ここまではC、またはC++で開発~

~ここからJavaがメインの開発~
4年目1月:Web系の会社に転職
       ~4ヶ月間の研修
5年目5月:製造業向け生産管理システム開発
6年目9月:証券会社向けシステム開発
7年目10月~携帯電話向けコミックサイトの運用・開発
8年目12月:プロジェクト途中で退社

~ここからPHPがメインの開発~
8年目1月~仲介手数料が無料の不動産屋の社内SEに転職
交渉しほぼ完全に裁量労働が可能な立場になる。
業務内容はシステム全般ですが、
最近はSEO対策の作業が多いです。
現在14年目 まだ、しばらくはこの会社に居るつもりです。

あと、全ての記事がリンクフリーです。

最近の記事

過去ログ

全ての記事を表示する

全ての記事を表示する

カテゴリー

FC2カウンター

RSSフィード

偽画面 不正画面 ウイルス感染の可能性 警察庁が注意呼び掛け

たまには時事ネタ。
遠隔操作ウイルス事件でもそうでしたが、相変わらずメディアや警察の書き方は意味不明です。
警察も本当にわかっているのかなぁという疑問も。

ネット銀、正規HPに偽画面=顧客情報狙う新手口-警察庁



私的には偽画面とか不正画面っていうけれど、
どこまでが本当の銀行からのレスポンスなのかなぁって疑問に思ったりしています。
理由としてはシンプルに仕掛けるならば、hostsや
DNS参照先、proxy参照先を書き換えてしまえばいいだけだと思うんですよね。


偽の銀行サーバーを作って、ログイン認証は100%通させて
ログイン後に乱数表を入力させる方法の方がスマートに見える。
ログイン後画面は「メンテ中です」とかでいいと思うし。



わざわざ本物の正規HPにログインさせるのは発見を遅らせるためだろうか?
注意喚起のメッセージとかを見られたら、試みは失敗する確率があがると思うんだが。
正規の乱数表を入手できたなら、あとは時間勝負で振り込むだけだと思うし、
なんだかせっかくウィルスに感染させたのに、余計なことしているなって感じたり。



また、偽画面を見せる手段も設定変更系(プロキシ、hosts、DNS)か、
アドオンか、j-wordsみたいなアプリ常駐系かで
自分が感染しているか確認する手段が異なると思うんですよ。

警視庁が注意呼びかけしても、ログインしないと感染しているかがわからないって・・・
注意することができないじゃんって思ったり。



スポンサーサイト
コメント(0)   2012.10.27    [ Myカテゴリ:時事・駄文 ]

windows8のドライバ周りの開発がかなりヤバイらしい

どうも。とうとう発売されたwindows8ですが、
知り合いの開発者から聞いた所、OSのAPIの挙動が
大きく変わったらしく、ドライバー開発がかなりまずい状況になっているとのこと。

それも時間をかければ何とかなるとかいう話ではなく、
マイクロソフト側で仕様を変えてくれない限り、
ドライバが使えないっていうレベルらしいです。



マイクロソフトの有料サポートに問い合わせても解決策が見つからないような状況らしく、
しばらくは企業として導入することはできないだろうと。

なので従来は「これから発売される製品は最新のWindowsに対応済だろう」と
考えていたと思いますが、windows8に関しては従来よりも
長く待たされるのではないかと予想しています。


コメント(0)   2012.10.26    [ Myカテゴリ:時事・駄文 ]
Template Designed By
ぐらいんだぁ