逆引きネームサーバの適切な設定についてのお願い - JPNIC
拝啓 時下益々ご清祥の事とお慶び申し上げます。 平素は格別のご高配を賜り厚くお礼申し上げます。 JPNICでは、インターネットの安定した運用のための取り組みの一環として、 適切に設定されていない(lame delegationの状態にある) 逆引きネームサーバの定期的な調査と調査結果の提供をこれまで行ってまいりましたが、 2008年7月1日(火)より、lame delegation の状態にある逆引きネームサーバの通知と委任停止を実施いたします。 今回実施する内容につきましては、以下のURLをご参照ください。 http://www.nic.ad.jp/ja/dns/lame/announce.html 15日間連続してlame delegationの状態にあることが確認された場合には、 ネットワーク情報中で技術連絡担当者として登録されているご担当者様に電子メールでご連絡いたします。 また、
AIST RCIS: Mutual Authentication Protocol for HTTP
Overview "HTTP Mutual Access Authentication Protocol" is a proposed new protocol for preventing Phishing attacks against Web systems. This protocol provides true mutual authentication between HTTP clients and servers using simple password-based authentication. Unlike Basic and Digest HTTP access authentication protocol, the protocol ensures that the server knows the user's entity (encrypted passwo
Webブラウザにパスワード入力機能,産総研がFirefoxとApacheモジュールを公開
産業技術総合研究所(産総研)とヤフーは2008年4月22日,パスワードを用いてWebブラウザ/サーバー間の相互認証を実現する認証プロトコル「HTTP Mutualアクセス認証」の実装をオープンソースとして公開した。同プロトコルを使うと,HTMLフォームではなくブラウザに設けた専用の入力域を用いてパスワードを暗号送信するため,フィッシング詐欺対策となる。サーバー側にはApacheのモジュール「mod_auth_mutual」として実装し,クライアント側としてFirefoxの機能を拡張したブラウザ「MutualTestFox」を開発した。 HTTP Mutualアクセス認証は,パスワードを用いてクライアントとサーバーが相互に相手を認証するプロトコルである。産総研とヤフーが2007年3月に発表した。同プロトコルの特徴は,ブラウザ上に設けた専用の入力域にパスワードを入力すると,暗号化処理を施した後
間違いのないスパムフィルター選び ~導入前のテスト方法と留意点
スパムフィルターを導入した後で、その効果に落たんしていないだろうか。技術的な観点から比較評価するためのテストの手法や留意点を解説する。 スパムメール増加による被害は、ISPや大手企業はもちろん一般企業でも深刻だ。スパム対策を講じるに当たって、ウイルスフィルターと比べるとスパムフィルター技術は多種多様であり、ソリューションを選択する技術者は各技術の有効性や長所、欠点などの情報を十分に得るのが難しい状況となっている。さらに、製品の評価テストに必要な基礎知識が公開されていないために、まったく誤った手法が取られている例も頻繁に見受けられる。その結果、実際には効果のない製品を導入してしまいソリューション全般に失望したり、疑念を抱くようになるユーザー企業が増えている。 本ホワイトペーパーでは、ベイジアンをはじめとする統計的フィルターからコラボレーション型フィルターまで、実際に使用されている主な技術とそ
SPF普及の鍵はGreylistingだったりする? - Tetsu=TaLowの雑記
自分の(職場以外の)メールを主に受けている某サーバで、ついにGreylistingを導入しました(といっても作業はFreiaがしてくれたのですが)。実は前にもGreylistingを導入したことがあるのですが、某携帯電話会社からのメールが届かなくなったのでやめた経緯があります。しかし今はSPFがあり、携帯電話会社をはじめ多くのサイトで導入されていますから、SPFを見てからGreylistを見ればだいぶ害は少ないはずです。 結果は劇的。私のところへのSPAMは昨年末の状況からさらに悪化して、1日に3000通を超していたのですが、この24時間でGreylistを乗り越えて再送してきたのはわずか5通でした。Greylisting対策してるSPAM屋はもっと増えているかと思ったんですが、意外とそうでもないみたいです。いくつか別のサーバで受けて転送しているメールもあり、そちらはGreylisting
「こっそり対処」のMSの脆弱性、今になって明るみに
US-CERTは4月21日付で、MicrosoftのHeartbeatCtl ActiveXコントロールに関する脆弱性情報を公開した。セキュリティ企業の米McAfeeは4月23日、これについて「パッチ公開の時点で公表せず、密かに対処された問題のようだ」と解説している。 US-CERTの情報によると、HeartbeatCtlはMSN GamesのWebサイトでゲームを利用する際に使用するActiveXコントロール。脆弱性は、このコントロールのバッファオーバーフローの問題に起因し、第三者に悪用されると任意のコードを実行される可能性もある。 この問題は、Microsoftが2007年12月に公開した「MS07-069」のパッチで修正されたという。しかし、McAfeeはMS07-069ではこの脆弱性について言及されていないと指摘した。 12月に対処済みの脆弱性情報が今になって明るみに出たことについ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.yukan-fuji.com/archives/2008/04/xbox360_1.html