企業サイトを運営する上でやらない方が良い事や、やってはいけない事についてまとめてみます。全ての項目が全てのサイトに当てはまるわけではありませんが、なんとなく実施している事が訪問ユーザからは、良く思われていないという事も多いものです。 ユーザに嫌われる動作 Flashで待たせる ページの表示速度が遅い 横スクロールバーが出る 内部リンクが別窓になっている 無駄なポップアップが出る ブラウザの戻るで戻らせない ブラウザサイズを勝手に変える 右クリックを禁止している 流れる文字や点滅する文字がある 無意味なBGMや音が出る 1.フルFlashは初めてそのサイトに訪れるユーザにとってはプラスに働く事も多いですが、リピータや情報を探しているユーザにとっては、ウザイと感じる場合も少なくありません。 2.ページの表示速度や、動作の悪いサイトは嫌われます。ネットに慣れたユーザほど待ってくれません。 3秒待
スパム対策にメールアドレスを画像にしてくれる、便利なジェネレーターをまとめてみました。おしゃれなデザインなのでブログのワンポイントにもなりますよ。 きゃっとまーくめーる 可愛いネコのイラスト付き フォントもいろいろ選べます。 わたしが使用しているのは「みかちゃんFONT」です。 でざいんめーる フォントや背景色の変更・グラデーションなど 参考:でざいんめーるのサンプル一覧 E-Mail Icon Generator E-mail Sigs GMail・Hotmail・MSN・Yahoo!などに対応 Gmail Signature Generator Gmail用 Handmail 参考 HTMLエンティティ化 メールアドレス画像化以外のスパムメール対策は、エンティティコード(数値文字実体参照)に変換する方法もあります。 追加(2007/3/14) Faviconメール ファビコン+メルアド
ども、大瀧です。 EC2からEメールを送るという案件、たくさんありますよね。そして結構な確率でトラブるんですよね(涙目)。そんな苦い経験をベストプラクティスとしてまとめてみました。一応技術的なところは網羅したつもりですが、メールセキュリティの専門ではないので、不備や間違いがあればご指摘ください。 では、メール送信トラブルの元凶である、スパムメールとその対策からご紹介していきます。 スパムメールとの闘いダイジェスト Eメールの歴史は、スパムメールとの闘いの歴史と言えます。 不特定多数に送信されるスパムメール(未承諾の広告メール)は、メール受信者に不快な思いをさせるとともに、メールサーバーのメール流量を爆発的に増加させ、長らくメールサーバー管理者を泣かせてきました。 このスパムメールをなんとか撃退しようと、現在では主に以下のような対策が行われています。 1. 送信メールサーバー側のネットワーク
総務省は、本日、将来の経済成長を担う“データサイエンス”力の高い人材育成のための取組として、データサイエンス・オンライン講座の第2弾「社会人のためのデータサイエンス演習」の受講者の募集を開始します。 この講座は、行政やビジネスでの活用を想定した実践編講座です。 ○ 我が国の国際競争力を強化し、経済成長を加速化させるためには、ビジネスの現場においても、公的統計やビッグデータを活用した課題解決能力の高い人材、いわゆるデータサイエンスを身に付けた人材が不可欠となっています。 ○ このような状況を踏まえ、総務省統計局及び統計研修所は、“データサイエンス”力の高い人材育成のための取組として、自らの学びをサポートするウェブ上で誰でも参加可能なオープンな講義「社会人のためのデータサイエンス入門」を2度に渡り開講し、延べ2万人を超える多くの方に受講いただきました。 ○ 本日、上記入門編講座に続く第2弾の講
