|
|
|
- 2012年10月06日12:00 / カテゴリ:海外の反応
- 「世の中には『ZIP爆弾』というものが存在するらしい」海外の反応ツイート
Comment by※この記事ではそのようなものへのリンクは一切置いていません。
今日学んだこと
「42.zip」と呼ばれる「zip爆弾」というものが存在する。
それは見かけは42キロバイトしかないが、解凍すると4.5ペタバイトものデータが詰まっている。
<zip爆弾>
高圧縮ファイル爆弾とは、それを読み込んだプログラムやシステムをクラッシュさせる、あるいは負荷により使用不能とするために作られた悪意のある圧縮ファイルである。なお、英語では "Zip Bomb" (ZIP爆弾) "Decompression bomb" (データ展開爆弾、データ解凍爆弾) "Zip of Death" (死のZIP)などと呼ばれている。
これらのファイルはウイルス対策ソフトを無効化するためにしばしば利用され、これにより多くの伝統的コンピュータウイルスを送り込むことに使われていた。これらのファイルはプログラムの通常の動作を乗っ取ることはない。しかし、プログラムが設計どおりに、巧妙に圧縮されたそのファイルを展開(例えば、ウイルス対策ソフトがウイルスを検査するため)しようとすると、異常なほどの時間とディスクスペース、メモリを消費することになる。
これらのファイル自体は、疑いを持たれずに簡単に送信されるよう、一般に小さなサイズ(多くは最大でも数百キロバイト)である。しかし、そのファイルが展開されると、展開された内容はシステムが到底扱えないようなサイズとなってしまう。
今日では、ほとんどのウイルス対策ソフトはこの種のファイルを高圧縮ファイル爆弾であると認識でき、展開しないようになっている。
高圧縮ファイル爆弾の1つの例が、「45.1.zip」と呼ばれる45.1キロバイトの圧縮ファイルである。このファイルは、内部が9層の圧縮ZIPファイルの入れ子構造になっており、それぞれの層が1.3ギガバイトのファイルを圧縮して含んでいるため、すべて解凍すると1.3エクサバイトの非圧縮ファイルが出現することとなる。
高圧縮ファイル爆弾
reddit.com/r/todayilearned/comments/10yniw/til_there_is_a_zip_bomb_called_42zip_that_is_only/
Comment by 4 ポイント
スレ主の貼ったリンクがそのZIPなのかと半分期待したんだが。
Comment by 194 ポイント
ああ、これってZIPのなかにZIPが組み込まれてるんだ。
全てのZIPに4.1ペタバイトものデータが入ってるんだよ。
Comment by 335 ポイント
↑これはひどい。
Comment by 1 ポイント
これを学校のネットワークで使用してみようかな・・・・
Comment by 1 ポイント
誰かZIPや圧縮の仕組みがどういったものなのか説明してくれない?
見かけは45キロバイトなのに実際にその中に入っているのは4,1ペタバイト?
わけがわからないよ。
Comment by 1 ポイント
↑ああ、この場合は簡単なことだよ
たとえば「wwww」みたいな簡単なテキストファイルが何度も何度もリピートされていて4ギガバイト程度になってると考えてくれ。
こういう単純な文字は簡単に小さくファイルにまとめられるんだよ。
けどこれがいったん解凍されることになったら即座にシステムリソースを食い荒らしていくんだ。
※圧縮と解凍
「圧縮と解凍」なるほどなるほど3
Comment by 1 ポイント
これでサーバーをいくつかぶっ壊してくる
Comment by 15 ポイント
そのファイルはターディスって呼ばれるべき
ターディスとは、イギリスBBC制作のSFドラマシリーズ「ドクター・フー(Doctor Who)」に登場する次元超越時空移動装置(次元超越とは、外側より内側が大きいという意味)である。
ターディス
<ドクター・フー>
タイムマシン「ターディス」を操り、時空を旅する謎の男ドクター。その正体は、遠い宇宙からやって来た、2つの心臓を持つ(不死身の)異星人。自由に時空を旅しながら、宇宙にはびこる悪の野望と日夜闘っているのだ。
そんなドクターに出会ったのが、ロンドンのデパートで働く19歳のローズ。ドクターに窮地を救われ、相棒として一緒に冒険の旅に出ることを決意する。
遠い未来の地球滅亡の日を目撃したり、19世紀にチャールズ・ディケンズと出会ったり、未知なるエイリアンと対決したり、第二次大戦のさなかのロンドンに降り立ったり……。そんな数々の冒険の中には、環境問題や家族の絆、生命をめぐる哲学など、人類が直面するかもしれない問題へのメッセージものぞく。
ターディスに乗って過去へ、未来へ、扉の向こうには人類の存亡に関わる数々の冒険が待ち受ける。果たしてドクターは人類を救えるのか!
