• 急激なアクセス増加

    私の備忘録的な隠しブログがあるのだが・・・どこにもリンクしているはずのないサイトが
    急激に増加している。不審に思って調べてみると、どうやら、「性の儀式」「ザイン」などの検索で引っかかったようだ。
    そういえば、フジテレビで特集を組んで放映された直後に急激な増加・・
    マスコミとは怖いものです。

    続きを読む 投稿 ID 47


  • 熱帯夜の過ごし方

    毎夜、暑い日が続いています。
    夜寝付けずに翌朝寝不足・・・皆さんはどんな熱帯夜の過ごし方をされていますか?
    私は夜風を室内に入れ、クーラーはいっさいつけず、濡れタオルを扇風機にかけて
    気化熱で涼を取っています。寝るときは敷布の変わりにゴザなど使うと快適ですよ。
    アイスノンや、水枕など利用するとかなり寝やすくなります。

    続きを読む 投稿 ID 47


  • 国内初摘発「フィッシング」サイト

    YaHooをYaFooだって・・・
    労苦の割には利がないような・・・

    「H」を「F」に換え釣り上げる…フィッシング初摘発
     本物そっくりの偽ホームページ(HP)を開設して個人情報を盗む「フィッシング」をしたとして、警視庁ハイテク犯罪対策総合センターなどは13日、著作権法違反と不正アクセス禁止法違反の疑いで大阪市平野区の会社員の男(42)を逮捕した。
     警視庁によると「フィッシング」行為の摘発は全国初という。男はコンピューターシステム管理会社のシステムエンジニア。警視庁は同日までに男の自宅を家宅捜索、パソコン12台などを押収した。
     調べでは、男は今年2月、インターネット情報検索最大手「ヤフー・ジャパン」(東京都港区)のHPに似せた偽HPを開設してヤフーの著作権を侵害。
     本物と間違って偽HPに接続した長崎県の会社員男性(59)が打ち込んだIDやパスワードを入手して2月20日、ヤフーのサーバーコンピューターにこのIDなどで不正アクセスした疑い。
     偽HPは本物と図柄が一緒で「YAHOO(ヤフー)」の「H」を「F」に置き換えただけ。入力されたIDやパスワードは、メールで男の携帯電話に転送されるようになっていた。
     2月の開設後から約1カ月間で約70人がアクセス。うち約20人がIDやパスワードを入力していた。警視庁は男がこれらの情報を悪用、他人になりすましてネットオークションなどで詐欺行為をした疑いもあるとみて追及している。また男はメールを盗み見たりしたという。警視庁に2月下旬、「おかしなHPがある」との情報が寄せられていた。
    ZAKZAK 2005/06/14


  • Outbound Port25 Blocking

    ISPからセキュリティ対策及び迷惑メール対策の更なる強化の為に実施するとの連絡があっていた。
    3月1日から実施ということで、DDNSを使って、自宅メールサーバを立ち上げている小生としては
    はた迷惑なことだが、今のところ、根本的な問題解決にはならないとしても有用な処置であることは
    間違いない。
    以下、ISPからのメール

