Unicode 控制字元 RLO 和 LRO 的測試





琥珀
2009-11-20, 12:12 AM
Unicode 控制字元,在多數語言的系統,用到的機會很少。經過詳細測試,結果如圖所示:

▼有很多不正常的檔案
http://img338.imageshack.us/img338/8109/u202e.png

▼命令提示符列出的檔案
http://img338.imageshack.us/img338/6247/u202ek.png

▼列出符合條件的檔案
http://img338.imageshack.us/img338/3849/u202er.png

▼內部採用的處理方式
http://img338.imageshack.us/img338/3086/u202elt.png

雖然很少人會用 Unicode 所賦予的特性來輸入文字,不過一般用戶還是要多加留意,畢竟看到的也不代表是真實的。想知道檔案名稱是否有欺騙用戶的嫌疑,有很多方法可以用來驗證,例如:查看「確認檔案刪除」的對話方塊。

參考:
RLOでの拡張子偽装に注意(ウィルス対策) (http://hakkakudo.exblog.jp/5942001)
RLOでの拡張子偽装に注意(ウィルス対策)2 (http://hakkakudo.exblog.jp/5957285)
RLOでの拡張子偽装に注意(ウィルス対策)3 (http://hakkakudo.exblog.jp/5970804)




lenbo
2009-11-21, 01:09 AM
琥珀兄應該試著裝個VM玩一下UNIX-like OS

ellery
2009-11-21, 11:37 AM
琥珀兄應該試著裝個VM玩一下UNIX-like OS

您都玩哪些發行版的Linux呀?

最近Fedora 12 (http://fedoraproject.org/)出了, 不過裝到USB沒辦法順利開機, 燒到RW片才行.

lenbo
2009-11-21, 01:18 PM
您都玩哪些發行版的Linux呀?

最近Fedora 12 (http://fedoraproject.org/)出了, 不過裝到USB沒辦法順利開機, 燒到RW片才行.

拉登教官指點,現在只玩 Debian netinst 的版本…
只有安裝 Standard System 的環境而已。

話說 Google Chrome OS 目前好像只釋出 source 而已…
什麼時候才會有官方的 install iso 可以下載?

ellery
2009-11-22, 12:22 AM
話說 Google Chrome OS 目前好像只釋出 source 而已…
什麼時候才會有官方的 install iso 可以下載?

今天看報導 (http://www.cna.com.tw/ReadNews/FirstNews_Read.aspx?magNo=4&magNum=13227&pageNo=1), 不會有Beta版釋出供玩家下載安裝,
會直接交給合作的幾家小筆電廠商放在小筆電內明年起銷售.

ellery
2009-11-22, 12:24 AM
想知道檔案名稱是否有欺騙用戶的嫌疑,有很多方法可以用來驗證,例如:查看「確認檔案刪除」的對話方塊。


請教一個問題, 檔名用什麼編碼系統與在哪個檔案系統有關嗎?
例如NTFS上的檔名是不是一定為Unicode?

琥珀
2009-11-28, 11:07 AM
NTFS 使用 Unicode,FAT32 使用 Unicode 和 ANSI。如果沒有特別說明,Windows 系統的 Unicode,永遠都是指 UTF-16 Little Endian,絕對不會是 UTF-8 或其他 Unicode 實作方式。

檔案系統依附於作業系統,因此有些特性還是要看作業系統的支援。不同作業系統的 FAT32 檔案系統,檔名支援程度也不同。在 XP 系統測試 FAT16/FAT32/exFAT 檔案系統,可以正常使用範例的 Unicode 控制字元。這些特殊檔名,如果是在 95/98/Me/NT4 等系統下存取,想必會遇到一些問題。

當然,有些屬於檔案系統+作業系統的問題,例如 FAT/FAT32 oddness on Win2000 (http://blogs.msdn.com/michkap/archive/2005/09/28/474756.aspx),就是微軟的問題了。

請教一個問題, 檔名用什麼編碼系統與在哪個檔案系統有關嗎?
例如NTFS上的檔名是不是一定為Unicode?

琥珀
2010-08-07, 12:21 AM
新型社交工程攻擊手法通知 (https://www.ncert.nat.gov.tw/a1_main_anaDetailAction.do?id=ICST-ANA-2010-0001)
駭客偽冒行政院院長室發送社交工程攻擊信件 (https://www.ncert.nat.gov.tw/a1_main_anaDetailAction.do?id=ICST-ANA-2010-0006)
資安訊息警訊ICST-ANA-2010-0006設定檔 (https://www.ncert.nat.gov.tw/a1_main_doc_downloadServlet?file=ICST-ANA-2010-0006.rar)


昨天看到的小消息。希望攻擊能多一些。

lenbo
2010-08-07, 01:19 AM
NTFS 使用 Unicode,FAT32 使用 Unicode 和 ANSI。如果沒有特別說明,Windows 系統的 Unicode,永遠都是指 UTF-16 Little Endian,絕對不會是 UTF-8 或其他 Unicode 實作方式。


目前 Linux 好像都是用 UTF-8
這樣子透過 Samba 存檔案時,
應該原 UTF-16 LE 檔名的檔案,
也會被編碼成 UTF-8 存入吧…

琥珀
2010-08-07, 11:56 PM
嗯。就像瀏覽網頁一樣,只要能正確解讀,到最後要儲存檔案的時候,就是該目標系統的權責範圍了。所以,現在就不是很信任,於不同的作業系統和檔案系統,相互傳送重要的檔案。非要這樣做時,至少要留下檔案的原始副本,也就是只用複製的方式,在目標系統上任意操作,使用完就刪除。

依據 msdn 部落格的某個撰寫者的說法,要放棄 UTF-16 而選擇 UTF-8,不可能。過去的十年是如此,目前也還是如此,除非微軟願意改變或妥協,在未來的作業系統使用 UTF-8 (ANSI+UTF-16+UTF-8),否則以一個小小的使用者或開發者來說,改變不了大局。

目前 Linux 好像都是用 UTF-8
這樣子透過 Samba 存檔案時,
應該原 UTF-16 LE 檔名的檔案,
也會被編碼成 UTF-8 存入吧…