日常のパソコンライフを書いています。略して「ぱそライ」。初心者↑↑中級者↓↓な内容で目にとまったものをピックアップ!

by lankyboy
 
カテゴリ:ネット::セキュリティ( 83 )
 
こりゃまずい。ヤフーメールユーザーは必見。
Yahoo! JAPANをかたる日本語フィッシングメールが登場、手口はさらに巧妙に - ITmedia Enterprise

ヤフーのウォレットの支払い遅延を歌ってHTMLメールでの詐欺が、多発している模様。

で、IEを使っている場合は、さらにIDからパスワード、クレジットカード番号にいたるまで、抜き取られるとのことなので厳重な注意が必要。(脆弱性・・・?)

このメールはHTML形式で送られてきており、「Yahoo!ウォレット登録情報の確認・変更」の部分をクリックすると、Yahoo! JAPANを装った悪意あるWebサイトに誘導される。しかも、IEでこのメールを読んでいる場合、Yahoo! JAPAN IDを抜き出され、画面ごと偽造されてしまうという。
絶対に、メールからのリンクでホームページを見ないこと。

かなり簡単に引っかかるみたいですので、ヤフーオークションしてる人は気をつけましょう。

だって、ヤフオクに表示されているIDに@yahoo.co.jpつければメールアドレスなんですから。

関連サイト:Yahoo! JAPAN IDとパスワードを不正に盗み取る悪質なメールに関するご注意
[PR]
by lankyboy | 2004-11-16 15:23 | ネット::セキュリティ
 
hostsファイル書き換えますか・・・・。フィッシング詐欺。
メールを開くだけで偽サイトに誘導~新たなフィッシング詐欺メール発見 - Internet Watch

来ましたぁ。

このメールは開封されると、密かにスクリプトを実行して被害者のPCのホストファイルを書き換える。そのため、次にユーザーが正当な方法でオンラインバンキングのWebサイトにアクセスしようとすると自動的に偽装されたWebサイトにリダイレクトされ、ログイン情報などが盗まれてしまうという。ただし、この手口ではWindows Scripting Hostが利用されるため、これを無効にしているコンピュータは安全である
ホストファイル書き換え!

えー、ちょっと解説入れます。おーざっぱに。(・ω・)知ってる人は飛ばしてね。
インターネットに繋がっているPCはどのような形であれ、IPアドレスという番号を振られます。
そのおかげで、間違いなくデータを見たりホームページを見たりすることができるんですねぇ。
例えば、ヤフーのホームページなら、「www.yahoo.co.jp」ですが、ここのIPアドレスは「(パケット抜けないので・・・・あ、後で入れますorz)」で、どちらもと同じ意味になります。IPアドレスは忘れちゃう&変わる場合があるので、「www.yahoo.co.jp」という名前を使うんですねぇ。
で、ホストファイルつーのは、WindowsXPでいうと、c:\i386\hostsにあります。
これは、その関連付けをPCの中で解決してしまいましょうというファイルなんです。
なので、このファイルをメモ帳で開いていじると、このIPとアドレスの関連付けを別のものにしてしまうことができる、というわけです。(本来は、名前解決できない時とかに使います)

こういうウイルスが感染した後に、こんな変更箇所見つけられたらうれしいだろうなぁ・・・。

・・・・はっ!Σ(・ω・)Mじゃないのにっ!

日本はターゲットになってないそうです。よかったよかった。(それでいいのっ?!(・ω・;))

(パソコンタ君。σ(・ω・)これから突っ込み解説担当ってことで。(ぉぃ))
[PR]
by lankyboy | 2004-11-16 15:13 | ネット::セキュリティ
 
住基ネットの侵入実験結果未報告に。
住基ネットの侵入実験について発表がPacSecセキュリティ・コンファレンスで。

通りすがりさんのお話のとおり、発表が。

住基ネット侵入実験者の発表が中止に 総務省が難色 - Asahi.com

ほんまや・・・・(´д`;)

脆弱(ぜいじゃく)性を具体的に示すおそれがある
って認めてるやん・・・・。
これに関する、田中知事の公式コメントも聞きたいところですな。。。

というか、これを聞きたいがために14万払ってた人がいたりして。。。(´д`;)それだけじゃないと思うけど。

追記(ちょっと上級):住基ネット侵入実験に関する専門家の発表に総務省が「待った」 - Slashdot Japan
さすがフラッシュドット。当日公開するはずだったスライドとヌーワ氏のブログへのリンクを添付。ちゃんと日本語版のスライドつき。(゚∀゚)
スライドを見る限りでは、「IDSとFWにだけ頼らずに、住基ネットのアプリケーションレベルの監査もすべき」みたいな内容?
話が、余計に気になる結果に・・・。orz
[PR]
by lankyboy | 2004-11-15 13:36 | ネット::セキュリティ
 
