ネタ元:ギズモード・ジャパン
設定などは結構簡単なようだが、
外部から入ってこようとするスパムはビシバシ撃退してくれるようなんですけど、このスパムフィルター作ってる会社のスパムが送信メールの下に挿入されちゃうようなんです。
うひー。使えねー。
スパム対策は多少スキル要求するけどPOPfileがおすすめ。
セキュリティの最近のブログ記事
ネタ元:セキュリティホールmemo
年末年始はパターン更新が滞るのでウィルス感染の被害が拡大しやすい。
長期休みに入る前にもう一度確認を。
ネタ元:Yahoo!!NEWS
ガイドライン作ってその内容に沿えば情報開示、ということらしい。
ネタ元:スラッシュドットジャパン
前の続き。
IPAには確かに持ち込んだのだがハードウェアは検証できないので受け付けなかったとのこと。
ぐはー。
実際に暗号が破られたのであれば実証していただくしかない。
このネタ自体がもう壮大な「釣り」だったのかもしれん。
ネタ元:セキュリティホールmemo
FeliCaの暗号が破られた?らしい。IPAに持ち込んでいるらしいのおそらく本当でしょう。
実際破られたのは8月で、発表は今ということなら何かしら対策は用意されていると思われるのだが。
カードタイプは無償交換、おサイフケータイはアップデートとかなんだろうか。
というかDES(データ通信部分のみ、認証は3DES)なんですか・・・・
AESを使わなかったのはAES選定より前にFeliCaが開発された[スラッシュドットジャパン]かららしい。
とにかく今は詳細不明なので、大本営発表を待ちましょう。
ネタ元:セキュリティホールmemo
ProFTPDにlocal userがroot権限を取れるセキュリティホールが発見された。
NetBSDのpkgsrcも早く更新して欲しいのだが・・・・・前のやつもまだ更新されていない。
ネタ元:セキュリティホールmemo
また、RBLを利用する側に対しては、「RBLだけを参照して接続拒否せずに、あくまでRBLをスコアリングの材料として使い、ホワイトリストを併用して欲しい」「利用するRBLがどのようなポリシーで運用されているのかを理解し、導入することのリスクを理解した上でRBLを利用して欲しい」との希望を述べた。さらに、RBLを組み込んだ製品のベンダーに対しては、RBLを利用していること、どのRBLを利用しているのかを明記し、RBL利用のオン・オフを可能にすること(デフォルトはオフ)、RBLだけを参照して接続拒否せずにスコアリングの材料にしてホワイトリストを併用できるようにして欲しいといった提案をした。
これが正解だと思う。
ネタ元:セキュリティホールmemo
spamhaus.orgをはじめとするIPアドレスベースのブラックリスト(RBL)を使ってはいけない、が興味深いですね。
前にも述べたとおり関係ないのが混ざって精度が言われるほど良くないのはしっているが、それ以上にスパム処理に大いなる威力を発揮するのでなんともかんとも。
個人レベルの使用であればそういういわゆる誤検地あることを理解しつつ拒否したメールもざっと確認すべきですよ。
企業レベルは・・・・お金出していい機械をを買いましょうw
ネタ元:INTERNET Watch
RBLで誤検地している例を紹介。
確かに過去にspamhausではKDDIやニフティの一部のネットワークが登録されてしまった例があった。
うちはspamassasinを使っていますが、RBLで誤検地したことはない。
ただし、うちのベイジアン学習はバカなので誤検地しまくり。
今週末のnVidiaのイベントメールもスパム扱いしてくれました。
何でかは分かっていて、非スパムの学習が圧倒的に少ないから。
ベイジアン学習ではスパムより非スパムを学習させる方が効果的。
とりあえずベイジアン学習のスコア調整した。
ネタ元:ITmedia
画像を組み込んだスパムが全体の40%をしめているとのこと。
Spamassassinであれば FuzzyOcrPluginってのがあるのでそれである程度はなんとかなりそう。
ネタ元:セキュリティホールmemo
2007年版は1パッケージで複数ライセンスを見かけますな。
その他のメーカー:
ウィルスバスター2007
Panda Titanium2007
マカフィーもあったけど、もともとあるラインナップかも。
ネタ元:ITmedia
最近非常に多い偽セキュリティソフトのポップアップ。
基本的には無視。自分が導入しているソフトウェアの警告メッセージを信じましょう。
あと重要なことは警告でたら出たメッセージの内容をよく読むこと。
よく分からないで先に進めてしまうと重要な情報を見落としてしまう場合がある。
と、今テストでErrorSafeをダウンロードしようとしたらトレンドが反応した。
きちんとしたアンチウィルスソフト入れていればブロックしてくれるということですね。
そして私はこの通知はウィルス感染ではないことをシステム部にいわなくてはw
ネタ元:INTERNET Watch
昨日PCの電源切ろうとしたら「更新をインストールしてシャットダウン」になったから、何か出たかなと思ったが、これだったか。
MS06-049がファイルを破壊する件の修正版とVMLの処理を行うライブラリの脆弱性。
後者はIEでサイトを閲覧しただけでも任意のファイルが実行される恐れがあるとのこと。
ネタ元:ITmedia
多分一番大事なのは「10.ユーザー教育」かと。
どんだけ優秀なシステム用意してもユーザがバカだとどうしようもない。
ちょうどこの前、社内でウィルス踏んだのがいて、ネットワークから切り離せ!といったら、
「仕事中で抜けない」
だって。おーい。
contents by
