セキュリティの最近のブログ記事

ネタ元：スラッシュドットジャパン

確かにPDFスパムは減った。

最近ロシアスパムがすげー多い。
サブジェクトがキリル文字（АВГ）なんで中身見なくてもすぐ分かる。

ネタ元：INTERNET Watch

事前にユーザが承諾した場合のみ（オプトイン）広告メールを送信できる方向になるようだ。
が、多分変化がないのだろう。日本国内から送られているとは限らないし。

ちなみにカノープスは過去に製品登録したユーザにきちんと未承諾広告※つけて広告メール（というか新製品の案内）送ってます。
DELLもやはり似たようなことやってたはず。

逆に言うとそれぐらいしか未承諾広告※を見てない。

ネタ元：スラッシュドットジャパン

なりすましメール対策として、Fromが存在するかのチェック/SPFの利用の機能を提供
基本オフでユーザ側で使うかどうか選択できるとのこと。
SPFもようやく広まってきたか。
Fromの存在確認は結構効くよ。

ネタ元：スラッシュドットジャパン

Webサーバ上で動いているアプリのVersionUPは一番めんどくさい。
メールとかと違って止まるとすぐばれるから。

ネタ元：INTERNET Watch

MalwareBurnの公式サイト見てきた。
全体的に日本語がおかしい。

・この悪意ノソフトウェアガユーザハナニモ知らない内ユーザのパソコンにはいって、大切でわるいてにあぶない個人情報をヌスンダリシマス。

・普通のファヤボールやアンチビールスソフトウェアはスパイウェアを発見したり、ワイプしたりできません。スパイウェアの伝染はいつも秘密の状態であります。

・MalwareBurnはよく第三者のめーデイアソースと製品概観者からすばらしいマークを受けて、トップの最高位まで昇ってきます。

全て原文そのまま。
どう見ても機械翻訳・・・・とも思えない作為的な訳も見受けられるんだが・・・・・

ネタ元：ITmedia

BIND 8 終了。
BIND 8 使っているところは大分少ないとは思いますが、これを機にBIND 9 に変えましょう。

ネタ元：セキュリティホールmemo

PDFの次はExcelですか。だんだん手段と目的が逆転しつつあるような気がするが・・・・
PDFでもExcelでも中身見てくれないと意味ないと思うんですが。
そのうちパスワードつきZIPとか来るんじゃないの。

毎日１００通単位で来るメールの処理がようやく終わったとこだが非常に怪しげなメールを発見。

Shinsei Bank Dear Shinsei Bank Online Customer,

We regret to inform you, that we had to lock your Shinsei Bank Online Access because we have some definite reasons to believe that your account may have been illegaly accessed by outside parties. In order to protect your confidential data, we temporarily suspended your account.

不正使用があってあなたのアカウントを一時凍結しました、だってさ。
で、

To access your account, please contact Shinsei Bank Customer Service at:

https://direct03.shinseibank.co.jp/FLEXCUBEAt/LiveC 以下略

とそれっぽい接続先があるが実際には違うところにリンクされている。
典型的なフィッシング。
大体今新生銀行はshinseibank.comだ。

しかし・・・・・・何故英語なんだろうか。日本語の方が引っ掛けやすいと思うのだが。
新生銀行に口座がある外国人向けのフィッシング？

ネタ元：CNET Japan

+LhacaのWebサイトには新Versionが出ています。

ネタ元：Game*Spark

パワーグローブはデフォルト。

しいて言うなら顔にヴァーチャルボーイ付けてれば良かったのに。

ネタ元：セキュリティホールmemo

元記事に以下のような記述がある。

2006年までは全くなかったDDoSに関するインシデントが，2007年になって全体の11％に達しているという。

DDoSだけで1割は多いな。
早く攻性防壁[Wikipedia]実用化しよう。

ネタ元：ギズモード・ジャパン

うん、これならパーフェクト。

ネタ元：JPCERT/CC

うーん、久しぶりにBINDの脆弱性が出てる・・・・・
トレンドのServerProtect（サーバ用アンチウィルスソフト）に脆弱性があるのも結構痛いかも。
細かいところではVim（viクローン）にも。

ネタ元：CNET Japan

スパムブロック100%を保障、ということですげーなーと思ったら、動作の基本的な仕組みは、

「基本的に拒否、ホワイトリスト用意してそのリストのものだけ許可」

なのでスパムブロック100%は当たり前。

ホワイトリスト作成がめんどくさいっす。
※もちろん他のいろいろ補完する機能もあるが。

ネタ元：セキュリティホールmemo

元記事にある　主張を通すのに対して、やってはいけない見本のような事例 の話が参考になる。
そんなあわてず、マイペースでのんびり行きましょうよ。