2005.10.11
テーマ: パソコンのトラブル(546)
カテゴリ: パソコンとの格闘
ぜえぜえ・・大体こんなところか?
コンピュータのウイルス、セキュリティ関連で頻出してくる三つの用語、
Cookie,JavaScript,Active X についてまとめました。
UPするのは自分で復習の意味が強いです。
「Cookie」とは ~食べるおいしいクッキーのことではない~
Webサイトの提供者が、Webブラウザを通じて訪問者のコンピュータに一時的にデータを書き込んで保存させるしくみ。
受け入れる
Internet Explorer6.0
InternetExplorerを起動した状態で、メニューバーの[ツール]をクリックし、その中の[インターネットオプション]を選択します。
[インターネットオプション]ウィンドウで[プライバシー]のタブをクリックします。
[プライバシー設定の詳細]ウィンドウで、 [Cookie]の中の[自動Cookie処理を上書きする]をチェックします。
[ファーストパーティのcookie]、[サードパーティでのcookie]の両方について、[受け入れる]を選択します。
[インターネットオプション]ウィンドウで、[セキュリティ]のタブをクリックします。
[Webコンテンツのゾーン]の[インターネット]が選択されているのを確認し、[レベルのカスタマイズ]をクリックします。
[セキュリティの設定]ウィンドウで[スクリプト]→[アクティブスクリプト]設定を[有効にする]にチェックします。
参考・引用http://www.biccamera.com/bicbic/jsp/w/information/bicbic/cookie.jsp
<自分なり解釈>
ID、パスワード等をいちいち書き込まなくても良いように、自分のパソコンにデータを保存させるパソコンの機能。
ただしデータ以外のものも組み込むやつがいる?
またこのCookie情報をスパイウェアなどで読み取られるとパスワード等がハックされる恐れがある?
「JavaScript」 ~ゲームのJavaとは無関係?~
Sun Microsystems社とNetscape Communications社が開発した、Webブラウザなどでの利用に適したスクリプト言語(簡易プログラミング言語)。Sun社のJava言語に似た記法を用いることが名称の由来だが、直接の互換性は無い。
従来は印刷物のような静的な表現しかできなかったWebページに、動きや対話性を付加することを目的に開発され、主要なWebブラウザのほとんどに搭載されている。ブラウザ以外のソフトウェアにも簡易な制御プログラムの記述用言語として移植されており、Microsoft社のWindowsやWebサーバソフト「IIS」、Macromedia社の「Flash」などに、JavaScriptあるいは類似の言語の処理系が内蔵されている。
参考・引用http://e-words.jp/w/JavaScript.html
<自分なり解釈>
おもに閲覧される側が行うプログラム。つまりHPを作った(管理している)側が行うもの。
HPを見た者のデータ収集ができる。ゲームとは関係ない?
行う側にとっては強力な情報収集手段となり得るが、閲覧側は情報収集される危険がある。これはウイルスやスパイウェアではないが、使い方によってはスパイウェアのような働きをすることができる。
セキュリティの設定画面
↓
スクリプト
↓
アクティブ スクリプト
【有効にする】を選択
今まで開いた画面を全て【OK】で
閉じていきます
以上で操作でJAVAScriptが
有効になります ※逆で無効にできる
引用 http://www.pururun.com/describe/javascript.htm
無効にすることで自分のパソコンのデータ収集されるのを防ぐ効果がある。
「Active X」
これは、ホームページ上で利用出来るプログラムの一種で、ホームページで動画やオーディオの再生などに使われるものです。例えば、動画などを見るには、あるアプリケーションが必要だとします。しかしそのアプリケーションがなくてもブラウザ上で Active X さえダウンロードしてインストールしておけば、これからはその Active X を削除しない限り、動画を見る事が可能になります。この Active X に悪質なプログラムが含まれているかは、分かりません
引用http://www.katch.ne.jp/~aok/contents/internet_security/007.html
<自分なり解釈>
web上で何かさせるため(画像を動かす等)コンピュータに善意、又は悪意のプログラムをインストールさせる。
一番分かりやすいウイルス、スパイウェア等の進入方法。むやみにインストールしないこと。
大体こんな感じでしょうか?
