日常のパソコンライフを書いています。略して「ぱそライ」。初心者↑↑中級者↓↓な内容で目にとまったものをピックアップ!

by lankyboy
 
カテゴリ:ネット::セキュリティ( 83 )
 
またかよ!札幌市保健所、出産データなど紛失。
パソコン盗難事件について - 札幌市保健所

こういうのがひっそりとそれぞれのサイトに載ってるってのが、どうなんだよって感じなんですが、結構多いんじゃないのか・・・?「あ、やっちゃったー」みたいな。

もうね、「人間だし、失敗も・・・」っていうのをそういうこともあるよな!人間だし!と認めてた口なわけですが、していいことと悪いことぐらいちゃんと事前に予測しろよと思うよ。ほんとに。
データセンタークラスにそういう国の根幹になるデータは保管してくれって。
というわけで、札幌市内の3万人弱の方の、出生死亡婚姻離婚データが流出ということで。ま、犯人もこれをみて「おぉ!」と思ってるかもしれんけどね。。。カードの番号などを誕生日や結婚記念日にしてる人は、即変更しましょう。。。
[PR]
by lankyboy | 2005-01-12 10:46 | ネット::セキュリティ
 
新しい未対応の最悪なWindowsの脆弱性発覚。信用できないページは×。
Windowsにパッチ未公開の危険なセキュリティ・ホール,信頼できないページへのアクセスは禁物 - ITPro

今回はいつも以上に最悪の事態になった模様。
今までは、「ユーザー側の操作がなければさほど・・・」という感じが多かったが、今回は「ホームページの画像を読み込むだけでプログラムの実行が可能」としている。
また、それが実行できることを証明したプログラムコードも公開されてしまっているので、手の打ち様が全くないわけで。


(1)により,細工が施されたANIファイルを読み込むと、Windowsがハングアップする。
(2)により,細工が施された画像ファイル(.bmp,.cur,.ico,.ani)を読む込むと,ファイルに仕込まれた任意のプログラムを実行させられる。画像ファイルがWebページや HTMLメールに貼り込まれている場合には,それらをInternet Explorer(IE)などで表示させただけで被害を受ける。
(3)により,細工が施されたヘルプ・ファイル(.hlp)を読み込むだけで,(2)と同じように任意のプログラムを実行させられる。

XPのSP2でも、ここで抜粋した(3)は対象となる。

というわけで、セキュリティを一番に考えるなら、この3つのパッチが出るまではIEは使うな!ということに。

こりゃ、致命的かもしれませんなぁ。。。。

みんなでFireFox?(笑)

なお、対象となるWindowsは、Windows NT/2000/XP/Server 2003。と、ほぼ32ビットOSのすべてにわたる。
[PR]
by lankyboy | 2004-12-28 10:12 | ネット::セキュリティ
 
携帯ターゲットのウイルスは続く。
コナミのゲームを装い、携帯を狙う新種ウイルス - Wired News

携帯系ウイルスも、増えてきましたが、メタルギア.Aなんてウイルスまで出てきた模様。

名前もすごいですが、携帯にまでウイルスソフトをいれないといけないような世界になってきたようで。。。
そこまでくると、まいるなぁ。。。まぁ、プログラムが動くところには、善も悪もあるわけなので仕方ないといえば仕方ないんですよねぇ~。
[PR]
by lankyboy | 2004-12-27 14:47 | ネット::セキュリティ
 
JASRAC装った偽装電話に注意。
JASRAC、ファイル交換ソフトの調査を装った電話に注意を呼びかけ - Internet Watch

WinnyとJASRACの騒動に便乗して、「JASEACならやりかねない!」的な詐欺電話がちらほら出てきた模様。それにしても、そこまでするか?という感じはするが、後ろめたさに突っ込んだ内容で、アダルト架空請求と似てるかも。

特に、自宅にいつもいるお母さんやおじいちゃんおばあちゃんは知らせといた方がいいかも。
(そもそも、JASRACがそういう騒動を起こさなければ良かったんじゃないかと思うんだが(苦笑))
[PR]
by lankyboy | 2004-12-27 13:08 | ネット::セキュリティ
 
ヨン様の公式サイトがハッキング。
「ヨン様」国内公式サイトに攻撃、個人情報流出か - asahi.com

ファンのデータが12万人中、1000人程漏洩した可能性があるとのこと。
というか、どうやらサーバは韓国でセキュリティホールが放置されていた可能性が高い模様。

まぁ、この人気ぶりなので逆恨みでしょうか。
にしても、他人のIDで嫌がらせの書き込みを行っていたみたいなのに、


同庁はサイトのサーバーへの接続履歴の提出を受け、不正アクセス禁止法に触れるかどうか調べている。

ということなんですが、抵触しないのか・・・?(・ω・)

そいえば、先週の週間アスキーで、「自宅でも会社でも、アクセスポイントが見つかってラッキー。これでタダで接続が出来るぞ」といった読者コーナーの投稿が載ってましたが、あれって不正アクセス禁止法に抵触してんじゃ?と思ったのは、俺だけではないはず。はず。

そいえば、それに関してメール送ったけど返事ないなぁ。。。どーなんですか。アスキーの人。
[PR]
by lankyboy | 2004-12-27 12:44 | ネット::セキュリティ
 