はじめに Twitterの動乱に巻き込まれている皆様、いかがお過ごしでしょうか。 私も例外なく巻き込まれており、特にAPI利用していたアプリケーションを停止することになって非常に残念です。 そこでTwitter代替サービスを探すわけですが Mastodon Misskey とActivityPub系が来て、何か新たに面白そうなものが現れました。 Damus、そしてそのプロトコルのNostrです。 今回、こちらをちょっと触ってみたので紹介します。 とりあえず触ってみたい人はこちら AT Protocolも書きました。こちら 注意 Nostr Assets ProtocolおよびNostrトークンは、Nostrの名前を勝手に使用している無関係の(おそらく詐欺)通貨です。混同しないようにご注意ください。 最近の動向含めた最新情報(2023/12) こちらの記事が参考になります ▽それ、1個のアカ
阻止率99%のスパム対策方式の研究報告 ―― Selective SMTP Rejection (S25R)方式 ――
目次 あらまし 1. 従来のスパム対策 2. S25Rスパム対策方式のコンセプト 3. クライアント制限の規則 3.1. 一般規則 3.2. ブラックリスト 3.3. ホワイトリスト 3.4. その他のフィルタ 4. 統計データ 5. S25Rスパム対策方式を大規模サイトで運用する方法 6. S25Rスパム対策方式をインターネット全体で運用するために 7. スパマーがS25Rスパム対策方式をすり抜ける方法 まとめ 付録A. Postfixでの設定方法 付録B. 拒絶記録抽出用スクリプト あらまし オープンリレー(第三者中継)を行うメールサーバが少なくなり、最近では多くのスパマーが、ADSLやケーブルネットワークなどのエンドユーザー用高速回線につながってボットに感染したたくさんのエンドユーザーコンピュータからスパムを直接ばらまいている。オープンリレーブラックリストはもはや役に立っていない。有
スマートビエラのCM放送拒否が大きな話題を呼んでいる。 スマートビエラはパナソニックが四月に発売した、「スマートテレビ」であり、音声によるコンテンツ検索や、視聴者を認識してコンテンツをレコメンドする機能、さらにレコメンドするコンテンツはテレビ放送だけではなくyoutubeなどのネット動画も対象になるなど、「テレビの未来」を彷彿とさせる製品となっている。 この意欲的な製品のCMが却下されたことで、ネットを中心に「利権問題」「テレビの古い体質」「テレビ局は時代の流れを理解出来ていない」などの声が目立つ。しかし、一方でテレビ業界はテレビ放送とインターネット、スマートデバイスと連動させることを可能にする「ハイブリッドキャスト」等の取り組みにも力を入れており、「スマートビエラ」のコンセプトを否定しているとは考えにくいのも事実だ。ましてや4Kより更に解像度の高くなる8Kの規格では広大な解像度をテレビコ
「同人マーク(仮)」のデザイン案の募集のお知らせ(PDF) 「同人マーク(仮)」のデザイン案の募集のお知らせ 2013年7月17日 特定非営利活動法人コモンスフィア 同人マーク(仮)プロジェクト 特定非営利活動法人コモンスフィア(以下「コモンスフィア」といいます)は、同人活動に関する著作権の意思表示ツールとして、「同人マーク(仮)」を2013年晩夏にリリースの予定です。今般、この「同人マーク(仮)」のデザイン案を、2013年7月17日から同月28日までの間、一般に公募いたします。 1.「同人マーク(仮)」の内容・目的 「同人マーク(仮)」は、作家が一定範囲の二次創作活動を認める意思表示のマークとして構想されているものです。 同人マーク(仮)の内容の詳細は現在準備中ですが、基本的なコンセプトとして、 (1)作家が自分の作品について付けるもの、 (2)第三者による二次創作同人誌の配布を同人誌即
Zoom、Cisco WebEX、TeamsをCASBでセキュリティで比較。結局Zoomは何が駄目?(大元隆志) - エキスパート - Yahoo!ニュース
未だに多くの人が関心を寄せるZoomのセキュリティ。Zoomのようなクラウドサービス導入を検討する際にリスクアセスメントを迅速に行うCASBというツールが有るので、CASBを用いて比較を行った。 ■多くの企業がクラウドのセキュリティ評価に課題を抱えている 新型コロナウィルスによる「緊急事態宣言」発令によって多くの企業が急速にテレワーク環境の整備に追われている。テレワーク実現にあたって直ぐに利用を開始できるクラウドサービスの利用を検討する企業が多い。こういったクラウドサービスの利用に伴い情報システム部門を悩ませているのが「クラウドサービスのセキュリティ評価」だ。クラウドサービスは各クラウドサービス事業者が構築したシステムをサービスとして利用することになるため、セキュリティのレベルは各社統一されておらず、自社のセキュリティ基準を満たしているかを判断することが求められる。 こういったクラウドサー