うおお、疲れた・・・orz
あとは、実際にどうやってハッカーは情報を収集するのかだな・・。
どうやらこの中で実際に収集するには JavaScriptを使う のが有効なようだが・・
引き続き少しずつ調べよう。
※間違ったとらえ方を自分がしてたら教えてくださいm(__)m
コンピュータのウイルス、セキュリティ関連で頻出してくる三つの用語、
Cookie,JavaScript,Active X についてまとめました。
UPするのは自分で復習の意味が強いです。
「Cookie」とは ~食べるおいしいクッキーのことではない~
Webサイトの提供者が、Webブラウザを通じて訪問者のコンピュータに一時的にデータを書き込んで保存させるしくみ。
受け入れる
Internet Explorer6.0
InternetExplorerを起動した状態で、メニューバーの[ツール]をクリックし、その中の[インターネットオプション]を選択します。
[インターネットオプション]ウィンドウで[プライバシー]のタブをクリックします。
[プライバシー設定の詳細]ウィンドウで、 [Cookie]の中の[自動Cookie処理を上書きする]をチェックします。
[ファーストパーティのcookie]、[サードパーティでのcookie]の両方について、[受け入れる]を選択します。
[インターネットオプション]ウィンドウで、[セキュリティ]のタブをクリックします。
[Webコンテンツのゾーン]の[インターネット]が選択されているのを確認し、[レベルのカスタマイズ]をクリックします。
[セキュリティの設定]ウィンドウで[スクリプト]→[アクティブスクリプト]設定を[有効にする]にチェックします。
参考・引用http://www.biccamera.com/bicbic/jsp/w/information/bicbic/cookie.jsp
<自分なり解釈>
ID、パスワード等をいちいち書き込まなくても良いように、自分のパソコンにデータを保存させるパソコンの機能。
ただしデータ以外のものも組み込むやつがいる?
またこのCookie情報をスパイウェアなどで読み取られるとパスワード等がハックされる恐れがある?
「JavaScript」 ~ゲームのJavaとは無関係?~
Sun Microsystems社とNetscape Communications社が開発した、Webブラウザなどでの利用に適したスクリプト言語(簡易プログラミング言語)。Sun社のJava言語に似た記法を用いることが名称の由来だが、直接の互換性は無い。
従来は印刷物のような静的な表現しかできなかったWebページに、動きや対話性を付加することを目的に開発され、主要なWebブラウザのほとんどに搭載されている。ブラウザ以外のソフトウェアにも簡易な制御プログラムの記述用言語として移植されており、Microsoft社のWindowsやWebサーバソフト「IIS」、Macromedia社の「Flash」などに、JavaScriptあるいは類似の言語の処理系が内蔵されている。
参考・引用http://e-words.jp/w/JavaScript.html
<自分なり解釈>
おもに閲覧される側が行うプログラム。つまりHPを作った(管理している)側が行うもの。
HPを見た者のデータ収集ができる。ゲームとは関係ない?
行う側にとっては強力な情報収集手段となり得るが、閲覧側は情報収集される危険がある。これはウイルスやスパイウェアではないが、使い方によってはスパイウェアのような働きをすることができる。
セキュリティの設定画面
↓
スクリプト
↓
アクティブ スクリプト
【有効にする】を選択
今まで開いた画面を全て【OK】で
閉じていきます
以上で操作でJAVAScriptが
有効になります ※逆で無効にできる
引用 http://www.pururun.com/describe/javascript.htm
無効にすることで自分のパソコンのデータ収集されるのを防ぐ効果がある。
「Active X」
これは、ホームページ上で利用出来るプログラムの一種で、ホームページで動画やオーディオの再生などに使われるものです。例えば、動画などを見るには、あるアプリケーションが必要だとします。しかしそのアプリケーションがなくてもブラウザ上で Active X さえダウンロードしてインストールしておけば、これからはその Active X を削除しない限り、動画を見る事が可能になります。この Active X に悪質なプログラムが含まれているかは、分かりません
引用http://www.katch.ne.jp/~aok/contents/internet_security/007.html
<自分なり解釈>
web上で何かさせるため(画像を動かす等)コンピュータに善意、又は悪意のプログラムをインストールさせる。
一番分かりやすいウイルス、スパイウェア等の進入方法。むやみにインストールしないこと。
大体こんな感じでしょうか?
うおお、疲れた・・・orz
あとは、実際にどうやってハッカーは情報を収集するのかだな・・。
どうやらこの中で実際に収集するには JavaScriptを使う のが有効なようだが・・
引き続き少しずつ調べよう。
※間違ったとらえ方を自分がしてたら教えてくださいm(__)m
お気に入りの記事を「いいね!」で応援しよう
実は....
PCInst1942
さん
大体あたってますが、ActiveXは全ての権限を委譲してパソコンをのっとられると思ったほうがいいですよ。
私がリードメールを即時やめたのは、Cookie+JAVAを速攻しかけられたんで、グレーゾーンではなく、ヤバイところだと思ったんで速攻やめたんですけどね。
思っている以上にcookieとJavaは簡単に情報ぬけるはずですよ。
アダルトサイト行くつもりなら、CookieとJavaを止めていくべきですが、止めたら画像が見えないようになってますけどね~(笑
(2005.10.12 02:00:17)
私がリードメールを即時やめたのは、Cookie+JAVAを速攻しかけられたんで、グレーゾーンではなく、ヤバイところだと思ったんで速攻やめたんですけどね。
思っている以上にcookieとJavaは簡単に情報ぬけるはずですよ。
アダルトサイト行くつもりなら、CookieとJavaを止めていくべきですが、止めたら画像が見えないようになってますけどね~(笑
(2005.10.12 02:00:17)
おおお!
