uDiary

◆ [Web] 穏やかでいること、笑顔でいること

http://www.dextersinister.org/library.html?id=130

ネタ元

◆ ぐはぁ、仕事しようと思って、GW 最終日の深夜に PC とにらめっこしてるわけだが…

とりあえず、 オナニーマスター黒沢 読破。一気読みした。

「どうせエロマンガだろ」と思い込んでいた『オナニーマスター黒沢』が、実はガチで面白くて というのは本当でした！

◆ [Web] JavaScriptを使ってイントラネット内を外から攻撃する方法

http://www.geekpage.jp/blog/?id=2008/5/7/1

普段はあんまりクラック方法とかに興味が湧かないんですが、なんとなく読んでみた。

機器検出方法１の、 アンカー要素の色をみて「訪問済み」かどうかを判定するやり方に感心。 ユーザーがブラウザの表示をみて判断するのと同じやり方なとこが、ちょっと面白い。

それ以外も、なるほどなぁ。

実際にこれらの手法を使って書かれたマルウェアを回避するには、 JavaScriptを無効にするか、 ブラウザとは別のセキュリティ対策ソフトで検出してブロックするぐらいしか方法が 思いつきませんでした。

やっぱ "JavaScript無効" になっちゃうのかぁ？

• デフォルトパスワードのまま使用しない
• 必要な作業（ネットワーク機器の設定など）が終わったら、（可能なら）ログアウトする。
• ログアウト出来ない (Basic 認証など) 場合には、ブラウザを終了させる。

というのが、まっとうな対策ではないかと。

イントラ内アクセス（やむを得ず何かしないといけないとき）は IE を使い、 インターネットみるときには Firefox という、 僕が普段やっているような使い分けが実は有効だったりするのか。