日テレ、「放送終了直後」から。見逃し番組の無料視聴サービス開始(大元隆志) - エキスパート - Yahoo!ニュース
2014年1月11日から放送が開始された、日本テレビの「戦力外捜査官」。見た人は居るだろうか?見ていなかった人は、また来週・・・となるのが今までのテレビだった。 しかし、戦力外捜査官は違う。テレビ局自らが、番組放送直後から「見逃し番組の無料視聴サービス」を開始したからだ。下記サイトにアクセスすると先日放送された戦力外捜査官の第一話を次回放送日、1月18日20時59分まで閲覧することが可能だ。また、視聴コンテンツを簡単に「シェア」しやすい配慮がなされているのも特徴だ。 ・日テレいつでもどこでもキャンペーン 視聴環境はパソコン、スマートデバイスで視聴することができる。 ・パソコン OS Microsoft Windows Vista/7/8、Mac OS 10.7/10.8 プレイヤー:Flash Player 最新版 ・スマートデバイス OS Android 2.3 以降、iOS 5.x 以
ホンダを狙ったサイバー攻撃。ADのドメインコントローラーの脆弱性が利用された可能性も。(大元隆志) - エキスパート - Yahoo!ニュース
2020年6月上旬、ホンダがサイバー攻撃を受け、一部の業務を停止する事態となった。ホンダの攻撃に利用されたとされるSNAKEと呼ばれるランサムウェアを用いた攻撃が、Fresenius Group、Enel Groupにも利用されていることから、新たな攻撃トレンドとして関心が高まっている。 ■ホンダを狙った巧妙な手口 これまでに報道された内容から、今回ホンダに加えられたサイバー攻撃はSNAKE(EKANS)と呼ばれるランサムウェアであったとされている。今回ホンダで実行されたと推測されているSNAKEはパソコンに感染すると、以下の動作を実行する。 ・一般ユーザのパソコンで実行された時の動作 1) Snakeが起動 2) EKANSというミューテックスをシステムに登録 ※既に登録されてい場合は動作停止 3) MDS[.]HONDA[.]COMの名前解決を求めるDNSクエリーを実行 ※名前解決出来
Zoomを安全に利用する4つのポイント。Zoom爆弾や情報漏えいへ対処する。(大元隆志) - エキスパート - Yahoo!ニュース
セキュリティの不備が相次いで指摘されるZoomを安全に利用するには?(写真:ペイレスイメージズ/アフロイメージマート) 新型コロナウィルスの感染拡大を受けて、ビデオ会議を提供するクラウドサービス「Zoom」の利用者が急増している。一方で、利用者が急増した反動で「安全面」への指摘も急増している。この一週間だけに限定しても様々な問題点が指摘された。本記事では、相次いで指摘されたZoomのセキュリティ不備に対して、いかに対応すべきかを記載する。 ■相次ぐZoomの安全面への指摘 Zoomに関する主要なセキュリティ上の指摘は以下の四点が有る。 1) 暗号化に関する懸念 Zoom社は当初Zoomにおける通信は「エンドツーエンドの暗号化によって保護されている」と謳っていたが、セキュリティ業界からZoomの暗号化はエンドツーエンドの暗号化ではないのではないか?との指摘を受けた。「エンドツーエンドの暗号化
転送用のアドレスをつくり、転送用アドレスに届いたメールを、 本来の自分のアドレスへ転送するサービスです。 転送アドレスを使う事で、本来のアドレスを知らせずにメール の交換が行えます。スパムメール対策などに、使い捨ての アドレスも使えます。 条件を設定すれば、特定のメールを携帯など他の メールアドレスに送る事も可能です。 CLUB BBQ Premiumからのおしらせ 2023/12/01:【障害報告】CLUB BBQ Premiumネットワーク障害【解消済】2023/12/01 7:00頃よりCLUB BBQ Premiumにて障害が発生しております。 上位回線にてDDoSによる通信の大幅な遅延が発生しており、 弊社サーバーへの接続がしづらい状況・メールの遅延が発生しており …Read more » 2023/11/06:【障害報告】CLUB BBQ Premiumサーバー障害【解消済】2
