星を見る人

「ニフティのパスワードは読み出し可能」について

先にこちらを読んで下さい。

ひょっとすると読めるのは無料の「@nifty ID 登録ユーザー」のパスワードだけで、
通常の有料会員のパスワードはちゃんと保護されているのかもしれません。


とありますが、@NIFTY有料会員でも同じ事になりました。

本来理想とされるパスワード管理の方法は、
「会員が入力したパスワードを一方向関数で暗号化し、
管理者は、パスワードを変更する権限しか持てない」状態です。

どれほどのISPがきちんとした安全対策を施しているのかは分かりませんが、
基本中の基本、

『パスワードは全て違う物にする』

という事を実践すれば、被害を最小限に食い止めることが出来ます。

トレンドマイクロの「ウイルスバスター」に不具合 全国のシステムに障害

トレンドマイクロ ウイルスバスターに障害
■トレンドマイクロの執行役員 日本代表 大三川彰彦氏

トレンドマイクロ社「ウイルスバスター」の
4月23日のウイルスパターンファイルに不具合があり
ウイルスバスター インターネット セキュリティ
ウイルスバスター コーポレートエディション
Trend Micro Client及び、Server Security
ServerProtectが影響を受けました。
この定義ファイルを更新すると
CPU使用率が100%になりパソコンの動作が遅くなってしまい
これにより様々な業務システム(機関など)にもトラブルが発生。
[続きを読む]

livedoor Blogのランキングは抜け穴だらけ。

livedoor Blogのランキング、これはユニークアクセス数や
記事などの投稿数をもとにして集計されています。

『ユニークアクセス数』とは訪問者が何人訪れたか、ということを表す数値です。
したがって、1人の人間が1000回アクセスしても、ユニークアクセス数は1となります。

しかし、ランキングの欠陥として
そのページの表示方法は関係なくカウントする、というものが発見されました。
フレーム内の表示でも、アクセスを集計してしまうということです。

例えば、アクセスの多いサイト(A)に自分のBlog(B)へのフレームを埋め込めば
Aへの訪問者は気づかずにBへも訪問していることになるので
ページの参照数はA=Bとなり、Bの参照数を上げランキング上位に食い込むことが可能になります。

不正Blogの代表的な物としては最終更新が2週間前なのにランキング上位にいる、というもの等です
(ランキングは毎日変動する)

不正ランクアップ用フレームの表示例を見たい方は[続きを読む]をクリック。
※続きを読むとこっそりとGoogleにアクセスします。
[続きを読む]

ウィルス対策 - ウィルスって何?

ウィルスとは、悪意のあるプログラムのこと。
ウィルスは感染するとさまざまな不具合が発生する。
主にデータ破壊、個人情報流出などの活動がある。

◆ウィルスの種類◆

・トロイの木馬型
実用的なプログラムに装い、内部に入り込んで
ファイルの削除や重要な情報を盗むなどの破壊活動を行なう。

・ワーム型
ネットワークを通じて他のパソコンに感染させることを
目的としたウイルス。破壊活動を行うものもある。

・マクロ型
Word,Excelなどのマクロ機能を利用して感染するもので、
ファイルを開いただけで自動的に実行される。

・ファイル感染型
実行型ファイルの制御を奪い、プログラムを書き換えて感染を広げる。
勝手に実行するものもある。

・システム領域感染型
ハードディスクやフロッピーディスクのシステム領域に感染するウィルス。
パソコン起動時などに発症する。

上記のほかにもJava型、VBスクリプト型など携帯にも感染してしまうウィルスなどがある。

皆さんも気をつけてください

SpywareBlasterのアップデートエラー

今年3月10日に3.3がリリースされたばかりの「SpywareBlaster」ですが、
3月16日の定義ファイルが
壊れていてアップデートが正常に完了しない
というエラーが発生しているようです。
[続きを読む]