    ———————————————————————-
    1.Outbound Port25 Blockingについて
    ———————————————————————-
     近年、米国のISPで迷惑メール対策として実施されている対策で、ISPの送信
    用メールサーバを利用しないメール送信を制限するものです。WAKWAKでは、NT
    T東日本・NTT西日本のフレッツサービスを利用してWAKWAKに接続しているお客
    様を対象に、WAKWAKの送信用メールサーバを利用しないメール送信を制限しま
    す。
    ※Outbound Port25 Blockingはオプションサービスではありません。WAKWAK利
    用時のメール送信に関する仕組みです。
    ———————————————————————-
    2.Outbound Port25 Blockingの効果
    ———————————————————————-
    ・意図しない大量メール送信、個人情報流出の防止
     ウィルスの中にはWAKWAKの送信用メールサーバを経由せず、感染したお客様
     PCから直接メール送信するものがあります。また、外部から不正アクセスさ
     れた場合、WAKWAKの送信用メールサーバを経由せず、不正アクセスされたお
     客様PCがメール送信の基地として利用される場合があります。これらのメー
     ル送信の中には、お客様PC内の機密情報・個人情報が含まれたメールを第3
     者に送信するものもあります。本対策を実施することにより、不意に被害に
     あった場合でも意図しない大量メール送信、個人情報の流出を防ぐことがで
     きます。
    ———————————————————————-
    3.影響を受けるお客様
    ———————————————————————-
     以下の影響を受ける利用方法を行っており、且つ対象接続コースを利用して
    いるお客様は本対策の実施により設定変更などの対応が必要になります。また
    以下に、お客様が影響を受けるかどうかを判別するページをご用意しています
    ため、ご利用下さい。
    ■影響を受けるかどうかの判別ページ
     http://www.wakwak.com/info/spec/port25/flow.html
    ■影響を受ける利用方法
     インターネット接続はWAKWAKを利用しており、メール送信はWAKWAK以外の送
    信用メールサーバを利用している場合
     「WAKWAK以外の送信用メールサーバ」
     ・他ISPの送信用メールサーバ
     ・ホスティング会社の送信用メールサーバ
     ・お客様の企業の送信用メールサーバ
     ・お客様自身が設置した送信用メールサーバ
      など

    ポートを変えると可能だが、めんどくさいのと汎用性にかけるので、SMTPをISPのSMTPに転送するように
    設定する。

    続きを読む 投稿 ID 47


  • フィッシングサイトに騙されない為に

    まず、最初に騙されやすいのがURLの偽装です。
    IEのセキュリティホールを突いてURL欄に偽装するものがありますのでこまめにパッチを当てておきましょう。
    これは、WindowsUpdateで可能です。
    アドレスバーの確認に加え、個人情報を入力するときには、SSLで暗号化されているかどうかを確認しましょう。
    フィッシングサイトは普通、SSL化されていません。なぜならば、証明書を発行する時に手がかりが残ってしまうからです。
    具体的にはアドレスバーにhttps://~ではじまっているかということです。httpの後にsがついていることがSSLかどうかの判断になり、右下に鍵アイコンが現れます。
    もっと用心するなら、その鍵アイコンをダブルクリックして、証明書のアドレスとURLのサーバー名が一致していることを確認します。
    これでかなりフィッシングサイトとオリジナルサイトとの判別が出来るはずです。

    続きを読む 投稿 ID 47


  • フィッシング詐欺

    フィッシングサイトに騙されない為に
    まず、最初に騙されやすいのがURLの偽装です。
    IEのセキュリティホールを突いてURL欄に偽装するものがありますのでこまめにパッチを当てておきましょう。
    これは、WindowsUpdateで可能です。
    アドレスバーの確認に加え、個人情報を入力するときには、SSLで暗号化されているかどうかを確認しましょう。
    フィッシングサイトは普通、SSL化されていません。なぜならば、証明書を発行する時に手がかりが残ってしまうからです。
    具体的にはアドレスバーにhttps://~ではじまっているかということです。httpの後にsがついていることがSSLかどうかの判断になり、右下に鍵アイコンが現れます。
    もっと用心するなら、その鍵アイコンをダブルクリックして、証明書のアドレスとURLのサーバー名が一致していることを確認します。
    これでかなりフィッシングサイトとオリジナルサイトとの判別が出来るはずです。
    まとめると

    ・Webブラウザの最新パッチを常に行う。
    ・URLがオリジナルと一致していることを確認する。
    ・SSLの鍵アイコンがあるかを確認する。
    ・HTMLメールよりテキストメールの表示を行う。
    ・リンク先はクリックしない。手打ちで入れてみる。
    ・メールのヘッダで送信元のホストを確認する。
    ・ホスト名をwhoisでチェックする。
    ・怪しいリンク先へは、JavaScriptやActiveXをオフにする。

    自分の情報は自分で守っていきましょう。


  • fstab怖い;;

    やって仕舞いました。
    FC3をrebootさせたところ、立ち上がらなくなってしまったのです。
    なんでもファイルチェックに行っているようですが、またrebootの繰り返し。
    んじゃ、チェックさせないでとにかく立ち上がらそうとfstabをいじって再起動!
    なんじゃこりゃ~~~またおんなじやん!

    続きを読む 投稿 ID 47