先週まで風邪や雨の多い日が続いていてなかなか自転車通勤ができませんでしたが、今日から自転車通勤を再開したnaoyaです。 今日は、僕がメールサーバを新しく構築するにあたって新たにスパム対策を施したので、その内容について紹介します。 まず、メールサーバですが、次のようなオープンソースソフトウェアで構成されています。 OS: Fedora Core 5 MTA: Postfix MUA: Dovecot(IMAP & POP3) それぞれ yum で最新版をインストールしていました。さらにウノウではメーリングリストを使っているのですが、メーリングリストの配送プログラムには mailman を使っています。mailman も yum で最新版をインストールしました。 さてスパムメールですが、よくメーリングリスト宛にたくさん送られてくるのに対して個人宛にはまったく送られてきません。 そこで、メーリ
メールが無ければ仕事にならないくらい何でもメールで届くライブドア。 ライブドア社内での標準メーラーは一時期 Eudora でしたが現在は Becky! Internet Mail になっています。今回は、快適に操作できて自分宛のメールを見逃さないためのBeckey!の設定を紹介してみたいと思います。 1.パスワードをかけよう メールは個人情報の塊です。起動パスワードをかけましょう。 「ツール」>「全般的な設定」>「全般」タブ>「簡易セキュリティ」 の「起動パスワードを設定」を押して設定します。忘れにくくて自分しかわからないようなものが望ましいかと思われます。 2.署名を設定しよう 自分が誰か、連絡先はどこにすればよいかを書いておきましょう。設定しておけば、メールを書く時に自動で挿入してくれます。 「ツール」>「メールボックスの設定」>「メール作成」タブ>「署名」 のところが設定場所となりま
unoh.github.com by unoh
29 Jul 2012 » ラボブログの更新停止について 16 Jul 2012 » フォト蔵、そしてウノウラボ 19 Apr 2011 » I love spacer 31 Mar 2011 » わんわん 23 Mar 2011 » PHPで利用出来るテストと開発に便利なツール 23 Mar 2011 » Puppet DashboardからExternal Nodesを利用する方法 23 Mar 2011 » symfonyエキスパートになるために必須の1冊 21 Feb 2011 » Varnish上でESIの機能を利用する 20 Feb 2011 » サーバ情報を収集する Ruby スクリプトを書くには 01 Feb 2011 » 家庭用ゲームのプログラマーがSNSゲームのプログラマーに転職するために必要なもの 27 Jan 2011 » 都市伝説の検証!Flash CS5のswf
攻撃者に狙われるVPN。FBI/CISA、VPNからSSE/SASEへの移行を推奨するガイダンス公開(大元隆志) - エキスパート - Yahoo!ニュース
一週間を始めるにあたって、押さえておきたい先週(2024/06/17 - 2024/06/23)気になったセキュリティニュースのまとめです。セキュリティニュースは毎日多数の情報が溢れかえっており「重要なニュース」を探すことが大変です。海外の報道を中心にCISO視点で重要なインシデント、法案や規制に関して「これを知っておけば、最低限、恥はかかない」をコンセプトに、コンパクトにまとめることを心がけています。 ■FBI/CISA、VPNからSSE/SASEへの移行を推奨米国CISAやFBI等が共同で、VPNをSSEやSASEに置き換えることを推奨するガイダンスを公表しました。背景にはCISAが公表している「既知の悪用された脆弱性(KEV)」にVPNに起因するものが22件にのぼり、国家の関与が疑われる高度な技術力を持ったサイバー攻撃グループがVPNを標的に選定する傾向があること、更にはVPNが一度
