各マスコミとJavascript

firefox+Noscriptでサイト側を制御すると

読売新聞では、

「JavascriptをONにすると、より快適にYOMIURI ONLINEをご利用頂くことができます。」

実に謙虚だ。

ところが朝日新聞だと、

「お使いのブラウザはJavaScriptに対応していないか、または無効になっています。詳しくはサイトポリシーのページをご覧ください。」

Noscriptで制御しているんだよ、無意味なものだとこちら側で判断したら、当然スクリプトは認めないのだ。
JavaScriptに対応していないブラウザとはどのブラウザだ？

JavaScriptでいちいちポリシーなど見るかボケ！

ここ最近朝日新聞はデジタル版の売れ行きの保護のために情報を公開しないようにしている。何のためのホームページかといえば、宣伝のためだ。

毎日新聞は、

「お使いのブラウザがJavaScriptがオフになっている場合、正しく閲覧できない場合があります。」

正しく表示しない場合があると謙虚に表現。

MSN産経ニュースでは、特に何もない。他にも、北海道新聞、沖縄タイムス、琉球新報、河北新報、共同通信社には出ていない。

JavaScriptはブラウザで重要な役割があるらしいが、それは悪意ある第三者でも同じ。Noscriptのように面倒でもサイトごとにスクリプトをユーザー側で統制することがセキュリティの基本だ。

ただ、Noscriptがない場合、アドオンを無効にする方法があるが、アドオンの脆弱性を利用されることとシステム・ブラウザの脆弱性を利用されることを考えたら、サイトごとにスクリプトを統制できるNoscript+Firefoxがユーザーの立場にあるブラウザだと言える。

もちろん、十分に信用した上で、サイトのスクリプトを認めるということも可能だ。
なにしろ、サイト側でも、大手だろうと、サイトが改ざんされる時代だ。

必要に応じてスクリプトを認めることだろう。サイトごとに。

今パソコン・インターネットでの最前線は、P2Pなどのようなソフトで不正プログラムを入れてしまうことを除けば、ブラウザがその最前線だ。

ここ最近、注目の不正プログラムは、DNS Changerだろう。

何しろ、DNSはインターネット接続をするプログラムすべてにかかわる重要な「システム」で、パソコンでひとつひとつURLを自分の所属プロバイダーなどのDNSサーバーにアドレスを問い合わせているから、その問い合わせ先のDNSサーバー設定が書き換えられるから、大きな問題となる。

http://bizmash.jp/articles/16689.html

この問題は、パソコンユーザー側での大きな問題。

で、どのようにして改ざんされるような運びになったか、それがセキュリティの核心部分。

感染ルートの解明は、人間界でもパソコン界でも同じ。

そういえば、最近、パケットをWiresharkで見たら、DNSレスポンスを勝手に送ってきたアドレスがあったな。
オープンポート、所属プロバイダーを調べたら、なんともまあ、いくつもポートがオープン、アメリカのものだった。

で、レスポンスの結果は、長い数字のサイト名だった。

Queries
        www.4688888.com: type A, class IN　67.220.83.83

オープンポート
7,9,11,13,15,19,21,22,23,43,49,53,66,67,68,70,79,80,81,88,89,98,109,110,111,113,118,119,135,139,143,150,156,179,256,257,258,259,264,389,396,427,443,445,457,465,512,513,514,515,524,540,563,587,593,636,691,799,900,901,1024,1025,1026,1027,1028,1029,1030,1031,1080,1100,1214,1243,1313,1352,1433,1494,1498,1521,1524,1525,1529,1541,1542,1720,1723,1745,1755,1813,1944,2000,2001,2003,2049,2080,2140,2301,2433,2447,2766,2779,2869,2998,3128,3268,3300,3306,3372,3389,4000,4001,4002,4045,4321,4444,4665,4899,5000,5222,5556,5631,5632,5678,5800,5801,5802,5900,5901,6000,6112,6346,6347,6588,6666,6667,7000,7001,7002,7070,7100,7777,7947,8000,8001,8010,8080,8081,8100,8383,8888,9090,10000,12345,20034,27374,30821,32768,32769,32770,32771,32772,32773,32774,32775,32776,32777,32778,32779,32780,32781,32782,32783,32784,32785,32786,32787,32788,32789,32790
まだ良く調べたらもっとオープンだろうな。

皆さん！世界中の皆さん、アクセスしてください、っといった感じだろう。

レスポンスの送り主は、50.23.124.32。80番ポートも開いていたから、サイト運営していたのかな。
DNSレスポンスの送り手がどこかのサイトというか、個人のパソコンで自宅サーバーでも公開している？

どこかのサイトなどにアクセス、そのときDNSの質問を出したとき、パソコン側の質問したポート番号にうまく符合した送り先のポート番号でレスポンスを送り込んだら、(丁度うまい具合に)パソコン側は偽のパケットを本物と認識するのかな？

パソコン側　DNS質問A・送り出しポート番号13853番・相手先ポート番号53番
正規DNS側　DNSレスポンスA・送り出しポート53番・相手先ポート番号13853番
Aは問い合わせの内容。　

偽者君側　　DNSレスポンスB・送り出しポート53番・相手先ポート番号13853番

タイミングが合うかな？だいたい質問内容と違うレスポンスだし。それに問い合わせ先のDNSサーバーアドレスも違う。

これはきっとPPPoE接続切断、アドレス変更したとき、以前そのアドレスを使っていたユーザーが問い合わせしたものが、遅れて？レスポンスがやってきたものだろう。すごくへぼいDNSサーバーの能力。


==================================
ボンクラータワー　ハンター9906　進行方向ロークラウドブロークン
ボンクラータワー　ハンター9906　海面視認についてはところどころ可能
ボンクラータワー　ハンター9906　リノツーコンタクト
ボンクラータワー　ハンター9906   悪代官野田のやつ、国会審議が始まったら消費税の増税の話を停止しました
ボンクラータワー　ハンター9906　うぉぉぉぉぉぉぉ！　メーデー メーデー　ハンター9900と激突　操縦不能 墜落中　　
ハンター9906　ボンクラータワー　墜落しろ
ボンクラータワー　ハンター9906　了
ボンクラータワー　ハンター9900　オルソ　了
---------------------------------

AOR AR8200Mk3サーチ結果
 
231.4→札幌
235.2→札幌
240.2→札幌
240.3→札幌
244.8→札幌　AOR AR8200Mk3内部発信　
244.9→札幌
247.85→札幌
250.4→札幌
250.5→札幌
255.1→札幌 
256.2→札幌　
256.85→札幌
257→札幌
258.25→札幌
258.35→札幌
276.3→札幌　IC-R3ss内部発信　ID-92内部発信
282.9→札幌
296.7→札幌
300.1→札幌
301.8→札幌
302.4→札幌
305.7→札幌　
307.2→札幌
308→札幌　　　
315.1→札幌　
315.6→札幌
316.1→札幌
328→札幌
327.6→札幌
349.4→札幌
354.2→札幌
359.9→札幌
365→札幌　パソコンノイズ電波
369.4→札幌
388.9→札幌　パソコンノイズ電波
5.3645→札幌