good_smile
さん
格闘してますねwスパイ…キーロガーを仕込まれると、IDパスは簡単にばれちゃいますね。(キーロガー。フリーで配布してるサイトあり)HTMLメールは注意ですね…その為にもファイアウォールで、しっかり内と外を固めるのがいいのかもぉ。。
IEのFWは糞みたいですね。内からの発信は一切かまっちゃくれません。フリーです。…開いたポートがないとネットは出来ないので…設定むずかしいですね。
javaとjavascriptは言葉は似ていても、まったく、別物らしいですね。クッキーから、のみの情報は、どうも、へんなものを仕込まれてないかぎり(←注)足跡採集するのみかと…でも、この世界は次々かわっていくから怖いですね。まるで、世の中みたいっす。。 (2005.10.12 02:42:15)
IEのFWは糞みたいですね。内からの発信は一切かまっちゃくれません。フリーです。…開いたポートがないとネットは出来ないので…設定むずかしいですね。
javaとjavascriptは言葉は似ていても、まったく、別物らしいですね。クッキーから、のみの情報は、どうも、へんなものを仕込まれてないかぎり(←注)足跡採集するのみかと…でも、この世界は次々かわっていくから怖いですね。まるで、世の中みたいっす。。 (2005.10.12 02:42:15)
…あ、
good_smile
さん
クッキーそのものにIDやパス情報が入ってるんじゃなく、アクセス先がクッキ情報を読み取って、前回表示させた、IDパスを表示させるみたいっす。じゃあ、他人のクッキー情報を自分のPCに取り込んで、アクセスするとIDパスは、表示されるのか?…IP??プロバイダーやブラウザ情報??…ここ、どうなんでしょう??わかりませんね。一度、人のPCつかってクッキー、自分のPCに取り込んで、実験してみたいですねw
(2005.10.12 02:56:43)
ああ、再度、
good_smile
さん
うふふ、NISはIDとパスは自分が操作しないかぎり、発信NGに設定できるんで、ちょっと、安心してます。ログをみると、自分の知らないうちに、たくさん情報が発信されてるのにビックリしますね…ヒヒヒッ…。。。。…ビックリすると思いますよ…。。。
(2005.10.12 03:03:01)
ひああ~。
good_smile
さん
訂正させてもらうぽ。IEのファイアウォール。
ぶっw。うぃんどーずのファイアウォールがへなちょこなのです、ですぅ。
し、しつれいします===3==3
(2005.10.12 03:38:51)
ぶっw。うぃんどーずのファイアウォールがへなちょこなのです、ですぅ。
し、しつれいします===3==3
(2005.10.12 03:38:51)
Re:実は....(10/11)
ぱお☆
さん
PCInst1942さん
ふむ、ActiveXをインストールするということは完全に相手を信頼したということになるのかな。
> 私がリードメールを即時やめたのは、Cookie+JAVAを速攻しかけられたんで
Cookieはともかく、JAVAを仕掛けられたのはどうしたら分かるのでしょうか??
(2005.10.12 22:10:35)
ふむ、ActiveXをインストールするということは完全に相手を信頼したということになるのかな。
> 私がリードメールを即時やめたのは、Cookie+JAVAを速攻しかけられたんで
Cookieはともかく、JAVAを仕掛けられたのはどうしたら分かるのでしょうか??
(2005.10.12 22:10:35)
Re;
ぱお☆
さん
good_smileさん
なんか下に行くほど題が怪しくなってる気がするのは気のせいですか?(笑)
>クッキーそのものにIDやパス情報が入ってるんじゃなく、アクセス先がクッキ情報を読み取って、前回表示させた、IDパスを表示させるみたいっす
なるほど、IDが表示されるのはこちらではなくアクセス先の機能ですか・・。
>へんなものを仕込まれてないかぎり(←注)
>ログをみると、自分の知らないうちに、たくさん情報が発信されてるのにビックリしますね…ヒヒヒッ…。。。。…ビックリすると思いますよ…。。。
こ・・怖いなあ・・。ログってどうやってみるか聞いても宜しいでしょうか・・?多分ログをみても僕の場合意味不明で終わる可能性大だけど・・。 (2005.10.12 22:23:32)
なんか下に行くほど題が怪しくなってる気がするのは気のせいですか?(笑)
>クッキーそのものにIDやパス情報が入ってるんじゃなく、アクセス先がクッキ情報を読み取って、前回表示させた、IDパスを表示させるみたいっす
なるほど、IDが表示されるのはこちらではなくアクセス先の機能ですか・・。
>へんなものを仕込まれてないかぎり(←注)
>ログをみると、自分の知らないうちに、たくさん情報が発信されてるのにビックリしますね…ヒヒヒッ…。。。。…ビックリすると思いますよ…。。。
こ・・怖いなあ・・。ログってどうやってみるか聞いても宜しいでしょうか・・?多分ログをみても僕の場合意味不明で終わる可能性大だけど・・。 (2005.10.12 22:23:32)
【毎日開催】
15記事にいいね!で1ポイント
PR
にく121212
奮闘記
Calendar
Freepage List
© Rakuten Group, Inc.
