「Windows」タグアーカイブ

Unicodeで拡張子を偽装された実行ファイル(RLOセキュリティ問題)

ネットワークに広がるRLO利用の拡張子偽装手法
こんなにお手軽な、ファイル拡張子の偽装方法が・・・Unicode 制御文字の挿入(RLO)
Unicodeで拡張子を偽装された実行ファイルの防御方法

WindowsXP以上全般(Vista含む)、Windows2000のアラビア語インストール環境で起こる問題。かなり昔から、その存在は知られていたのに、今になって広く騒がれるようになりました。

この問題で何が危険かというと、視認による判別がつきにくく、ファイル拡張子で安心していると、トロイやウィルスを暴発させてしまう可能性があるのです。

例えば、「test-txt.exe」があったとします。txtの手前にキャレットを置いて、右クリックで[Unicode 制御文字の挿入]-[RLO Start of right-to-left override]を選択。するとファイル名が「test-exe.txt」となってしまうのです。

exeの手前に、Unicode制御文字が挿入されているのです。実際には、「test-[RLO]exe.txt」と、途中から文章が右から左に記述されています。これは人の目には見えません。もし、実行ファイルのアイコンがメモ帳と同じであれば、騙されて起動してしまう人が大勢いることでしょう。

放置は危険なので、対策を紹介します。説明通りの画面があれば1を、無ければ2を試してください。

1-セキュリティポリシーの制御(葉っぱ日記より転載)
a.メモ帳を開いて、"**"と入力する(前後の引用符は不要)。
b."*"と"*"の間にキャレット(カーソル)を移動させる。
c.右クリックで[Unicode 制御文字の挿入]-[RLO Start of right-to-left override]を選択。
d.Ctrl-A で全て選択、Ctrl-C でクリップボードにコピー。
e.ローカルセキュリティポリシーを開く。
f.画面左側の「追加の規則」を右クリック。
g.新しいパスの規則」を選択。
h.「パス」欄で Ctrl-V をして、メモ帳の内容を貼り付ける。
i.セキュリティレベルが「許可しない」になっていることを確認して「適用」
2-Windows Home レジストリを使用した抑制
レジストリのHKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer の中にDWORD値、「DisallowRun」を作成。
右クリックして「修正」を選び、作成した「DisallowRun」の値のデータを「1」に設定。
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer の中にキー「DisallowRun」を作成。
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerDisallowRunの中に文字列を1、2、3...と必要な分だけ作成(今回は1つ)。
文字列の値に抑制したいファイル名を記述(*[RLO]*)、ワイルドカード使用可。

177KBのすごいメガデモ fr-041: debris、Breakpoint 2007

fr-041: debris.  by farbrausch (pouët.net)

fr-041: debris.ダウンロード (scene.org)

177kbの実行ファイルに7分ものリアルタイムムービーの内容が詰め込まれています。驚くべき事です。原理は恐らく、起動時にテンポラリとして、データファイルを作成しているのでしょう。簡単に思えて、この部分が一番難しい。zipやrarのような全圧縮とは違ったテクニックが必要だと思います。

このデモはwww.farbrausch.comのプロダクト、.werkkzeug1が使われているようです。これはデモ作成ツールキットと言われるもので、ある程度コーディングを自動化してくれるらしい。2chpartyの1位作品にも使われていたので、実力は中々のものでしょう。興味があれば試してみてください。

ちなみにうちの環境では、プログラマブルシェーダ2に未対応なため映像がぐちゃぐちゃでした。

MSペイントでダヴィンチ

今春は上野でダ・ヴィンチ展をやってますね。そこでダ・ヴィンチに因んだ話題をお届けしましょう。

なんと、MSペイントだけでモナ・リザを模写するという荒業をやってのける動画です。タイルパターンと中間色で、ここまで再現してしまうとは圧巻。しかも、早回しとは言え、迷い無く描いてるように見えます。これはボブ先生に負けない才能の持ち主か!?

https://www.youtube.com/watch?v=uk2sPl_Z7ZU

ちなみに、この人、チョコレートやケチャップでも絵を描いてます。ケチャップでは、スーパーサイズミーの監督とドナルド。風刺が効いてますね。

ソフトウェアを基準にしたOS選び

アートの学生にGNU/Linuxを

OS選びの最大の基準は何か。それは、自分が欲しいソフトがより多く動くかどうか。使いやすさは二の次です。

ゲーマーは迷わずWindowsを選ぶでしょう。では、アーティストや研究者、一般人は?答えはWindowsでもLinuxでも好きにしろと言ったところ。Macでもいいです。

ただ、WindowsもMacもOSは高額なんですよね。メジャーバージョンアップのときには追加支出が発生します。

そこでLinuxの登場です。サーバーもデスクトップも基本的に無償で使用出来ます。バージョンアップも思いのまま。最近では一線で使えそうなソフトも揃っています。特にUbuntuディストリビューションでは、2万近い数のソフトをリストから選ぶだけで導入できてしまう手軽さなのです。

レタッチソフトGimp、3DソフトBlender、Adobe Premiere相当の映像編集ソフト等、一通り揃っています。ゲームをしないのであれば選択の余地ありです。特にお金の無い学生には、自分が欲しい機能のソフトを無償で手に入れられるというのはありがたいことです。これら無償ソフトウェアに接してきた学生の中から、未来のアーティストが生まれるかもしれません。

Linuxではサーバの勉強も出来るので積極的に使っていきましょう。また、無償ソフトを使ったら、いつか自分の出来る範囲でコミュニティに恩返していってください。それがオープンソース精神です。