ドクター・フー
Comment by 7 ポイント
もう2度とZIPファイルのことは信用しないことにする。
Comment by 21 ポイント
このファイルに宇宙の謎に対する答えが含まれてるとみた。
Comment by 13 ポイント
(100年後の世界にて)
今日学んだこと
4.5ペタバイトのデータが入ったZIPのせいでコンピューターがクラッシュしていた時代があったらしい。
Comment by 218 ポイント
50ペタバイトのHDを持っている俺に死角はなかった
Comment by 1 ポイント
↑証明してくれよ
Comment by 112 ポイント
嫌いな連中にこれを送信したくなる
Comment by 710 ポイント
このファイルが欲しい・・・
Comment by 635 ポイント
↑このサイトに行けば手に入るよ!気を付けることだ・・・
Comment by 87 ポイント
↑「The Unarchiver」を使って解凍したけど別にクラッシュしなかったよ
Comment by 119 ポイント
↑4.5ペタバイトのHDでも持ってんの?
Comment by 104 ポイント
↑まさか。320ギガバイトだよ。解凍しても10メガバイト以下だった
Comment by 116 ポイント
↑じゃあ多分その中にまだZIPが入ってるんだろうな。
※万が一のことがあるので「このサイト」へのリンクは除去しています。
Comment by 1 ポイント
ZIPファイルのビッグバンやで
Comment by 21 ポイント
おいおい、『爆弾』なんかダウンロードしたらダメだろう・・・
Comment by 3 ポイント
それがどういう意味なのかいまいち理解できないけど。
なんか凄そうですな。
Comment by 3 ポイント
いや、これみんなも気を付けておいた方が良いよ。
僕もちょうどこれにパソコンを滅茶苦茶にされたっぽいし。
ZIP一つ解凍しようとしたら、そのなかにさらに8つもZIPがあったんだ。
そのファイル以外を削除しようとしてもできなかった。
今パソコンは何の操作も受け付けない状態になっていて完全にクラッシュしてる。
動きがとろいし難解再起動しても変な感じなんだ。
これ解決する方法知ってる人がいたら教えてくれ。
Comment by 11 ポイント
これ実際にだれかが解凍したらコンピューターがクラッシュする以外にはどういったことが起きるの?
Comment by 6 ポイント
↑HDの中身がパンパンになるとか?
Comment by 1 ポイント
なにそれこわい
Comment by 1 ポイント
今日学んだこと
僕は色んな用語の意味を知らなかった。
ZIP爆弾だのペタバイトだの。
※朝刊百万年分程度だそうです
ペタバイト (petabyte) はデータ量やコンピュータの記憶装置の大きさを表す単位である。PBと略記される。
ペタバイトは250=1,125,899,906,842,624(約1,125兆)バイトであり、1,024テラバイトである。
ペタバイト
参考URLのひとつめのページによると、1テラバイトで写真を含めた朝刊千年分だそうです。
ですから、1ペタバイトで朝刊百万年分ですね。
テラバイト、ペタバイトってどのくらいの量ですか?
Comment by 2 ポイント
このスレにあるリンク踏むの怖すぎ
※この記事では元スレにあるリンクは一切貼っていません。
<お知らせ>
サイト10周年記念に柊りんのグッズを制作しました
既刊同人誌。
文化の逆転 ―幕末・明治期の西洋人が見た日本(絵画篇)―
文化の逆転 ―幕末・明治期の西洋人が見た日本(入浴文化篇)―
<お願い>
コメント欄において記事内容と全く関係ない署名活動、政治活動をすることはお控え下さるようお願いいたします。
<記事について>
・このサイトではすぐ記事にするという事はせずしばらく時間が経って十分にコメントがたまってから記事にするようにしています
そのため速報性のようなものはなく、意図せず他サイトさんとネタが被る場合があります。
・記事が長すぎるという指摘を受けて以来注意するようにしていますが時々長くなりすぎることがあります。
<コメント欄の規制について>
コメント欄がライブドア側によって規制されています。
問題があると判定されたコメントは「このコメントは削除されました」と表示されます。
柊りんのイラスト一覧
柊りんのイラストのリクエスト
暇劇あぷろだ
柊りん&オコジョMMDモデルのダウンロードはこちらから
2012年に更新した記事まとめ
2013年に更新した記事まとめ
2014年に更新した記事まとめ
2015年に更新した記事まとめ
2016年に更新した記事まとめ
2017年に更新した記事まとめ
このサイトについて(アクセス禁止基準など)
翻訳担当:オコジョ
感想担当:柊りん
<%= article.count %>PV
<% } else if (retweet) { %>
<% } %>
<%= article.title %>
りんちゃんそろそろ衣替えしないと風邪ひきますよー
それだけのことしても、
動機はただ「人が困ってるところがみたい」という
幼稚園児並みの精神年齢なんだな
自動実行するから気をつけよう。
テキスト同様限りなく小さく出来るからね
昔はメジャーなBOMだったけど、最近は逆に珍しいのか?
