yaari.com からの招待状にご注意 | スラド
ストーリー by Masafumi Otsune 2007年12月02日 6時24分 他サービスのパスワードを入力させて知人を検索する機能って便利だけど悪用できるよなぁ……と思ってたら 部門より recompile.net より。GmailやHotmailをお使いの方は、yaari.com と称するインド発なSNSからの招待メールがきた人がいると思う。このサイトにユーザー登録しようとすると、GmailまたはHotmailのパスワード入力を促される。実はこのサイト、入力されたメールアドレスとパスワードを利用してGmailやHotmailのコンタクトリストを盗み、盗んだメールアドレス全てに招待状を送信してしまうそうだ。こうして招待状を送信された人がまたGmailやHotmailのアドレスを持っていて登録をした場合、またコンタクトリストが盗まれてしまい、次の人へ、という連鎖が起こり現在広範囲で流
Yahoo!メールの脆弱性を突く“ゼロデイ”ウイルス出現,メールを開くだけで感染
セキュリティ組織の米SANS Instituteなどは現地時間6月12日,米Yahoo!が提供するWebメール・サービスの脆弱性(セキュリティ・ホール)を突いて感染を広げるウイルスが出回っているとして注意を呼びかけた。メール本文を読もうとするだけで感染し,アドレス・リストの情報を盗まれるとともにウイルス・メールを送信させられる。Yahoo!では現在対処中であるとしている。 Yahoo!のWebメール・サービス(Yahoo!メール)には,メールに細工が施されていると,メール本文を開くだけで,添付されたHTMLファイルを勝手に開いてしまう脆弱性が見つかった。HTMLファイルにスクリプト(JavaScript)が含まれている場合には,そのスクリプトも勝手に実行されてしまう。今回のウイルスはこの脆弱性を悪用するもので,HTMLファイルに含まれるスクリプトがウイルスの実体である。なお,今回の脆弱性は
「メールの送信者名は偽装できる,添付ファイルは安易に開くな」---IPA
コンピュータ・ウイルスの届け出先機関である情報処理推進機構(IPA)は6月2日,メールの送信者名(差出人アドレス)が信頼できる企業/組織であっても,添付ファイルを安易に開かないよう改めて注意を呼びかけた。送信者名を偽装することは容易なので,実際には異なるユーザー(ウイルス作者など)から送られている可能性があるためだ。 送信者名を偽装することは,ウイルス・メールの常套手段の一つ。最近では,防衛庁や日本経済新聞社などから送られたように見せかけたウイルス添付メールが確認されているという。 これらのケースでは新種のウイルスが送られたので,ウイルス対策ソフトを使っていても検出できなかった。こういったウイルスの被害に遭わないためには,添付ファイルを開かないことが第一。このためIPAでは,送信者名が信頼できる企業/組織であっても添付ファイルは安易に開かないよう警告している。 また,添付ファイルを開く場合
ISPが迷惑メールを受信時に排除することは「通信の秘密」の侵害か?
財団法人インターネット協会は16日、「第3回迷惑メール対策カンファレンス」を開催した。ISPが送信ドメイン認証技術に基づいてメールを受信拒否する「インバウンドチェック」について、ニフティの木村孝氏と総務省の今泉宣親氏が、法的な観点から見た導入手順を語った。 ISPの迷惑メール対策としては、ISPが提供するメールサーバーを経由せずに送信される迷惑メールに対する送信側の規制「Outbound Port25 Blocking」が多くのISPで導入されている。インバウンドチェックは、受信側のサーバーで認証エラーとなるメールに対して、その旨をメールのヘッダに追加したり受信拒否するサービスで、2006年後半には一部のISPで導入が見込まれているという。 ● 利用者が同意すれば認証エラーメールへの「ラベリング」と「振り分け」は可能 電気通信事業者であるISPは、電気通信事業法の義務が適用される。特に、同
長尾のブログ2.0 - Webの間違った進化
前回のエントリーにも書いたが、「ウェブ進化論」(梅田望夫著 ちくま新書 2006)という本を読んだ。 そして、世の中をダメにするものの正体が少しわかったような気がした。 僕は基本的に、話題になっているからとかベストセラーだからという理由で本を手に取ることはない。 たとえば、ちょっと古いけど、「バカの壁」なんていうふざけた本は天地がひっくり返っても手に取ることはないだろう。 こんな本を書いているあんたの方がバカだよ、と思ってしまう(基本的に僕は脳科学者と呼ばれる連中はたいてい詐欺師だと思っている)。 「ウェブ進化論」に対しても初めからよい印象を持っていなかった。 著者が「ネットはコストゼロ空間だ」とかテレビで言っていたのに対しても「そんなわけないだろ」と突っ込みを入れていた。 どんな情報だって物質がなければ存在できないのだから、物質を維持していくためのコストがかかるにきまっているじゃないか。
日本ブログ協会からのメール関連 - ripjyr's blog
つっこみどころ満載みたいですねw>id:sonodamサメ http://d.hatena.ne.jp/yama_r/20060304/1141407252 脆弱性よりもさ… - 無題ドキュメント 日本ブログ協会の脆弱性について - よくきたはてダ 日本ブログ協会の失態 - 全脳自由帳 徒然"やわらか"Blog日記:日本ブログ協会のお粗末なスタート - livedoor Blog(ブログ) 日本ブログ協会 - 縁側でお茶 さっそくやってくれた。それにはてなブックマークによると、会員に配布していたIDとパスワードはどうやら全員に共通のものであったらしい。そういう人たちが「ブログの普及促進」をやるのか。早く「全部ネタでした」と言ってほしい。 てか、ぉぃぉぃ・・・!
どさにっき
2006年3月1日(水) ■ qmail のセキュリティ _ しつこく。 _ このまえパッチをあてた qmail がセキュアかどうかわからん、と書いたが、実はわしはパッチのあててない素の qmail もセキュアではないと考えている。 _ djb の考える安全というのは、たとえばバッファオーバーフローとかで外部からコードを注入されない、万が一そういう穴があっても被害を最小限に抑えるためによけいな権限を持たない、というプログラマ的な観点に立ったものである。 _ でも、セキュリティってのはそんな狭いものじゃない。何をしたのか、という記録を残して、後から調査・追跡が可能なようにしておくこともセキュリティの重要な要素なのだが、qmail はそれをしない。 _ qmail-send はログを吐くが、qmail-send というのはメッセージがキューに入った後を受け持つプログラムであり、キューに入るまで
qmail - どさにっき - 2006年2月25日(土) - qmail
2006年2月21日(火) ■ カーリング _ 残念ながらカーリング日本女子は7位で予選敗退。おつかれさんでした。すばらしい試合をありがとう。 _ それまで名前しか知らなかったカーリングを長野大会ではじめてテレビで見て以来、こんなおもしろいスポーツはないと今回もいちばん楽しみにしていたわけですよ。とはいえ、そんなことを考えてるのはわしぐらいなもので、前回大会と同じようにやっぱりマイナー競技のまま終わるのかと思ってた。ところが序盤に負けが続いたわりにはどんどん話題になっちゃってびっくり。おかげで、地上波しか受信できないわしにはほとんど縁がないかと思っていたテレビ中継が、今回はたくさん見られた。しあわせ。 _ 結果としては前回ソルトレークシティーのときよりは良かったけど長野よりは下だし、長野と違って女子しか出場してないし、それなのにこれまでの何倍も注目されちゃった。長野のときも、特に男子チーム
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「三井住友銀行」名義のメールに電子署名、国内の大手行では初めて