5297838 ランダム
 HOME | DIARY | PROFILE 【フォローする】 【ログイン】

noahnoah研究所

全117件 (117件中 111-117件目)

< 1 ... 7 8 9 10 11 12

セキュリティ

2006.01.17
XML
カテゴリ:セキュリティ
セキュリティというよりセーフティな話になってしまいますが、阪神淡路大震災から11年経ち、TVでの報道も少なくなりましたね。「10年ひと昔」+1年なので、無理もありませんけど。こういう時期こそ、せっせと対策して、いざというときには「こんなこともあろかと」と言いたいものです(^_^)

ちなみに当時大阪に住んでいたものの、たまたま関東にでかけていたため、地震を体験しませんでした。当日大阪に戻ってきた時に新幹線が京都から先に行けず、京阪電車に乗り換えた記憶があります。部屋は水槽の水が少しこぼれたり、食器が割れたくらいで、大きな被害はありませんでした。

震災関連番組の中で、番組名は失念しましたけど、一条工務店の免震工法を紹介していました。これなら震度7の地震でも(家の中にいれば)安心ですね。

一条工務店の免震装置の価格は意外と安く、20坪でノア1台分(260万)くらいでした。普及したらもっと安くなるでしょう。やはり、耐震より免震ですね。いくら耐震性能を強化して家屋が無事だったとしても、人が家具で押しつぶされたり、家財が破損してしまっては意味がありませんから。

でも、色々調べると(一条で)免震工法にするには土地の地盤自体が良くないとダメみたいですね。まずは土地探しから始めないといけないということらしいです。できれば、大地震の後に必ず発生する大火災にも対応できるような場所がいいですね。火災旋風にも耐えられるくらい、高い防火性能を持つ要塞みたいな家を作ればいいのかもしれません(^_^;






Last updated  2006.01.18 00:45:19
コメント(0) | コメントを書く
2006.01.11
カテゴリ:セキュリティ
結局、1月度の月例パッチとしては1/11付けで2つ出ましたね。
1/6に先行してリリースされた修正パッチも合わせると3つです。

MS06-002 埋め込み Web フォントの脆弱性により、リモートでコードが実行される (908519)
MS06-003 Microsoft Outlook および Microsoft Exchange のTNEF デコードの脆弱性により、リモートでコードが実行される(902412)
MS06-001 Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある (912919)


まあ、MS06-003はOfficeをインストールしていないPCには関係ないとは思いますが、とりあえずMicrosoft Updateでチェックしておきましょう。

マイクロソフトが無料で提供している「悪意のあるソフトウェアの駆除ツール」も更新してますね。対応可能なウイルスおよびワームの種類が少しだけ増えています。そのうち際限なく増えて、非常に重い駆除ツールになるかもしれませんね。






Last updated  2016.05.22 15:41:38
コメント(0) | コメントを書く
2006.01.07
カテゴリ:セキュリティ
先日、トラックバックスパムを受けたため、日記/記事の基本設定でトラックバックを「受け入れない」設定にしました。一つだけまともなトラックバックがあったので、数秒だけ悩みましたが。

トラックバック機能はブログの重要な機能のひとつだと思いますので、この機能をOFFにしてしまうのは心苦しいのですが、これからも永続するであろうスパムをいちいち消すのは面倒ですからね。

トラックバックを受けない設定にしておくのは、トラックバックスパムに間違ってアクセスして被害を受ける人を減らすためにも有効だと思います。スパムを送る連中のサイトに行くのは、架空請求ハガキに書いてある電話番号に電話をかけるのと同じ行為です。

トラックバックスパムに限らず、掲示板などに書き込まれた広告を長期間放置したり、特定サイトからの書き込みを禁止する設定をしない管理者は、共犯とみなされても仕方がないと思います。誰かが被害に遭った場合は、責任の一端を負わされるかもしれません。

インターネットメールがスパムメールで使えなくなるつつあるのと同様、性善説に基づいたシステムは、ことごとく悪用されてダメになりますね。






Last updated  2016.05.22 15:37:07
コメント(0) | コメントを書く
2006.01.06
カテゴリ:セキュリティ
月例のセキュリティ更新プログラム(欠陥修正ソフト)を1/11に出すことをマイクロソフトが1/3に発表していたのですが、予定を大幅に早めて1/6に出されました。
(MS06-001 : Windows の重要な更新)

今回も例によって「緊急」レベルの欠陥修正です。まだ修正していない人はすぐにMicrosoft Updateを実施しましょう。

どうやらサードパーティ(マイクロソフトとは関係の無い会社)による欠陥修正プログラムが、サーバーがダウンするくらい大人気だったことが予定を早めた原因のようです。

「マイクロソフト セキュリティ情報の事前通知」によれば、
「当初は、2006 年 1 月 11 日の月例のセキュリティ情報の公開日に、互換性と品質のためのテストを完了させて公開する予定でした。 しかしながら、テストが予定より早く完了し、公開の準備が整いました。 また、セキュリティ更新プログラムを可能な限り早くリリースする事は、お客様から強く要望でもあります。」
だそうです。