42は生命、宇宙、そして万物に対する究極の答えだとか。
KBではなく、KiBと表記することを推奨しているらしい。
ちなみに読み方はキビバイト。(kilo binary byte → kibibyte)
KiB(キビバイト)2^10
MiB(メビバイト)2^20
GiB(ギビバイト)2^30
TiB(テビバイト)2^40
PiB(ペビバイト)2^50
EiB(エクサビバイト)2^60
ZiB(ゼビバイト)2^70
YiB(ヨビバイト)2^80
KB(キロバイト)とした場合は10^3で1000バイト
KiB(キビバイト)とした場合は2^10で1024バイト
昔は2MBの中古のメモリが10万円した
大昔、画像ファイルを細かく分解するソフトがあって最近の画像ファイルをそのソフトを使って分解したら、エライ事になったがそんな感じなのかな?
単なる文字列の連続体ならウイルスとはいえないと思うんだけど
大量のファイルを含んでたのか。
>それこそどうやってそんな容量のファイルつくったんだってばよ?
バッチファイルつくって
[ファイル名:aaa.bat]
@echo off
:loop
echo aaaaaaaaaaaaaaaaaaaaaaaa
goto loop
実行
aaa.exe > aaa.txt
これでしばらくほかっとけばギガサイズのファイルが作れるよ。
「m9(^Д^)プギャー」的なことが書かれたテキストと訳の分からんバイナリが何重にも圧縮されてた。
※12
フォーマットを理解していれば元ファイルなんかなくても、バイナリエディタで作れる。
ド素人でも、書庫に延々と適当なテキストファイルを追加し続ければいい。
昔からだよ。
また、これはバイト(オクテット:8進)に由来するものではなくて、バイナリ(2進)に由来するもの。
バイナリの世界では2^10=1024で補助単位が桁上がりするので、差別化するための標記。
ただ、バイナリの世界の話では、暗黙の了解でkB=1,000Bとは解釈してない。
それと、SI補助単位のキロは小文字。大文字は温度の単位(ケルビン)。
情報工学系の人間は気にせず大文字表記するが、他の分野から見ると幼稚な間違い。
間違えました。SI補助単位ではなくてSI接頭語。無次元。
だから本来は単位とセットでしか使わない。
Win95の頃にはもうあったぞ。
あの頃のHDDはもっと容量小さかったから、簡単にパンクさせることができた。
メーラーの設定で、自動解凍にしてる奴が多かったからね。
業務用のPCに添付で投げ込めば終了。
牧歌的な時代だった。
困ったことにバグじゃないんだよね
解凍すると4.3GBに膨らむファイルはあったね
正式には「不正指令電磁的記録に関する罪」だからなあ
ブラクラでも適用されたんだし、これも適用されたっておかしくはないな
何故かここにめちゃくちゃ笑っちゃった
まあ仕様として対策はしておくべきだったかも知れんわな。
圧縮率が限りなく0%に近い(異常なほどに圧縮率の高い)ファイルの展開前には展開後のサイズの
表示と共に警告するとか。普通はテキストでも平均すれば20〜30%台だろう。
ペタならまだ聞くけど
見た記憶があるw
一定の大きさのファイルが欲しいときに、バイナリエディタで簡単に作れて楽。
WindowsやMacじゃ馴染み無いかもな
Linuxじゃ既にMiB/KiBって表示されているから、初めて見た時は誤植かと思ったwww
(ディストリの日本語パッケージのミス・誤植かと)
これ悪い目的だけじゃないんだけどな。
メモリ上に展開するツールだとあれだが、HDD上にテンポラリとしてその上に展開する解凍ツールがある。
それを使ってこのファイルを解凍すると、自動的にHDD上にデータを書き出してくれるので、データ消去ツールとして使える。
というか、上記のようなFDから起動するツールを使って廃棄PCのHDDを消して回ったよ。解凍データの中身を複数用意しておけばランダム書き込みになるし、わざわざ高いHDD消去ツールを買わなくても、かなり簡単に作れるよ。
むやみやたらと手を出すと酷い目にあうんだろうけど。
ページ上のリンクがすごい見にくくなってる。自分の環境だけかもしれないが。
これは意外と良いインスピレーションじゃないかな
現実の宇宙のビッグバンも圧縮されていたエントロピーが突然解凍されたためというアナロジーを見ることができる
