スパマーに悪用されるGoogle Code 7
タレコミ by birmoc
birmoc 曰く、
ITmediaの記事によると、Google Codeを悪用するスパム業者が増えているとして、米McAfeeが注意を促している(McAfeeのブログ記事)。たとえば、「Live Free Sex Movie」プロジェクト(このプロジェクトはすでに削除されているようだ)のページでは貼り付けられている動画(実際は画像)をクリックすると、偽コーデックのダウンロードサイトに飛ばされる仕掛けになっていたそうだ。この年末年始で類似のプロジェクトが急速に増えたとのことなので、皆さんもご注意を。
いたちごっこ (スコア:2, 興味深い)
今回の問題はgoogle codeに限らず、「このCodecをダウンロードせよ」って感じで、ダウンロードリンクされてる幾つかのドメインのダウンロードサイトがラトビアの業者?のサーバの偽装ドメインでそこのサーバで/にごにょごにょ…と言う物のようですが(ドメイン偽装のツリー(PNGっぽい) [getdropbox.com])、
この手のドメイン偽装サイトに誘導する攻撃はエロ動画投稿サイト大手のporntubeなどを経由している(誘導の順序 [getdropbox.com])ようで、一年前にはMSN Spacesでも似たような攻撃があったらしいですね。
誘導先が旧CISのラトビアかつ犯罪組織の匂いがするやり口ということで、いわゆるロシアンマフィアがやってるのかとも思いますし、グルジア戦争の時にロシアの犯罪組織が予め作ったボットネットでグルジアのネットを混乱させようとした時のように戦争となったときに攻撃相手国のネットワークを混乱させるボットネットを構成するためのゾンビを作るのにこういう攻撃をやっているのかな…と邪推してしまいますが、これがなんでもないフリーソフトウェアにうまいこと仕込まれて、例えばsourceforgeで配布されたら…ソースを検証してリリースビルド環境も配布サイトで用意していればハッシュでの安全性担保も効くのでしょうが、sourceforgeではなくGoogle Codeが狙われたということはそれなりに理由があるのかな?と思います。
仮にリンクやページ内容をチェックしてブラックリストに引っかかる場合は警告出すようにしても、やる側は裏をかくだろうからいたちごっこになるのは確実…どうしょうもないのかなぁ(´・ω・`)
別ドメイン (スコア:1, 興味深い)
最近Google Codeは、CSSや画像ファイルをgstatic.comとかいうドメインに置くようになったんですよね。
というかGoogleやYahooのサービスは、CSSや画像や動画を別ドメインに置いてることが多いんですけど、なんでこんなことやってるんですかね?
Re:別ドメイン (スコア:2, 参考になる)
ヤフーの画像はなぜyimg.jpドメインなのか? サイト高速化の手法とヤフーの失敗例 [impress.co.jp]
複数のドメイン名を使ったほうが、ブラウザが平行してデータをダウンロードできるから
だそうです。
Re:別ドメイン (スコア:3, 参考になる)
初耳です。HTTP1.1仕様であるRFC2086には「サーバやプロキシへ最大で 2 接続」とありますが
ドメインは無関係です。(サーバとドメインの違いについてはココでは解説しません)
リンク先記事 [impress.co.jp]
の元ネタは
Yahoo!パフォーマンスチーム、最新高速化ルール20を発表 [mycom.co.jp]
と思われますが、
原文 [yahoo.net]
の詳細スライドでは
とあるので、ここでいう「domains」は所謂「ドメイン」ではなく、サブドメイン含む「サーバ」のことだと思います。(原文も悪いですが)
# なので同一IPサーバで異なるドメインを提供するバーチャルサーバではドメインを分けても無意味かも(RFC読み込んでないので不明)。
したがってリンク先の
という問い(「ドメイン名」にサブドメイン名を含まない文脈)に対する答えとしては間違っていると思います。別にstatic.yahoo.com等でもいいわけですから。
おそらく原文詳細を読んでいないのではないかと。
ではなぜ異なっているかは、
の方だと思います。
クッキーの仕様上、
www.example.org はクッキーあり、static.example.org はクッキー無し(Option 1)、という運用や
www.example.orgとfoo,example.orgで共通クッキーあり、という運用は可能ですが、
www.example.orgとfoo,example.orgで共通クッキーあり、static.example.orgはクッキー無し、のように同時に運用はできません(よね?)
仕方ないのでクッキー無しを分けるために別ドメインにしている(Option 2)のだと思います。
ここでクッキー無しにする理由は、リンク先記事では
などと書いていますが、そんな数バイトのセコイ話ではなく、(クッキーによってコンテンツ内容が動的に変わるかもしれないので)キャッシュを有効に使えないからです。
リンク先記事を書いた人はやはり原文を読んでいないのではないかと。
Re: (スコア:0)
ニューズグループと同じじゃん (スコア:0)
Google AdSense Spamに悪用される/.jp (スコア:0)