タグ

セキュリティとEXIFに関するwasaiのブックマーク (4)

  • 初心者向け! ブログに載せるデジカメ写真のExif情報について - ハート♥剛毛系

    ここ最近デジカメのExif(イグジフと読むらしい)情報について いくつか人とお話する機会がありました。 「ブログ書いてると、詳しい人が調べたら自宅とかわかっちゃうんですよね?」と言われましたが、それより前に一番気をつけたいのがデジカメの写真の取扱い方です。 友人と話してたらExif情報について知らない人もわりといたので、なるべくわかりやすくまとめます。初心者向けです。ネット猛者のみなさんにはあまりにも常識過ぎるのでスルーして下さい。 デジカメにはExif情報というデータが含まれています。 いつ・どんなカメラで・どんな設定で写真を撮ったか。の情報が入ってるものです。 一番問題なのはGPS情報です。 これがうっかりついたままアップしてしまうと、自宅の情報を公開したりしてしまいます。 デジカメにもGPSの機能がついているものもありますが、一番GPS情報がつきやすいのはスマホです。 ■カメラの設定

    初心者向け! ブログに載せるデジカメ写真のExif情報について - ハート♥剛毛系
  • JPEG画像のEXIFヘッダにマルウェアを隠して実行させる新しい手口が登場

    JPEG画像のEXIFヘッダに隠された仕掛けられたマルウェアを、Sucuri Research Labの調査チームが発見しました。このマルウェアはPHPの機能を用いてEXIFヘッダを読み込ませ、自らを実行させるようになっていました。 Malware Hidden Inside JPG EXIF Headers | Sucuri Blog http://blog.sucuri.net/2013/07/malware-hidden-inside-jpg-exif-headers.html Sucuri Research Labのチームは攻撃サイト認定されたサイトでこのマルウェアを発見しました。通常、バックドアはBASE64変換やgzip圧縮で身を隠しますが、このマルウェアはJPEG画像のEXIFヘッダに隠されていて、PHPの機能を用いて実行されるようになっています。 まず、サイト内で見つかった

    JPEG画像のEXIFヘッダにマルウェアを隠して実行させる新しい手口が登場
    wasai
    wasai 2013/07/17
    PHP怖いの方向になるのかな
  • 画像のExif情報とセキュリティ

    Exif情報とは何か デジカメの写真などの画像ファイルには、画像データだけではなくて、Exif情報というメタデータが埋め込まれています。それは次のような情報です。 撮影日時 撮影機器のメーカー名(製造・販売元) 撮影機器のモデル名(カメラ付き携帯電話・スマートフォンの機種名など) 画像全体の解像度 水平・垂直方向の単位あたり解像度 撮影方向 シャッタースピード 絞り(F値) ISO感度 測光モード フラッシュの有無 露光補正ステップ値 焦点距離 色空間 GPS情報 – GPS付きカメラの場合、緯度・経度・標高など。 サムネイル つまり、デジカメやスマホやガラケーで撮影された写真には、撮影された機種や撮影日やGPS情報などが埋め込まれていることが多く、この情報から写真がどのような状況で撮影されたのかの詳細を知ることができます。 Exif情報は簡単に取得が出来て、例えば先日のPC遠隔操作事件

    画像のExif情報とセキュリティ
  • メタデータに残る微かなカオリ

    ※ご注意 記事に掲載した行為を自身の管理下にないネットワーク・コンピュータに行った場合は、攻撃行為と判断される場合があり、最悪の場合、法的措置を取られる可能性もあります。このような調査を行う場合は、くれぐれも許可を取ったうえで、自身の管理下にあるネットワークやサーバに対してのみ行ってください。 また、記事を利用した行為による問題に関しましては、筆者およびアイティメディア株式会社は一切責任を負いかねます。ご了承ください。 あらためて高まったSNSの存在感 皆さんは、普段、ソーシャル・ネットワーキング・サービス(以下SNS)をいくつ利用しているだろうか。 Facebook、TwitterFlickr、Instagram、FourSquareなどなど、世の中にはさまざまな形、さまざまな特徴を持ったSNSがリリースされている。東日大震災のときには、携帯電話のメールは輻輳が発生してしまい安否

    メタデータに残る微かなカオリ
  • 1