おれたちの世界の意味とはその元ファイルの複雑さに依存してるんだ、なんてSFとか
以前いたところで、
pngボム(?)というのがある
→pngは危険
→pngは使用禁止にします
ってやられたことがあるよ。
○ソ管理者め。
つか、時々AVASTさんが見つけてくるんだけど・・・・
何なら展開場所覚えといてDOSプロンプトで消せばいいよ。
あれなら何にも関係無くなるから。
CSIマイアミファンだな!w
いつも楽しく拝見させていただいております。
連絡先が分かりませんでしたので、コメント欄にて失礼致します。
Adsenseのポリシー違反があるようですので、念のため連絡させていただきます。
ソース
http://d.hatena.ne.jp/Hamachiya2/20120820/adsense_sidewinder
実は本当のところは、もう一度相互をお願いしたいと思いまして連絡させていただきました。
ご連絡いただければ、幸いです。
大艦巨砲主義!管理人
作るのも簡単で仕組みも簡単で中々面白いと思った記憶がある
まあ今のアンチウイルスソフトは無料版のヘボいのでも弾くだろうけど
>>動機はただ「人が困ってるところがみたい」という
それは違うんじゃないの?
>>幼稚園児並みの精神年齢なんだな
これには同意するが。
信頼できないzipファイルを開く方がどうかしてるね。何を考えてそのファイルをダウンロードしたのかも含めて。
確かに連続した文字をx何個みたいにすれば何ペタでもかなりの圧縮ができるな。
たぶんウィルスソフトは一部解答して連続した文字があったら削除するんだろうけど
情報処理の勉強してるがこういう使い方は思わんかったわ。
アイコンを偽装して、拡張子も2重拡張子にしてからUnicode制御文字挿入で偽装できるしね
拡張子を表示してる人は意外と少なくて、表示してる設定になっていてもごまかせる。
たとえば.exeファイルを偽装したいなら.zip.exeにしてUnicode制御文字挿入でexe.zipになる。
拡張子を表示してる人から見たらファイル名とexeの間に「.」がないから拡張子だと思わない。
表示してない人から見ると.zipしか見えないからこれで偽装できる。
違法だが、Trojan{トロイの木馬}とbot程度ならツールを使えばつくれる。wormを作るならツールはあるが
メール感染型程度しか作れない。マルウェアを作るなら自分でプログラミングをして作ったほうが一番いいと思う。すぐに逮捕されちゃうけどね。
wormは結構作るのが難しそうだなあ。ファイヤウォールのセキュリティホールを探したりどういった経緯で感染させるのか。メール感染型もあるがいまいちかな。新種を作ってインターネットセキュリティスイートに検出されないようにするかが鍵だな。
ネットに接続するときには串を刺してからやろう
あなたがそのようなかかとの上貧しい縫製とずれてラベリング偽造UGGブーツは<a href="aabhgw.com" title="ニューバランス 998">ニューバランス 998</a>そのゲームをプレイしてnをしている広報ロイこれは何でもない事のようだが、存外今の批評家に欠乏している強味なのだ確認として、枯れた祭壇<a href="menfh.com" title=""></a>技術者http://www.wwwqv.com/ルスタ彼の体は彼の原点を燃やす炎の中心から<a href="aafhgw.com" title="革靴 スリッパ">革靴 スリッパ</a>民間の取引で競売され また、そのビジョンや目標を達成すると同時に、将来のビジネスの成功の可能性を最大化するオンラインビジネスの方向性を示唆しているという仮説であると考えられている<a href="menfh.com" title="楽天 シューズ">楽天 シューズ</a>http://www.tycya.com/
入れ子で圧縮だから再帰でぶん回すのか
論文ならともかく、それなりに知識ある人なら文脈を読まずにKBをケルビンバイトなんて読む人はいない
幼稚な間違いというか、明確に区別する意味がほぼないからだね
まぁこれはまだしも、ビット(b)とバイト(B)の区別すらしてない人もいて困るが……
そんなことはない。少しは頭を使え。
こいつはコピーも圧縮もしたことがないのか