日常のパソコンライフを書いています。略して「ぱそライ」。初心者↑↑中級者↓↓な内容で目にとまったものをピックアップ!

by lankyboy
 
カテゴリ:ネット::セキュリティ( 83 )
 
ACCSの中の人!ちょっとまったぁ!
ACCS、DDoS攻撃への対策でIPアドレスの記録を開始 - RBB Today

現時点でwww.accsjp.or.jpにアクセスするIPアドレスは、Antinnyなど不正なソフトウェアが実行されていると判断。過度のアクセスがあるIPアドレスを記録し、該当するISPなどを通じてユーザに注意を促す。

ちょっとまってくれ。
あの、「ACCSを検索した」グーグルのトップにはしっかりと

www.accs.or.jp

と書かれているわけだが。。。

まぁ、アタック並にすることはないと思いますけれどリロードすればDDos扱いの可能性あるよなぁ。。。
知らないわけないよなぁ。。。ACCSの中の人。(それともまた攻撃されるのが困るのでわざと変更してないとか?)
[PR]
by lankyboy | 2005-03-01 10:42 | ネット::セキュリティ
 
子供を守るためというなら意思の疎通が先だ。
ICタグで児童守れ、新システム実験へ…NTTデータ

リアルタイムに子供の居場所を「複数の人間が」掌握できるシステムを実験する模様。

昔はこんなものなくても、居場所が分かったわけだが、家族間やご近所の意志の疎通や交流がメンドクサイから、技術に頼るのはどうかと思うが。。。

そんなことするなら、町内会やらで週一定例会して顔をお互い覚えるようにするとか、家族の意思疎通(何時までに帰るのよーとか、どこにいくかメモを書いとくのよーとか)そういうことを見直すべきかと思います。

前にもGPSをランドセルにというエントリー書きましたけど、大事なことを忘れて便利を追求しても駄目だと思いますよ。根は深い。
[PR]
by lankyboy | 2005-02-28 11:13 | ネット::セキュリティ
 
預金の不正引き出し、実は9割は関東。
偽造カード:預金の不正引き出し、被害の9割が関東 - 毎日

「全国的に」起こっていたと思っていたのですが、なんともほとんどが関東の模様。
そういう重要なことは、ちゃんと報道してくれ。頼むから。

ちなみに、これを機に「振り込み詐欺」の発生状況ももっと詳しく!
(あ、でも前にやってた気もするなぁ・・・・)
[PR]
by lankyboy | 2005-02-22 16:13 | ネット::セキュリティ
 
ドコモが地震被災者の個人情報流出。
ドコモ、顧客2万人超す情報流出 9割が地震被災者 - 朝日

目も当てられない毎度毎度のデータ流出再び。現地の人にとっては泣きっ面にハチで、なにも信用できなくなるような感じですねぇ。

これを機に、新潟の方々は全部ドコモ解約してみてはいかがでしょう・・・。
そしたら、顔色が変わるんじゃないでしょうか。NHKみたく。

確かに、解約手続きとか「払うの止める」って言うだけで済んでるNHKよりメンドクサイですけど。

まぁいいかで済ませてるから、日本人は平和ボケしたカモになってるのかもしれませんな。
にしてもですよ。

 この部屋は監視カメラが常時作動しており、入室できるのはあらかじめ許可を得た社員と協力会社の社員約250人に限られているという。

250人って多すぎないか・・・?(汗)一体管理部署の人員何人いるんですか・・・・。
で、

 NTTドコモでは、04年9月に同グループの派遣社員が顧客リストからクレジットカード番号などをネットで売買し、詐欺幇助(ほうじょ)容疑で逮捕されるなど顧客情報管理をめぐる不祥事が相次いでいた。

といった感じで、クレジットカードの流出が去年あったばかりだそうで普通、こんなことがあったら250人に入出許可証発行しないよなぁ・・・。サーバルームでしょ・・・。

auやボダフォンもどうなんだろうねぇ・・・。(自分はアンチドコモなのでなんですけど(苦笑))
[PR]
by lankyboy | 2005-02-15 11:10 | ネット::セキュリティ
 
MSNメッセのハッキングが激しい!
昨日、マイクロソフトから

このセキュリティ情報を更新し、「MSN Messenger の PNG 処理の脆弱性」 -
CAN-2004-0597 の回避策の変更と、「警告」欄に、MSN Messenger サービスを
利用するにあたり、影響を受ける MSN Messenger クライアントについて
アップグレードが必須であることをお伝えする情報を追加しました。

と、メールが届いた矢先に自宅のPCにも来ましたわ。アタック。
うちは24時間立ち上げっぱなしなわけですが、2時か3時ぐらいでしょうか。いきなりメッセがワンワン鳴き始めて、飛び上がってみてみると、とあるIDからのリクエストのアタックを食らいまくってたわけです。

「週末アップデートしといてよかったな・・・」と思いつつ、二度とアクセスを受け付けないにチェックをいれて弾いたわけですが、うらあべし@ホットメールという、思いっきり日本語なので、ハァ(゚д゚)?って感じなわけですが他にもアタックきてるんですかねぇ。。。
ま、早急にアップデートはしましょう。かなり、エクスプロイト(既製品の攻撃プログラム)が出回ってるようですから。
[PR]
by lankyboy | 2005-02-15 10:13 | ネット::セキュリティ
 