楽天情報漏えい、SalesforceのExperience Cloudの設定不備が原因か?(大元隆志) - エキスパート - Yahoo!ニュース
楽天、楽天カード、楽天Edyは12月25日、利用中のクラウド型営業管理システムに不正アクセスを受け、保管していた個人情報など最大148万6291件が流出した可能性があると発表した。 楽天の情報漏えいと同日に、Salesforce社が同社製品利用顧客による「設定ミス」が発生したことを発表した。楽天の発表には「クラウド型営業管理システム」としか記載されていないが、一部報道では既に「Salesforce社のサービスだった」との指摘があり、Salesforce社が同日に発表した「お客様」は「楽天」ではないかと推測される。 ■SalesforceのExperience Cloudの設定不備が原因か? 今回情報漏えいが発生したと推測されるのは、Salesforce社のExperience Cloudというサービスだが、このExperience Cloudとは、企業と顧客を結ぶコミュニテイサイトを構築す
ベイジアンネットワークを使ったウェブ侵入検知
はじめに 私たちが提供しているSaaS型のWAFサービス、Scutum(スキュータム)では、より高精度な攻撃検知を実現するために、ベイジアンネットワークの技術を利用しています。今回は「ウェブセキュリティ」「不正検知」「異常検知」「攻撃検知」といった観点から、ベイジアンネットワークについて解説します。 ベイジアンネットワークとは? ウィキペディアによると、ベイジアンネットワークは次のようなものです。 ベイジアンネットワーク(英: Bayesian network)は、因果関係を確率により記述するグラフィカルモデルの1つで、複雑な因果関係の推論を有向グラフ構造により表すとともに、個々の変数の関係を条件つき確率で表す確率推論のモデルである。 非常に的を射た説明ですが、「わかっている人にはわかるし、わかっていない人にはわからない」という感じもするかもしれません。基本からしっかり理解したいという場合
iPhone市場に見え始めた「人気の陰り」が意味する「スマホ市場の飽和」(大元隆志) - エキスパート - Yahoo!ニュース
■5Sのゴールド/シルバーモデルは売り切れ続出 2013年9月20日に発売されたiPhone5S/5C。日米中の報道を見ていても、iPhone5Sのゴールド、シルバーは早々に売り切れたと伝えられている。この売れ行きをみて、アップルの担当者は「信じられない需要だ」とAllThingsDに語った。 “Demand for the new iPhones has been incredible, and we are currently sold out or have limited supply of certain iPhone 5s models in some stores,” 出典:Apple: Demand for New iPhones Has Been “Incredible” ■iPhoneブランドに陰りを感じているアナリスト達 では、「iPhone5S/5Cはどれ位売れるの
相次ぐOffice365のサービス障害。巨大プラットフォームに依存するリスク。(大元隆志) - エキスパート - Yahoo!ニュース
日本国内でも多くの企業が利用しているマイクロソフト社が提供するOffice365。先月は大規模なサービス障害が発生し、テレビでも放送される事態となった。免許制の事業である通信キャリアのサービス障害がテレビ報道されるのは当然だが、一企業が提供するクラウドサービスのサービス障害をNHK等が報道する事態になるというのは非常にレアなケースである。このことから、Office365の障害がどれだけ国内企業へ影響をもたらすか、影響の大きさをうかがい知ることが出来る。 ■Office365等のサービス障害の確認方法 Office365のサービス障害が発生した時に、以外と知られていなかったのが、Office365のサービス障害のステータスを確認する方法だ。通常であれば、Office365の管理コンソールから確認可能だが、サービス障害時にOffice365自体にログイン出来なくなることも多々ある。そのため、マ
