5300189 ランダム
 HOME | DIARY | PROFILE 【フォローする】 【ログイン】

noahnoah研究所

全117件 (117件中 51-60件目)

< 1 2 3 4 5 6 7 8 9 10 11 12 >

セキュリティ

2009.01.31
XML
カテゴリ:セキュリティ
現在、Googleで検索すると、検索結果の全てに「このサイトはコンピュータに損害を与える可能性があります」という警告が付いてきます。

このサイトはコンピュータに損害を与える可能性があります

おそらく、Google側の障害による誤動作なのでしょうが、自分のサイトがこのような扱いをされるのは、気持ちのいいものではありませんね。




※このnoahnoah研究所のブログへのコメントまたはトラックバックには、楽天ブログにログインが必要です。この記事にリンクしなかったり、内容について言及しないトラックバックは許可しません。






Last updated  2009.01.31 23:52:27
コメント(0) | コメントを書く
2008.10.24
カテゴリ:セキュリティ
2008年10月23日付けでセキュリティ更新プログラムがリリースされています。

MS08-067: 脆弱性 Server サービスにより、リモートでコードが実行されます。

月例パッチのタイミング以外でリリースされたものは速やかに適用しないと危険ですので、とっととMicrosoft Updateしておきましょう。

ただし、ほとんどのシステムで再起動が必要になると思います。

※このnoahnoah研究所のブログにコメントまたはトラックバックする場合は、楽天ブログへのログインが必要です。この記事にリンクして内容について言及していないトラックバックは許可していません。






Last updated  2008.10.24 10:16:43
コメント(1) | コメントを書く
2008.10.13
カテゴリ:セキュリティ
自サイトへのアクセスを少しでも増やしたいと思っているなら、Google不正な検索結果の報告をしましょう。

他サイトの一部を勝手にコピーして、自分のブログに貼り付け、検索サイトからのアクセスを稼ごうとする姑息な連中がいます。

機械が自動でやっているらしく、複数のサイトからランダムに切り取って集めているので、内容も意味不明なものばかりです。

また、そういうサイトへ不用意にアクセスすると、パソコンに不正なプログラムを仕込まれてしまうおそれもあり、知らぬうちに個人情報を盗まれる場合もあります。

ブラウザの操作および電子メール操作での安全性を高める」などを参考にして、ブラウザのセキュリティレベルを上げておくことをおすすめします。




※このnoahnoah研究所のブログにコメントまたはトラックバックする場合は、楽天ブログへのログインが必要です。この記事にリンクして内容について言及していないトラックバックは許可していません。








Last updated  2008.10.13 01:25:27
コメント(0) | コメントを書く
2008.10.05
カテゴリ:セキュリティ
楽天ブログには自分のブログへのアクセス記録を確認する機能があり、IPアドレスやドメイン名の一部を知ることができます。

しかし、キリ番の発表と称してアクセス記録をそのまま公開したり、ときどき企業名などを挙げて批判をする人もいます。

いくら無料のブログとはいえ、私は守秘義務が生じると思っています。

公開している以上、どこからいつアクセスされようが構わないのですから、アクセス記録を公開するのはやめましょう。

そのうちアクセスする人がいなくなりますよ。




※このnoahnoah研究所のブログにコメントまたはトラックバックする場合は、楽天ブログへのログインが必要です。この記事にリンクして内容について言及していないトラックバックは許可していません。






Last updated  2008.10.05 22:06:40
コメント(0) | コメントを書く
2008.09.09
カテゴリ:セキュリティ
IPA(情報処理推進機構)が6月に公開した「安全なウェブサイト運営入門」というゲームをプレイしてみました。

サイズが68MBもあるわりにダウンロード速度が遅いので、サーバーの能力が弱いのか、いまだに人気があるのかわかりません。

ゲーム画面
ゲームは敢えて危険な選択をしない限り、エンディングまで到達できる簡単なものでした。

それってセクハラ
いきなりネットショップを任される主人公は、ゲームらしく名前や性別が選べ、男女各シナリオでセリフが少し変わっている部分もあります。

IPAの認定証
スタッフロールの後に売り上げやショップランクがわかる認定証が表示されますが、普通にやれば「A」が取れると思います。

序盤の選択ではどれを選んでもいいものもありますが、その場しのぎや目先の利益を優先した選択をすると、後で必ずしっぺ返しが来る作りになっています。

7話構成になっており、各話ごとに補足コンテンツがあるので、興味のある人は更に学べるものの、男シナリオと女シナリオで分けているのが謎でした(差は不明)。

通販ショップの運営者だけでなく、利用者もこのようなリスクがあることを知るためプレイするといいかもしれませんね。




※このnoahnoah研究所のブログにコメントまたはトラックバックする場合は、楽天ブログへのログインが必要です。この記事にリンクして内容について言及していないトラックバックは許可していません。