今に始まったことではないけれど。フィッシングからファーミング?
pharming(ファーミング)――オンライン詐欺は「釣り」から「農業」へ? - ITPro

ファーミングという言葉自体、どうかなぁと思うわけですがセキュリティベンダーが使い始めたらきっと、広まるんでしょうねぇ。

というわけで、ファーミングとはどんなものを指すのかということで、記事を噛み砕くと、
「何らかの手段でPCの設定を書き換えてしまい、URLとサーバアドレスのリンク付けを根本から書き換えてしまう手段」
といったところ。
これ自体は、バグでもなんでもなくて「仕様」です。なので、壊れている訳でも不具合があるわけでもないんですねぇ。そういうものなので。(車が人を轢けば死ぬのと同じような感じですね。殺さないように作ることはできません。使う側の問題で、そういうものなんですから)

記事にもありますが、具体的にいうと、それぞれPCの中にもURLのアクセスを分散するためにDNSのキャッシュ(一時ファイル)を持ったり、強制的にURLとIPアドレスのリンク付けをするためのhostsファイルといったものがあります。それを使って強制的に、違うサーバへ接続させてしまおうというものです。いや、昔からそういうのは使ってますし、あるのも知ってます。誰もそれを使おうとはしなかっただけです。それをするとDNSの根幹から狂いますから・・・。

書き換えられていないかどうかを監視するようなプログラムで、監視することになると思うわけですけれど、今でさえ、ウイルス対策ソフトのプロセス監視やスパイウェア侵入検知、ファイヤーウォールによる不正アクセスブロックなどなどPCには負荷の高いアプリケーションが常駐(常に起動している)訳ですから、どうなることやら・・・。

とにかく言えることは、すべてOSに組み込まずに分割したパーツとして動くようにしないと、動きが取れなくなるってことだと思います。よりよいものが登場した時に、組み換えができませんからねぇ・・・・。
あと、もうすでに素人にはどうしようもない領域まで、「自動的にハッキング」される時代になってきたことを意識しないといけないのかもしれません。。。

関連サイト:
hostsファイルとは? - Dream-Seedさん
[PR]
by lankyboy | 2005-02-14 13:36 | ネット::セキュリティ
 
セキュリティベンダーが武器商人になるのはいつか。
「スパムでメールシステムが崩壊」との発表に、セキュリティ対策ベンダーが反論 - CNet Japan

過剰反応するのも確かにどうかとは思うわけですけれども、そんなのは自社のソフトを使えば大丈夫だ!というセキュリティ対策ベンダーの発言は、乱暴にいうと「好きなだけスパムさせておけ。俺たちのソフトを買えば耐えられる」と言ってるようなもの。
根本的な解決をしようとしてるわけではないように思えるのは、気のせいでしょうかねぇ。

武器商人なんてよく映画や漫画で出てくる悪役(?)は、戦争の根源をとめるわけでなく、自分たちの武器が売れる微妙な戦争バランスを保つことで利潤を得てるような演出をされるわけなんですが(使わないと売れないもんね)、それに近い気がしますねぇ。スパムを根絶やしにするとスパム対策ソフトが売れない。対策は出来るようにするけど、根幹的な対策ではないわけで。

とはいうものの、ISPもゾンビPCに対抗する策を講じてはいるといってますが、それも結局ポート塞いで放流を抑えてるだけですからねぇ・・・・。IP捕まえてユーザに警報送るわけでもないし。

どの道、不要なパケットが回線を圧迫してる事実は認めたほうがいいと思うので、回線が太くなったから耐えられるようになっただけということを忘れちゃあかんと思うなぁ~。
[PR]
by lankyboy | 2005-02-08 11:07 | ネット::セキュリティ
 
情報漏えい、MSは「一人1万5千円程度」
「個人情報漏洩の損害賠償額は1人1万5000円程度になる」、マイクロソフトが講演 - ITPro

4月に施行される「個人情報保護法」(正式名称は「個人情報の保護に関する法律」)に関してのお話。結構、これが施行されると大変なのです。
なぜかというと、今までファイルサーバに適当においてあったり、営業マンが自分のPCに保存してた顧客名簿をPC毎落としたり、取られた(車上荒らしとか)場合、ストライクに引っかかるわけで、今までは厳重注意とか「たのむよぉ?おぃ」と言ってるだけでは済まされない可能性が高くなるわけで。

 中村氏に続いて講演したAIU保険の中江透水経営保険事業部長は、「社員や協力会社の関係者が故意に個人情報を持ち出すことがセンセーショナルに報じられている。だが、実際にはメールの誤配信やパソコンの紛失といった社員の過失で漏洩してしまうケースが多い」と説明。同社が提供している個人情報漏洩保険の契約企業が個人情報を漏洩してしまったケースは今までに10件以上あり、その大半が「故意ではなく、うっかりミスによるものだった」と明かした。