ベイジアンフィルターで日本語を取り扱う時に問題になってくるのが、文章を品詞レベルに分解する処理。英語の場合は、文章はスペースで区切られた品詞の集合で構成されるため、余分なことをせずに簡単に処理できる。例えば、'How do I set up an AirPort wireless network?'という文章の場合、ベイジアンフィルターは、スペースで区切られた単語を、分類するための判断材料として自動的に取り込んでくれる。 ところが、日本語の場合は、「エアポートの無線ネットワークはどうやって設定しますか?」という文章を、「エアポート の 無線 ネットワーク は どう やっ て 設定 し ます か ? 」のように、品詞をスペースで区切った文章に変換して、ベイジアンフィルターに渡してあげる必要があるらしい。これはすごく高度な作業だ。自分のレベルではどうやっても出来ない。 そこで、この高度な作業を
「同人マーク」のデザイン決定のお知らせ 2013年8月16日 特定非営利活動法人コモンスフィア 同人マーク プロジェクト 特定非営利活動法人コモンスフィア(以下「コモンスフィア」といいます)は、同人活動に関する著作権の意思表示ツールとして、「同人マーク」を2013年晩夏にリリースの予定です。今般、2013年7月に行った「同人マーク」のデザイン案募集の中から、選考審査の結果「同人マーク」のデザインが決定いたしましたのでお知らせいたします。 1.採用されたマーク 作者:かすり 様 作者のデザインにこめた応募コメント、及び選考委員会の推薦コメントについては、下記PDFでご紹介しておりますのでご覧ください。 採用デザイン [PDF] 2.最終選考に残ったマークの発表 「同人マーク」のデザイン案の募集に対しては、121人の方から多数の応募をいただきました。応募作品のレベルもきわめて高く、選考委員会で
エキサイトメール
ポータルサイト「Excite(エキサイト)」のパソコンで使える便利なフリーメール(無料)「エキサイトメール」は無料のウェブメールサービスです インターネットに接続できるパソコンがあれば、いつでもどこでもメールができます。 プロバイダを変更しても、メールアドレスが変わらず利用できます。 普段メインで利用しているプロバイダのPOPメールも受信できます。 スパムメール対策としてドメイン指定受信/拒否設定も完備。 動作環境、保存期間等、よくある質問はこちらへ。 今すぐ無料のメールアドレスを取得しよう 無料のエキサイトメールを利用するには、エキサイトIDのご登録が必要です。 ご登録いただきますと、エキサイトフレンズやオークションに参加したり、エキサイトネームカードでインターネット上の名刺を作ることができます。 エキサイトIDを忘れてしまった方 有料サービスをご利用者のみ、エキサイトIDをお調べいたし
インターネット接続プロバイダサービスは、本来、トランスペアレントな存在であってほしい。だが、実際には、トラフィック制御のために、さまざまな制限が付加されているようだ。この傾向は、このまま当たり前のものとして受け止めざるをえないのだろうか。 ●プロバイダの手中にある通信ポート プロバイダのトラフィック制限としては、アウトバウンドポート25ブロックが有名だ。スパムメール対策のために、外部プロバイダのSMTPサーバーへの通信をブロックするためのものだ。多くのプロバイダが実施しているブロックだが、スパムメールを防止するという名目のもと、多少の設定変更で回避できることもあり、特に問題にされることなく、ユーザーに受け入れられている。 でも、このままでいくと、ファイル交換ソフトの使うポートを閉じたり、ヘビートラフィックを監視して、ユーザーに注意を促すといったことまでも、善良なる多くのユーザーのためという