Last updated  2008.09.09 12:49:51
コメント(0) | コメントを書く
2008.06.13
カテゴリ:セキュリティ
「犯行予告共有サービス」と称する予告.inが話題になっていますが、善意かネタか分かりませんが、個人的にはマズいと思います。

ITmediaでさえ、「総務相が、ネット上の犯行予告を検知できるソフトの開発費を来年度予算の概算要求に盛り込むと発言した。費用は数億円」という報道を受け、開発者の矢野さとるさん(26)は、犯行予告収集サイトを1人で2時間で構築・公開したなどという、まったく異なるシステムなのにもかかわらず、同じものを作ったと誤解を招くような取り上げ方をしています。

そもそも、犯罪の予告などは各都道府県警察(都道府県警察本部のサイバー犯罪相談窓口等一覧)か、財団法人インターネット協会が運用しているインターネット・ホットラインセンターに通報すべきです。

もちろん、匿名での通報も可能です(アクセス記録は取られているとは思いますが)。

予告.inには「緊急性のある場合は110番か、ホットラインセンターへ通報しましょう」なんて書いてありますけど、緊急性の有無は素人に判断できないと思います。

また、予告.inに通報するだけで安心してしまい、警察やホットラインセンターに通報しない人もいるでしょう。

それで通報が間に合わなかったり、判断を誤った場合、責任を取れるのでしょうか?

通報された内容をリアルタイムに公開しているのもまずいと思います。

中には怪しいリンク先や個人情報をさらしているようなものも投稿されており、二次被害を招くおそれがあります。




※このnoahnoah研究所のブログにコメントまたはトラックバックする場合は、楽天ブログへのログインが必要です。なお、記事の内容に言及しないトラックバックは許可されません。







Last updated  2008.06.13 20:55:24
コメント(0) | コメントを書く
2008.05.30
カテゴリ:セキュリティ
JPCERT/CCが2008年5月28日に発行したAdobe Flash Player の脆弱性に関する注意喚起は、翌日には誤報だったと発表されましたが、この件で改めてバージョンをチェックしてみると、問題のあるバージョン「9,0,115,0」を使っていたことが分かりました。

現時点の最新版で脆弱性に問題がない「9.0.124.0」にバージョンアップしようとダウンロードに行くと、いつも使っているXP機では成功したものの、Win2000機では何度やっても「Version 9,0,115,0 がインストールされました」という表示が出てうまくいきません。

Flash Player プラグインおよび ActiveX コントロールをアンインストールする方法にあるアンインストーラを実行してから、再度ダウンロードすると成功しました。

MicrosoftUpdateでAdobe Flash Playerもいっしょにバージョンアップしてくれればいいのに、面倒ですよねえ。

最近は、有名サイトもSQLインジェクションによる改ざんを受けており、知らないうちに危険なサイトになっていることがあるので、まったく油断できません。

まあ、こういうこともあろうかと、いつもブラウザのセキュリティレベルを「高」にしているので、問題ないとは思いますが。

 

noahnoah研究所のブログにコメントやトラックバックしたい場合は、楽天ブログにログインしてください。







Last updated  2008.05.30 01:18:11
コメント(0) | コメントを書く
2008.05.14
カテゴリ:セキュリティ
今月初旬にWindows XP SP3(Service Pack 3)が出ていたのですが、今回はスルーすることにしました。

Windows XP Service Pack 3 のリリース ノート

トラブルが続出しているようですし、露払い(人柱)になる気力もないので、最低でも1ヶ月は様子見です。

それでも緊急レベルのセキュリティ更新プログラムが出たので、Windows Updateしてみると、XP SP3しか出てきません。
Windows XP SP3のダウンロード

調べてみると、JPCERT/CC2008年5月 Microsoft セキュリティ情報 (緊急 3件含) に関する注意喚起 には、「Windows XP SP2 ユーザが Microsoft Update 実行時に適用方法を「高速」と選択すると、優先度の高い更新プログラムとして Windows XP SP3 のみが表示されます。Windows XP SP3 を適用せずにセキュリティ更新プログラムを適用する場合は、Microsoft Update 実行時の適用方法「カスタム」を選択してください。」と書かれていました。

セキュリティ更新プログラムよりリスクが高いと思われるSP3を優先しないで欲しいですね。

「カスタム」を選択してもSP3を勧めてきますが、「他の更新プログラムを確認する」という選択肢が出てきましたので、無事に修正プログラムを入れることができました。

XP SP3を勧める

とりあえずPCを再起動すると、更新を促す黄色い盾のマークの表示が出たのでクリックすると、こんな画面が表示されました。

高速でインストール

少し嫌な予感はしたのですが、「インストール」をクリックすると、いきなりSP3のインストールを開始したので、あわててキャンセルしました。

まったく、油断も隙もないですね(^_^;

