98/Meは使うな、どうしても使うならネットワークにつなぐな
IPAは、2007年4月のコンピュータウイルス/不正アクセスの動向をまとめ、公開した。同時に、サポートが終了した古いOSを利用するリスクについて注意を喚起している。 情報処理推進機構(IPA)は5月2日、2007年4月のコンピュータウイルス/不正アクセスの動向をまとめ、公開した。 併せて、Windows 98/Meのように、ベンダーによるサポートが終了したプラットフォームがいまだに一部で利用されている事実を指摘。こうしたOSはセキュリティ上の危険性が極めて高いことから、できる限り使用を止めるよう呼び掛けている。 2006年度にIPAに相談を寄せたユーザーをプラットフォーム別に見ると、85.1%がWindows XP/Vistaだったが、次に多いのがWindows 98/Meで9.8%の割合に上った。以下、Windows 2000が3.5%、Mac OSが1.3%、Linuxが0.1%となっ
コメントスパム対策として、ニセのコメントフォームを設置する
いわゆるネガティブキャプチャ(Negative Captcha)というもので、全自動でフォーム入力を行うボットが引っかかりそうなニセのフォームを設置し、そこに入力がある場合にはスパムと判断し、弾いてしまおうというアイディアです。 自動ではない手動スパムだと効果がないのですが、相手が日本人でない場合にはさらにもう一段階、罠を仕掛けることが可能です。 詳細は以下の通り。 ハニーポット・フィールドによるスパム・クローラ対策。 同様のことをWordPressで実装する例は以下に。 Reduce WordPress Spam By Creating Fake Comment Forms For Spam Bots | OneTipADay.com 以下にも簡単な例があります。おとり用のフォームを設置して、CSSで「visibility: hidden」というようにして非表示にすれば人間が投稿する際に
Winny(ウィニー)のせいで10億円の税金が使われる : 痛いニュース(ノ∀`)
Winny(ウィニー)のせいで10億円の税金が使われる 1 名前:姉が諜報部にいますが 投稿日:2006/12/21(木) 22:06:20 ID:xwT/fOCk0 ?PLT 総務省予算:ウィニー対策で10億円 07年度予算の財務省原案の復活折衝で21日、総務省が要求していた「Winny(ウィニー)」などのファイル共有ソフトによる情報漏えいを防ぐための技術開発費として、10億円を計上することが認められた。 ファイル共有ソフトを使うことによる情報漏えいが社会問題になる中、利用者個人だけで対策を取ることには限界があるため、ネットワーク上のファイル共有ソフトの利用状況を監視し、情報の漏えいを迅速に発見する技術や、漏えいした情報を削除して、被害の拡大を防ぐための技術開発などを行う。 http://www.mainichi-msn.co.jp/seiji/gyousei/news/20061222
Windowsパスワード解析
今回は、自宅WindowsXPのパスワード解除を検証してみます。 Administratorのパスワード忘れたしまった方、セキュリティーについて考えている方参考にどうぞ。 普段使っているWindowsPCに先ほどのCDを入れて起動させますと・・・ なんとLinux(Ubuntu Linux )がbootするではありませんか!ちなみにCDからブートさせるので WindowsOSは無事です。 しばらくすると、ターミナルが起動し、プログラムが勝手に走ります。 あら、パスワード検索してますよ・・・ すると、5分ぐらいですかね、全ユーザのパスワードが検索されてしまいました。 しかも、それなりに複雑なパスワードだったに・・・。怖いですね〜。 調べてみると、レジストリ内のSAM(Security Account Manager) を総当たりで解析するらしい。 で、対策
さまざまな機器のデフォルトのパスワード一覧 - GIGAZINE
ネットワーク機器など、さまざまな機器の工場出荷時のパスワードをリスト化しているページだそうです。上手く使うことができれば、セキュリティ意識の向上に役立つかもしれません。 詳細は以下の通り。 Default Password List メーカー、製品名、ファームウェアのバージョン、通信プロトコル、デフォルトのユーザーIDとパスワードがリスト化されています。 Big bertha says: default passwords メーカーや製品名などをフォームに入力するだけでデフォルトのIDとパスワードが出てくる仕組み。 悪用されないためにも、ちゃんとパスワードはデフォルトのままにせず、変更しておく必要がありますねこりゃ。
スラッシュドット ジャパン | CPUの高速化技術を悪用したRSA鍵盗聴が可能か
We prove that a carefully written spy-process running simultaneously with an RSA-process, is able to collect during one \emph{single} RSA signing execution almost all of the secret key bits. つまり,RSAによる暗号化処理を行っているのと同じマシンで解読プロセスを走らせられることが大前提,という時点で攻撃手段はそれなりに絞られるかと. 逆に言えば,例えば一人だけが使うPCのブラウザでRSAアルゴリズムを使ってSSL通信をやるとして,その暗号鍵がそのPC上でこの方法で破られるリスクは小さい(そもそもそのPC上でそんなやばいプロセスが動作できてしまう環境自体が問題)と考えられます. 勿論, Moreover
「mixiの裏技」でパニック バグ悪用でデマ出回る
「他人のページに『足あと』を残さずに訪問できる裏技がある」――SNS(ソーシャルネットワーキングサービス)「mixi」で11月5日夜、こんなうわさが流れた。だがこの“裏技”を実行すると、他のユーザーが自分のページにアクセスできなくなってしまう不具合が起きる。原因はmixiのバグ。一部ユーザーが実際に実行してしまい、一時パニックに陥った。運営元のミクシィは11月6日未明にこの不具合を修正し、今は騒動は収まっている。 情報は5日夜に「mixiの裏技」「相手のページに足あとが残らない方法」などというタイトルで、規模の大きなコミュニティーにマルチポストされていた。 内容は、自分のページへのアクセスを制限できる「アクセスブロック」機能で特定の設定をすれば、自分の「足あと」(自分が他人のページにアクセスしたことを知らせる機能)が見えなくなったり、友人限定で公開している日記を、友人でなくても読めるように
悪意あるソフトの80%はアンチウイルスソフトが効かない - GIGAZINE
例えばそれはスパイウェアであったり、個人情報を抜き取るためのワームであったり、あるいはあなたのパソコンを踏み台にするためのトロイの木馬であったり、とにかくありとあらゆる種類の悪意のあるソフトウェア、通称「マルウェア」の脅威に対し、アンチウイルスソフトは20%しか効果が無く、残りの80%は防御不可能という現実。 衝撃の詳細は以下の通り。 Eighty percent of new malware defeats antivirus: ZDNet Australia: News: Security AusCERT、Australian Computer Emergency Response Teamの調査によると、代表的な各種アンチウイルスソフトは「働いていない」という。つまり、悪意のあるソフトウェアが10個やってきた場合、そのうち8個はあなたのパソコンの中に入ってくる、というわけ。 なぜこん
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