docomoのspモードメールが凄まじくダメなアプリだというのは、わりと有名な話です。ただ、何がそんなにダメなのか? というのは、実際使ってみないとよくわからない部分もあると思います。 最近スパムメールが増えてきてしまって、対策をしなきゃいけないのですが、これがまた凄まじく面倒くさい。どのくらい面倒なのかを、Gmailと比較してみたいと思います。 メールを使っている限り、どうしてもスパムメールというのは届いてしまうものです。必ず送られてくるものだという前提であれば、それを排除するための操作はとにかく簡単であることが求められます。 Gmailの場合 Gmailの場合、スパムメールが届いたらこんな感じで対処できます。 スパムメールが届いた! 右下のメニューアイコンをタップ [迷惑メールを報告]をタップ たったこれだけです。 もう1度言います。 たったこれだけです。 spモードメールの場合 sp
Zoomと同名の2001年に開発されたPC高速化ツール「Zoom」が「怪しいZoom」と報道される(大元隆志) - エキスパート - Yahoo!ニュース
ヤフトピを眺めていると「怪しいZoom」という見出しが目についた。しかし、情報の早い海外のセキュリティ系ニュースサイトやセキュリティ研究者達は1つも話題にしておらず、騒いでいるのは日本だけ。違和感を感じたので筆者も実際に問題のアプリケーションをダウンロードし調査したところ、2001年にリリースされた同名のPC高速化ツールであることがわかった。 アプリ自体は無害であり、開発元とされるウェブサイトへの訪問のみ問題があることがわかった。 ■Bingで「Zoom ダウンロード」と検索してみた 筆者が目にした記事にはこのような記載があった。 なお、検索サイト「Bing」で「Zoom ダウンロード」と検索すると、正規サイトよりも非正規サイトが検索結果の上位に表示されている(24日12時30分現在)。グーグル、ヤフーでは正規サイトが一番上に表示された。 出典:J-CASTニュース:「怪しいZoom」に注
MS365のMFAが効かない基本認証。基本認証を無効化していないMS365が狙われている。(大元隆志) - エキスパート - Yahoo!ニュース
MS365でMFAの効かないIMAP等がパスワードスプレー攻撃で狙われている(写真:Panther Media/アフロイメージマート) 三菱電機が契約しているMS365に不正アクセスが発生した。このニュースを見て「我社のMS365はMFA(多要素認証)を利用しているから大丈夫」と思った人も少なくないだろう。しかしMS365に対する不正アクセスの多くはMFAをバイパスするIMAP等が狙われている。 ■基本認証と先進認証 MS365には大きく分けて二種類の認証方式が存在し、先進認証と基本認証と呼ばれている。主にMS365にアクセスするクライアントによって使い分けられる。 ・先進認証 IE/Chrome/Safariなどのウェブブラウザから、MS365にアクセスする場合や、先進認証対応のMS365アプリからアクセスする場合に利用される認証方法。MFA等が利用出来る。 ・基本認証(レガシー認証)
こんにちは、てつです。 先日、友人とブログ談義をしていました。友人のブログは順調なようで仕事の依頼であったり、問い合わせが来ているようです。 話しを聞いてる中で気になったのが、どうやって問い合わせを受けているか?でした。 友人に聞くとアドレスをそのままブログに貼り付けてるみたいなんですよね。 abc☆gmail.com ☆は@マークに変更してね! みたいな感じで載せているみたいです。@を☆にするのはスパムメール対策かな? この方法が間違いではないですが、問い合わせをするユーザー側の操作を想像すると アドレスをコピペ→メール開いて貼り付け→アドレス添付後、☆を@マークに変更 こんな流れでしょうか。ユーザー目線で立つと少し面倒ですよね? もしかすると、問い合わせ一歩手前で面倒だと感じて離脱したユーザーも取りこぼしている可能性があり、これはかなりもったいないことです。 こういった時にGoogle
25番ポートの攻防