また自覚のない情報漏えいですか。警察さん・・・。
大阪府警の警部補、2,146人分の補導記録を保存した携帯型メモリを紛失 - Internet Watch

私物のUSBメモリに、補導リストをコピーして落としちゃった、模様。

・・・・バカにつける薬はないのか?(困惑)

あんな小さいものなくす可能性高いの決まってるじゃないですか。せめて、自宅のキーホルダーにつなげるとか、なんかあるだろう!なんか。

でもって、持ち出し禁止を破って持ち出し。
おまえに補導して指導する資格なんかないわいっ!
情報漏えいを犯した警察官は、名前出してもらってもいいんじゃないか?
本人きっと、「あ、いっけねー」ぐらいしか思ってないだろ・・・・。

子供の将来がかかってるデータだぞ。自覚しなさい!自覚!
[PR]
by lankyboy | 2004-11-12 19:46 | ネット::セキュリティ
 
今日は、フィッシングネタ。
目で見る「アドレスバー偽造型」フィッシング詐欺の手法 (1/2) - ITmedia Enterprise

一度はどんな画面でくるのか、というのを見てみないと。ということで、アドレス見ただけじゃちょっとわかんないよ?的なサイトをイラストで見せてくれています。

確かに、これだと気づかないよなぁ。

つーか、鍵ってなに?暗号化って40と128ってそんなに違うの?とか言われそうですし。。。

お金のためなら、どんな壁でも乗り越えるぜ。オラ。みたいな情熱を他に傾ければ・・・とか思ったり。(´д`)・・・・。
[PR]
by lankyboy | 2004-11-12 11:31 | ネット::セキュリティ
 
住基ネットの侵入実験について発表がPacSecセキュリティ・コンファレンスで。
長野県の住基ネット侵入実験、SecurityLabは「侵入が可能であることが判明」 - Japan.internet.com

あぁ。これ聞きたい・・・・。
きっと、ITProはじめとして、@ITとか掲載してくれるよね。ね。ね。(苦笑)

12日か。

そんな中、こんな記事もあり。大変ね、総務省の中の人。
関連記事:住基ネットに対する侵入テストの結果は「侵入に成功せず、脆弱性もなし」
[PR]
by lankyboy | 2004-11-10 14:03 | ネット::セキュリティ
 
緊急通報安否確認システムを学校連絡用に。
緊急通報/安否確認システム「エマージェンシーコール」を学校連絡システムに - Japan.internet.com

先日もココセコムと連動したサービスの記事を載せましたが、ここまでくるとある意味、軍隊みたいな組織をイメージしてしまいますね。

通報者の指示によりメンバー及びグループに一斉に通報し、その通報メッセージが届いたかどうかを通報者側で把握することができる。
ということで、発信者側が集中管理を行うことが可能な模様。また、応答があるまで連絡を取り続ける(実際は、99回までのリトライ)機能や、複数登録先へ渡って連絡手段を変える機能もついているとのこと。

20年前は、こんなシステムも組めなかったのは確かだけど、こんなシステムいらなかったのになぁ。。。。
(それどころか、「どこでも捕まるから嫌なんだよなぁ。携帯」とか言ってたのにね(・ω・))

どこか精神的な歯車がずれてきてるんでしょうかねぇ・・・・・。
[PR]
by lankyboy | 2004-11-10 13:58 | ネット::セキュリティ
 
ついに日本向けのVISA詐欺メールが出現。
VISAカードの暗証番号を入力させようとする日本語フィッシングメール出現 - Internet Watch

思いのほか出てくるのが遅かった気もしますが、ついに日本人ターゲットの詐欺メールが確認された模様。

文面には、「ATMの暗証番号と同様に個人のパスワードを入力すると、カードのセキュリティが強化できる」などと記載。「サービスの中断を避けるため、できる限り早急にカード情報を確認する必要がある」と利用者にパスワードの入力を強く促す内容だ。

VISAは提携カードであるため、「あれ?うちは三井住友じゃないのに?」という人も引っかかりそうなので、十分注意が必要。

そもそも、無理やり暗証番号を入力させることはしませんから。(電話で本人確認しますから!とか言いながらパスワードを聞いてくるような詐欺と同じ。)