いかにもマイクロソフトらしい機械翻訳した読みづらい日本語なのはしょうがないとして、これは「月例化をやめる」という宣言にも取れますね。「月例化=準備が整っていても期日まで公開しない」という意味だったのですから。






Last updated  2016.05.22 15:35:50
コメント(0) | コメントを書く
2005.12.20
テーマ:迷惑メール(866)
カテゴリ:セキュリティ
gooメールを使って表示義務違反の迷惑メールを送ってきた輩がいたので、gooに通報したところ、「該当のアドレスへ警告を致しました」との報告が返ってきました。

表示義務違反の迷惑メールは、gooの規約違反どころか「特定電子メールの送信の適正化等に関する法律」に違反する行為なのですが、警告メールだけ送って放置するというわけです。

案の定、また同じようにgooメールを使って迷惑メールを送ってきたため、再度通報したところ、「他からもお問い合わせがあり、該当アカウントを利用停止と致しました」との報告を受けました。

gooでは明らかな法律違反行為であっても、複数の人から問い合わせが無ければ利用停止をしないというポリシーのようです。迷惑メール送信業者が好んで利用する理由が判りますね。

ちなみに発信場所も判っていたので、該当するプロバイダに通報したところ、「事実関係を調べた上で処分するが、調査結果等は教えない」という旨の回答が得られました。こちらは迷惑を被っている上に、わざわざ通報をしているのですから、調査結果くらい教えて欲しいとは思うのですが、処分結果を教えてくれたgooの方がマシかもしれません。






Last updated  2005.12.21 02:14:07
コメント(0) | コメントを書く
2005.12.13
カテゴリ:セキュリティ
最近はJavaScriptを有効にしないと全くアクセスできないサイトが増えました。無効にしてもアクセスできる代替ページすら用意していないところもあります。素人が趣味で作っているサイトならまだしも、大企業がそれを堂々とやっているのにはあきれます。そういうサイトは二度と訪れたくないですね。

JavaScriptを有効にさせる目的の多くは退屈で迷惑なフラッシュムービーをだらだらと流すためだったり、トップページから別のページに飛ばすだけだったりします。私が経営者なら、せっかく自社サイトを訪れていただいたお客様を「ムービーを見ない」などというくだらない理由で門前払いするようなサイトを作った担当者や責任者をクビにしますが。

店に入ろうとしたら、店員に「店のCMを見るまで中に入れません」と言われたら、あなたはどう思いますか?

そもそもセキュリティレベルを「高」にしてJavaScriptを無効にする理由の多くは、くだらないムービーを見たくないか、JavaScriptを悪用したサイトに引っかからないためだと思いますので、JavaScriptを有効にすることを強要するサイトは訪問者をムダに危険にさらすだけの存在ですね。

さしずめタクシーの運転手が「後部座席ではシートベルトを着ける必要はない!シートベルトをするということは、オレの運転を信用していない証拠だ!」といって乗車拒否をするようなものです。そんなタクシーばかりだったら、事故を頻発するような危険なタクシーにシートベルトをせず乗ってしまうかもしれません。

逆にJavaScriptを無効にしないとアクセスできないサイトを作ってみると面白いかもしれませんね。これだと「安全運転しますけど、貰い事故があるかもしれないので、シートベルトしてください」という感じでしょうか。






Last updated  2016.05.22 14:42:54
コメント(0) | コメントを書く
2005.12.05
カテゴリ:セキュリティ
マイクロソフトの悪意のあるソフトウェアの削除ツールは手軽でいいですね。
今流行っている主要なマルウェアを検出・削除するだけなので、昔のウイルスなどは検出できないとは思いますけど、比較的短時間でオンラインスキャンできることは評価できます。
noahnoahでも少し前からトップページで紹介しています。MLでは誰か一人でもウイルス感染者が出ると、いつも投稿している人にウイルスメールが届くこともありますから、日頃から関心をもっておくのは良いと思いますので。
ちなみにnoahnoahでは添付ファイルは自動削除されますし、投稿に管理人の許可が必要な設定にしていますので、MLを介してウイルスメールや迷惑メールが配信されることは絶対にありません。






Last updated  2016.05.22 14:32:09
コメント(0) | コメントを書く

全117件 (117件中 111-117件目)

< 1 ... 7 8 9 10 11 12


Copyright (c) 1997-2019 Rakuten, Inc. All Rights Reserved.