その10社っていうのが気になりますが、きっと氷山の一角で、個人情報漏洩なんて思ったより日常茶飯事なんだと思いますね。

そうなんです。問題なのは、故意的に持ち出すことよりも、ついうっかりなんです。
犯罪や持ち出そうと思って持ち出すのは、システム的にガチガチにすればいいわけなんですが(犯罪ですし)、ついうっかりでそうなった場合、「じゃ、どこまでオマエを信用できるんだ??」というお話に。でも、それじゃ仕事できないじゃないですしねぇ。
過去の、三重県の図書館がらみのNTTしかり。お客さんのシステムのデータがうまく読めない(処理できない)から、検証するんで会社だけでなく自宅へももって帰って盗まれるとか。これもPCを盗んだのが悪いとも思いますが、顧客データをなんのセキュリティもない自宅に持ってく方が悪いんです。でないと、会社にセキュリティカード導入したりしてる意味ないですから。

一人当たり被害額15000円ぐらいでは、というお話ですが、それを実行していたらカード会社もISPも簡単につぶれますね・・・・。10万人で、15億円ですか・・・。
[PR]
by lankyboy | 2005-01-20 16:36 | ネット::セキュリティ
 
ネット利用の不当請求が増加傾向に。
PC使った不当請求が急増 都が緊急被害情報 - ITmedia News

相変わらず減らない傾向の不当請求。
記事では、

 民法上、契約の成立にはユーザー側の契約の申し込み意志が必要となる。2001年12月施行の「電子消費者契約及び電子承諾通知に関する民法の特例に関する法律」では、確認画面なしに消費者が申し込み意志のない契約を結んだ場合は錯誤無効を主張でき、事業者側は重過失を理由とした抗弁(民法95条但書)はできない(3条)。つまりこうした不当請求には無効を主張できる。

とあるわけですが、そうかどうかはWeb書き換えられたらどうしようもないという気もしたりしますが。。。
ちなみに、事例は違いますが、自分は転職の際に試用期間と称してWeb上には「3ヶ月、かつモデル給与はこれ」と書いてあったのに、試用期間が4ヶ月経っても何も言われず請求したらモデル給与なんてめじゃないぐらい低かったので、会社に抗議したらWebのそのページが消えていたなんてことがあって会社を辞めましたが、ハローワークではちゃんと訴えを聞いてくれて「会社責任による退社」にしてくれたので、なんとかなるのかもしれません。

ちなみに、兄弟の絡みで消費者センターに架空請求で電話したことありましたが、「無視でいいですよ」でしたね。どうやら、朝からその電話ばかりだったみたいで・・・。お疲れ様です。。。
まぁ、小額訴訟の場合もあるのでちゃんと裁判所(っぽいの含む)から封書で郵送物が届いた場合は、出向いて消費者センターとかその分野の人に相談が必要な場合もあるんですけど。。。

もっと、法律が身近にならなくてはいけない時代になったのかもしれません・・・。
(そういえば、陪審員制度どうなったのかなぁ~?)
[PR]
by lankyboy | 2005-01-20 10:36 | ネット::セキュリティ
 
DNSのリダイレクトミスなんて。。。
ニューヨークのISPがドメイン乗っ取り攻撃の被害に - CNet Japan

考えたくもないDNSのリダイレクトミスってありえませんな・・・・。
そもそもが、お互いの信頼関係の上で成り立っているシステムなので、これを信用できなくなるとネットそのものが、信用できなくなるわけで・・・。

 Panix.comのドメインが所有者の同意なしに、どのように移転されたのかは不明であり、同社の広報担当はドメイン登録業者に対する不満を表明した。

 「登録業者らの態度は、常識に照らして、あまりに非協力的だった」と同広報担当は語る。

かなり致命的な障害なので、非協力的と言わせてしまう程のことなんて考えられない気が。うーん・・・。

詳しくは別として、いわゆる、

exblog.jp = x.x.x.x

に飛ばされるはずが、

exblog.jp = y.y.y.y

に飛ばされるように書き換えられていた、ということですね。。。
そうなると、メールサーバもFTPサーバもネットワーク上でDNSを拠り所としていればすべて違うIPアドレスに飛ばされるということに。
まぁ、規模を小さくすれば、WindowsのPCのホストファイル書き換えるだけでも、似たようなことはできたかと。

にしても、困るなぁレベルじゃないなぁ。。。これは。。。
[PR]
by lankyboy | 2005-01-18 15:56 | ネット::セキュリティ


S M T W T F S
1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30
検索
カテゴリ
以前の記事
近状報告(05/06/03)

・ブログ引っ越しました。
ぱそでこ!(ここをクリック)」です。
を今後はよろしゅう。

最新のトラックバック
Prozac.
from Generic prozac.
Pro and cons..
from Ritalin inhale..
Percocet end..
from Percocet endoc..
Christina th..
from Christina the ..
Lortab dog.
from Sort lortab.
フォロー中のブログ
ライフログ
Book
Music
Movie
その他のジャンル
ファン
記事ランキング
ブログジャンル
画像一覧
関連リンク