世の中、すべて鵜呑みにしないように、自分で判断する知恵を持ちましょう。
(初心者だし、とか、知らないし、が許されない時代になってきたってことですねぇ。。。)
[PR]
by lankyboy | 2004-11-10 10:29 | ネット::セキュリティ
 
個人情報の入力に抵抗あっても、懸賞サイトはにぎわう。
8割以上がウェブサイトへの個人情報入力に抵抗あり--民間調査 - CNet Japan

「おぃおぃ、聞いてくれよ。マイク!懸賞に申し込んでる奴が、迷惑なスパムもらって困るって!何当たり前のこといってんだい?」

と、深夜の通販番組みたいな会話が聞こえてきそうな、この結果。


主なインターネットの利用目的を複数回答で調査したところ、「電子メール」が87.4%とトップ。次いで「懸賞への応募」が75.1%、「ニュース・天気予報の閲覧」が69.0%、「有料サービスを含むインターネットショッピング」は64.4%となっている。その一方で、過去1年間に経験したトラブルでは「見知らぬ人からの迷惑なダイレクトメールを受けた」という人が、昨年度の7.7%から54.2%へと急増。また「個人情報が漏えいされた」という回答が 9.1%から20.2%へと増加しているほか、「身に覚えのない請求」についても3.7%から15.0%に増えている。

だって、懸賞の応募が75%もいるんでしょ!?それで見知らぬ人からのダイレクトメールって、そりゃ「懸賞に商品を提供した会社」ですよ。あなた。

先日も、はてなで正確な住所を入れるなんて信用できないという方が見えましたけど、懸賞には「商品を届けてもらわないといけない」(当たり前の理屈)で、バンバン流せるのに?
そいえば、同様のことはネットゲームでもありますね。架空の住所とか名前いれたり。

「偽証するぐらいなら、サービス使うなよ。学歴偽造してる国会議員とかわらんだろ。」と、思う今日この頃。

だって、ウソ書いて「架空」のID作るって、架空口座つくんのと変わらんやん。~=y(´ー`)フッ
[PR]
by lankyboy | 2004-11-10 01:10 | ネット::セキュリティ
 
警察の権力と市民の権利とパワーバランス。
ナンバー・プレート読み取り“ガン”とプライバシ - ITPro

技術の進歩があるたびにこの議論が繰り返されているわけですが。
個人的には、文中の

大規模捜査がプライバシや市民の自由に及ぼす影響は計り知れない。しかし残念ながら,この種の問題を議論すると,「安全確保のためにどれだけプライバシをあきらめればよいのか」といった質問にすり返られることが多い。これは間違っている。そういう問題ではないのだ。警察があらゆる技術を自由に使えるのなら,我々全員が安全になることは明らかだ。我々に必要なのは乱用を防ぐ仕組みであり,無実の人に不合理な負担を与えないようにする仕組みだ。
にほぼ賛同だと思います。
要は、目的道理に利用、もしくは、使用者が個人的な欲に利用しない仕組みの検討が必要かと思うんですねぇ。

話の内容としては、「ニュー・へブンの警察署がナンバー・プレートを不特定多数一気に読み取り、警察のデータベースから車をキーワードに色々なデータを簡単に参照できてしまうシステムを導入した」というもの。

最後のほうの

警察が犯罪の発見を自動化できれば,罰則を与える理由は失われるだろう。例えば,信号無視を見つけるカメラとスピード違反を見つけるカメラは,違反を見つければ“違反点数”といった罰則は考慮せず,自動的にその運転者へ召喚状を発行するようになる。
というのは、今後何十年後かに実際になりそうな気がするのは気のせいでしょうか。。。。(実際には、自動的にカーナンバーから利用者を割り出して、勝手に免許証情報から減点されるみたいな。そうすると自動車使用者登録を厳密にしないと、勝手に自分の車に乗られると減点されるわけですが。)

カーナンバーの採用のいきさつは面白いので、一読あれ。
[PR]
by lankyboy | 2004-11-08 13:19 | ネット::セキュリティ


S M T W T F S
1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30
検索
カテゴリ
以前の記事
近状報告(05/06/03)

・ブログ引っ越しました。
ぱそでこ!(ここをクリック)」です。
を今後はよろしゅう。

最新のトラックバック
Prozac.
from Generic prozac.
Pro and cons..
from Ritalin inhale..
Percocet end..
from Percocet endoc..
Christina th..
from Christina the ..
Lortab dog.
from Sort lortab.
フォロー中のブログ
ライフログ
Book
Music
Movie
その他のジャンル
ファン
記事ランキング
ブログジャンル
画像一覧
関連リンク