Googleがワームに対応処理。
GoogleがSantyワームに対処、「一時的措置」との指摘も - ITmedia Enterprise

先日のぐーぐるを使うPHPターゲットのワームに対処した模様。
まぁ、「ウェブサイトのミラーリングを勝手にするサイト」である以上は、変わりはないのですが。
特に、ぐーぐるはっくは色々と楽しいですし。。。。
[PR]
by lankyboy | 2004-12-24 09:55 | ネット::セキュリティ
 
MSも縦割りの模様。。。。orz
マイクロソフト、Windowsファイアウォールの設定に関する緊急パッチを公開 - CNet Japan

パッチが連続する中、SP2にあった脆弱性に対するパッチを公開。

ま、それは今まで通りでよいのですが。
マイクロソフトも同じ縦割りなのが判明というか、自分の仕事に責任もとうぜ。。。。


 「このセキュリティホールについては、当初の計画通りに、作業を進められなかった。セキュリティを担当するチームは『これはソフトウェアの脆弱性でないから、対処しなかった』といい、プロダクト担当のチームは『月例パッチの運用スケジュールに慣れてない』といい出す状況で、どっち付かずになってしまった」(Schare)

おまえらも、どっちつかずかよっ!!orz
[PR]
by lankyboy | 2004-12-20 16:37 | ネット::セキュリティ
 
管理者が想定していないアクセスは不正? ACCS裁判
管理者が想定していないアクセスは不正? ACCS裁判 - ITmedia News

ちょっと、不思議に思ったんですけど。


検察側は、同行為はサーバ管理者が通常利用と想定している利用法とは異なるため、不正アクセスにあたると主張している。

言いたいことはわかりますけど、セキュリティ甘甘のサーバは「管理者が通常利用と想定している利用方法」でない利用方法は、処罰されるべきと?
管理者の管理不足で、踏み台にされた場合は、責任を問われないってことでしょうかね。
よくわからん理屈だ。(どう見ても、「テスト不足」だと思うんだが・・・)
[PR]
by lankyboy | 2004-12-15 10:38 | ネット::セキュリティ
 
新潮社と光文社が顧客データを、チラチラさせんのってどうよ!
Yahoo! BBの顧客情報データ,新潮社と光文社からも持ち込み - ITPro

毎回こういうタレコミみて思うんだが、ようは「フライデー」も「週刊新潮」も「ヤフーの顧客データを持ってる」んだよな?
データを本来の持ち主のヤフーに渡さないで、「ほれほれ~。おたくんとこのとちゃうんかい!」ってのは、腹黒くないか?
(逆に、おまえんところの関係者がぬすんだんちゃうんかい!と思いたくなる今日この頃。)


流出した情報は,(1)氏名,(2)住所,(3)電話番号,(4)携帯電話番号の4点。

結構、漏れてるよ。これ。
これだけで、軽くオレオレできるし・・・・。
(携帯へ嫌がらせ電話しまくって相手に電源切らしておいて、電話番号へ事故電話でOKっしょ)

さっさとデータ渡して、あんたらのところから更に漏れるのを防いでください。フライデーと新潮の人。
データイレーサー使ってデリート処理してなさそうだしな。。。。
[PR]
by lankyboy | 2004-12-14 10:41 | ネット::セキュリティ
 
「俺の後ろに立つな・・・」サイバー傭兵の時代になってきた?
[WSJ] “賃貸ウイルス”の時代がやってきた (1/3) - ITmedia News

「俺の後ろに立つな・・・・(▼-▼メ)フッ」

ネット上のライバル企業のサイトを潰すサイバー傭兵の姿が見え隠れしてるというお話。


 英NHTCUによれば、約1年前、ロシアのギャング団が、多数のウイルス感染コンピュータを使って英国の合法ギャンブルサイトに対する攻撃を開始し、運営業者に数十万ポンド支払えと恐喝した

とまぁ、一生自分とは係わり合いがないような世界でも、色々と事件が起こっている模様ですが、何せ国境が存在しないインターネットの世界ですから、いつでもこういう事件に巻き込まれる可能性は大、ということも。

よく「宝はゴミ箱にあるんだよ」と言いますが(誰が?(笑))、たまたま拾ったデータが重要な企業データだったりして、事件に巻き込まれていくみたいなドラスティックなことがあったり、なかったり。

ジャンルとしては、よく映画でも出てきてそれなりにメジャーになってきてるのかもしれません。ハッカーやクラッカー的な、電子戦専門の凄腕エージェントとか。

昔はとっても憧れたんですけどね。。。

(ちょっと、レベルの高いプログラム組もうとすると、すぐ数学や物理が顔を出すのでちょっと無理。学生のみなさーん。数学は必要ですよ。勉強しとけ。(・ω・))
[PR]
by lankyboy | 2004-12-09 17:32 | ネット::セキュリティ


S M T W T F S
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31
検索
カテゴリ
以前の記事
近状報告(05/06/03)

・ブログ引っ越しました。
ぱそでこ!(ここをクリック)」です。
を今後はよろしゅう。

最新のトラックバック
Prozac.
from Generic prozac.
Pro and cons..
from Ritalin inhale..
Percocet end..
from Percocet endoc..
Christina th..
from Christina the ..
Lortab dog.
from Sort lortab.
フォロー中のブログ
ライフログ
Book
Music
Movie
その他のジャンル
ファン
記事ランキング
ブログジャンル
画像一覧
関連リンク