先手:スパム業者の気持ち 普段、受け取りたくない気持ちでいっぱいのスパムメールであるが、1日に何万通ものメールを不特定多数に送るスパムメールの送り手の気持ちを考えてみることにしよう。1通、2通ぐらいならば何も考えずに送れるかもしれないが、数万通にもなると効率的に送らなければならない。 効率的に送るならばISPと固定IPアドレスで契約し、自前のSMTPサーバかインターネット上にある間抜けなSMTPサーバから発信するのがよさそうだ。しかし、固定IPアドレスから続けざまに大量のメールを送ると、そのIPアドレスがほかのSMTPサーバでフィルタリングされるか、ブラックリストに載って中継を止められてしまうかもしれない。 そうすると、接続ごとにIPアドレスが変わる動的IPアドレスのサービスを使う方がよさそうだ。とはいっても、契約したISPのSMTPサーバを使って大量にメールを送っていると、バウンスメール
北海道札幌市在住、サーバー専門のフリーランスエンジニアです。クラウドサービスを利用してWebサイト、ITシステムのサーバー構成設計とサーバー構築を行います。 (2013.7.24)AWS Route53のDNSフェイルオーバー機能については、AWS外部へのヘルスチェック1件あたり月$0.75の課金が発生することが漏れていたので、追記しました。 (2015.10.28)最新のサーバー環境と月額料金を追記しました。 「稲葉サーバーデザイン」の自社サーバー環境がひととおりできあがりました。 (会社じゃないので「自社」というのも変なのですが、よい言葉が見当たりません。) 「サーバーデザイン専門業者」として、せっかくなのでその構成についてここで公開します。 構成は下図のとおりで、「オールクラウド」といってもよい構成だと思います。 要件は下記のとおりです。 信頼できるクラウドサービスを使用する。 でき
Adobe Creative Cloudユーザー、750万件のデータが誤って公開される(大元隆志) - エキスパート - Yahoo!ニュース
Adobe Creative Cloudユーザー750万件の、eメールアドレス、アカウント情報、使用しているアドビ製品情報が、誤って公開されていたことが、Comparitech社とセキュリテイ研究者Bob Diachenko氏の調査で分かった。Diachenko氏はこの問題をAdobe社に報告し、Adobe社は既に問題を修正済み。 原因は、誤って構成されていた、Elasticsearchサーバー。クレジットカード番号やパスワード等の機密性の高い情報は含まれていなかったが、eメールアドレスや、利用製品の情報が含まれていたため、アドビ製品ユーザを対象とした高度なフィッシングキャンペーンに利用される恐れがあった。 ■問題発覚のタイムライン ・2019年10月19日 Diachenko氏が公開されているElasticsearchサーバー上のデータを発見し、アドビに問題を通知。 公開されていたデータ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
企業サイトでやってはいけない31のこと | パシのSEOブログ
メールアドレス画像化ジェネレーター集 | *LOVE IS DESIGN*
Amazon EC2 Eメール送信ベストプラクティス | DevelopersIO
総務省|報道資料|データサイエンス・オンライン講座第2弾 「社会人のためのデータサイエンス演習」の受講者募集開始
Nostrプロトコル(damus)を触ってみた - Qiita
スマートビエラはなぜ、CMを拒否されたのか?(大元隆志) - エキスパート - Yahoo!ニュース
「同人マーク(仮)」のデザイン案の募集のお知らせ | commonsphere
CLUB BBQ
ウノウラボ Unoh Labs: ベンチャー流のスパムメール対策術(前編)
Becky!を快適に操作するための10の設定 : LINE Corporation ディレクターブログ
ベイジアンフィルターで日本語を分類する。 - ザリガニが見ていた...。
「同人マーク」のデザイン決定のお知らせ | commonsphere
山田祥平のRe:config.sys : プロバイダがやっていいこと悪いこと
docomoのspモードメールがダメなのは、迷惑メール対策が面倒だから
はてなブログで問い合わせフォームを作る方法を固定ページの解説と共に紹介する - MUTANT
自社サーバー環境について | 稲葉サーバーデザイン