phishing:“フィッシング”?
ベイジアンフィルターをMTにも
Windows XPにセキュリティ・ホール,危険なファイルをフォルダに見せかけられる
MSBlastを考えてみる
2005年06月
2005年04月
2005年03月
2005年02月
2005年01月
2004年12月
2004年11月
2004年10月
2004年09月
2004年08月
2004年07月
2004年06月
2004年05月
2004年04月
2004年03月
2004年02月
2004年01月
2003年12月
2003年11月
2003年09月
2003年08月
2003年07月
2004年08月26日
セキュリティ情報サイト
先日からSSHのポートにアクセスするログが多数見受けられるので
これに関するセキュリティ警告などないかと探していた。。。
そもそも、有名どころではCERT,US-CERTなどがある、お!そうかおなじくJP-CERTがあるじゃないかとやっと昨日気づいた次第。(笑
さらにJP Vender Status Notesという便利なサイトまで始まっているじゃないですか
今後はこういうところから情報を収集できるなっと。
でも、SSHのポートを定期的にアクセスしてくるクラックツールに関しての情報は無いなぁ。
2004年07月09日
phishing:“フィッシング”?
フィッシング?釣りかな?いや。。。違うようだ。
「“フィッシング”に利用されないようなサイト作りを」――テックスタイル岡田氏
フィッシングっていうのは言うなれば本当のサイトに似せたサイトでなんか悪巧みをするのだろう。
パスワードの盗用とかね。。。
そういう風に悪用されないようなページ作りが大事だという話。
2004年03月06日
ベイジアンフィルターをMTにも
んで、以前mugenのページでみたMTに使うベイジアンフィルターを設定してみた。
参考サイト
LUNATEAR: MT用ベイズ系フィルタ
うむうむ、MTに管理画面が追加されて、spam commentやらspam trackbakを学習させ
一気に削除できる機能が使えるようになった。
こりゃべんりだ。
ぽーちぽちspam commentはきてたからメールお知らせ機能で削除していたのだ。
これでずいぶん楽になったぞ。
2004年01月29日
Windows XPにセキュリティ・ホール,危険なファイルをフォルダに見せかけられる
いつものことだけどまいるなぁー
Windows XPでは,任意のプログラムを含むHTMLファイルをフォルダに見せかけることができる。ユーザーがこのファイルをフォルダだと思って開くと(ダブル・クリックすると),Windows XPはファイル内に記述されたHTMLを解釈し,ファイルに含まれるプログラム(スクリプトやエンコードされたバイナリ・プログラム)を実行してしまう。
対策は以下のように。。。
まぁ、拡張子の表示はわれわれプログラマだったら当たり前でしょう。
2003年08月26日
MSBlastを考えてみる
MSBlastから始まる、一連のウィルスにより、大変なことが起こっている。
こちらは別段問題は発生してないのだが、友人からの話によると
各所でDoS状態になってLANが使い物にならなくなったりということが
相次いで起こっているようだ。
しかし、ウィルスてーのはほとほと困りもんだ。
開発してる人間は愉快犯だから人が困っているのを見て楽しんでいるんだろうな。
技術があるのならもっとうまい使い方をした方がよいと思うのだが。。。
私は昔からこのての技術は知らないことにしてる。
へたにやり方を研究してしまうと、あらぬ疑いをかけられかねないからだ。
昔のFD技術によるソフトのコピーしかり、昨今ではウィルス作成など
専門の知識を要するのだがそのことにしか利用しないような特定な技術である。
でも最近は専門学校で講師などやっているのでどうしてもこれらを勉強して
教える立場になってしまった。
急遽、いろいろと勉強している段階だ。
セキュリティといっても非常に範囲が広いし、UNIX関連技術に習熟した上でないと
深いところの洞察は得られない。
だからといって利用者全員をハッカーにするわけにはいかないので企業の管理者が
知ると良いというような書籍も少ないながらアルのだ。
これらを整理して学生にわかるように提供する必要がありそうだ。