これからXPをSP3にしようとする方は、まず、Windows XP に関する情報がまとめられているWindows XP サポート ページを参照するといいでしょうね。

少なくともWindows XP Service Pack 3 のインストール前に実行する手順についてを読まずにインストールすると危険だと思いました。

Windows XP Service Pack 3 をインストールした後、Internet Explorer 7 または Internet Explorer 8 Beta 1 をアンインストールできないという話もありますので、ブラウザの相性で困ったときにIE6に戻せなくならないように、IE7やIE8は事前にアンインストールしておく方が無難かもしれません。



noahnoah研究所のブログにコメントやトラックバックしたい場合は、楽天ブログにログインしてください。






Last updated  2008.05.15 03:11:52
コメント(2) | コメントを書く
2008.03.29
カテゴリ:セキュリティ
日本のサイトを狙った大規模なWebページ改ざんが行われているようです。

【注意喚起】日本をターゲットとしたSQLインジェクションによるホームページ改ざん行為と、同行為により改ざんされたページへのアクセスによるマルウェア感染について

TOYOTAが作ったGAZOO.comも改ざんされていたようで、現在は修復されているようですが、トップページに告知していないのはCSR的にもマズいと思います。

ちなみに、「gazoo」と「2117966.net(絶対にアクセスしないでください)」で検索すると、改ざんされていたことが分かります。

改ざんを受けたページにアクセスすると、意図せず悪意のあるサイトにもアクセスすることになり、ブラウザの設定によっては、ウイルスを仕込まれます。

とりあえず、ブラウジングと電子メールの安全性を強化するを参考にして、ブラウザのセキュリティのレベルを「高」にしてアクセスするようにするしかありませんが、GAZOOは「信頼済みサイト」には入れられませんね。

ついでに「*.2117966.net」を「制限付きサイト」に登録しておきましょう。

Web管理者やサーバー管理者は自サイトのページに悪意のあるサイトへ誘導するリンクが含まれていないか至急チェックすることをおすすめします。

そもそもJavaScriptを有効にしないとコンテンツを表示しないようなWebサイトが多いことが問題です。

おそらく、訪問者を危険にさらしていることが認識できていないか、Webデザイナの傲慢さの現れでしょう。

フラッシュやPDFファイルを多用したサイトが本当に必要なのか、考えたことがないのかもしれません。




noahnoah研究所のブログにコメントやトラックバックしたい場合は、楽天ブログにログインしてください。






Last updated  2008.03.30 00:02:00
コメント(2) | コメントを書く
2008.03.27
カテゴリ:セキュリティ
「【楽天市場】個人情報の流出の可能性について」という題名で、お詫びが配信されてきました。

2005年6月20日にサービスを終了した元店舗「豆腐専門店 金沢・炭谷屋」が、楽天市場出店時に保有していた私の個人情報を流出させた可能性があるとのことでした。

出店時に使用していたパソコンがウィルスに感染し、「Winny」を通じて流出という、ありきたりなパターンです。

Yahoo!が流出させたときは500円でしたが、今回は何も送ってきませんね(^^;

流出させた情報は「氏名、フリガナ、住所、電話番号、emailアドレス、生年月日、性別」ということで、意外と多いのに驚きます。

楽天で豆腐を買った覚えはないので、おそらく懸賞に応募したためだと思われますが、当時は懸賞に応募するだけでこれだけ多くの情報が店舗側に渡ってしまっていたのですね。

「Winny」をはじめとするファイル交換ソフトを使用すると、最終的にはウイルスに感染して自分のPCの中身を暴露されるのがオチですし、運良く感染しなくても、ダウンロードすることでキャッシュを公開していることに気付かず、著作権法違反で逮捕されたりします。

いまだにインターネットは匿名性が高いと勘違いしている人が多いようで、困ったものだと思います。

もしも私の個人情報がどこかで公開されていたら、ぜひ知らせてくださいね(^_^)

【お知らせ】退店店舗「豆腐専門店 金沢・炭谷屋」からの個人情報流出の可能性について




noahnoah研究所のブログにコメントやトラックバックしたい場合は、楽天ブログにログインしてください。






Last updated  2008.03.28 01:13:47
コメント(2) | コメントを書く

全117件 (117件中 51-60件目)

< 1 2 3 4 5 6 7 8 9 10 11 12 >


Copyright (c) 1997-2019 Rakuten, Inc. All Rights Reserved.