ボーダフォンの902SHと802SH機種に不具合 12万人以上に影響

ボーダフォン 902SHボーダフォン 802SH
ボーダフォンの902SH/802SHの機種(シャープ製)に
通信機能を使うVアプリを電波の弱いところで利用した場合に
アプリケーションが停止する可能性があることが明らかになりました。

3月25日に対象ユーザーに事象の報告と対処方法を連絡及び
ボーダフォンショップでソフトウェアの更新を受け付ける予定です。

■ 関連記事
国内初の事例 - 携帯電話「Vodafone 702NK」にCabirウイルスが感染
ボーダフォン、シャープ製携帯電話902SH/802SHに動作停止の不具合
ボーダフォン、V902SH と V802SH にアプリが停止する不具合発生

国内初の事例 - 携帯電話「Vodafone 702NK」にCabirウイルスが感染

国内初の事例 - 携帯電話「Vodafone 702NK」にCabirウイルスが感染
携帯電話に感染するウイルス「Cabir」が
日本で初めて発見されました。
vodafoneの携帯電話の702NK機種で
バッテリーをフル充電しても
30分しかもたないことから発覚したようです。
[続きを読む]

トレンドマイクロ社 製品に共通の脆弱性

Trend Micro製品(ウイルスバスターに限らず)に共通の脆弱性が発見されました。

ファイル名が長いファイルを扱う際にバッファオーバフローが発生する可能性があり
同社では検索エンジンパターンファイルを7.510にアップデートすることが推奨されています。
検索エンジン VSAPI 7.510 公開のお知らせ
検索エンジンのARJファイル検索処理における脆弱性に関するご報告
[続きを読む]

ソーシャルエンジニアリング

第七回目は「ソーシャルエンジニアリング」です。
さて、パスワードについての話を淡々としつづけましたがパスワードについては今回が
最後の予定です。最後に自分のパスワードは安全かどうか調べてみませんか?

ここで自分が使っているパスワードが安全かどうか試して見ましょう



[続きを読む]

MS製のスパイウェア対策ソフト

以前からスパイウェア対策の分野に挑戦しておりβ版を提供している
マイクロソフトですが、このアプリが無償提供されることが決まったそうです。
[続きを読む]

スパイウェアを使い旦那のチャットログを取得 離婚訴訟の証拠として提出 -アメリカ

「スパイウェアを使った夫の浮気調査は違法」--米控訴裁

アメリカでは離婚裁判の証拠としてスパイウェアで拾った
旦那さんのチャットログを提出しようとした事件が発生。
違法行為のため提出の家庭で弾かれたみたいですが物騒ですね。
フィッシング詐欺は日本以上に流行っているため
日本でもセキュリティ意識にいっそうの注意が必要です。

ジョー

第六回目は「ジョー」です 正確には「Joe」と書きます。
ではジョーとは一体何でしょうか、答えはある事をする人の総称です。

焦らすのは好きではないので、そろそろ正確に答えましょうか。
ジョーとはIDもパスワードも同じにする人のことです。
・・・え?第二回からいままでずっとパスワードの話だったのに今更
そんな人いないでしょう!と思うかも知れません。

しかし、自分に限ってハッキングされるわけがない。まさか自分のID
で侵入を試みようとする人がいるはずがない。そう思って同じにしているようです。

何万人もいる大企業の社員一人一人がパスワードとIDをもっていれば
自分くらいなら大丈夫だろうと思っているようです。IDを隠して
他人に自分のIDが知られなければ大丈夫だろうと思っているようで・・。
[続きを読む]

バイオメトリクス

お久しぶりです、最近は偽造硬貨まで現れたようです。物騒ですね。
関係はないですが今回は「バイオメトリクス」について紹介しましょう。

バイオメトリクスとは指紋や顔、虹彩、掌形といった人体の一部または全体
をパスワードに利用する装置です。パスワードを覚える必要もなく
人体の一部なので、日本では紛失することもなかなかないでしょう。

ではバイオメトリクスの具体的な動作を紹介しましょう。
まず対象となる人の体の一部のデータを数回撮ります。その後
コンピュータがテンプレートとして記憶します。認証するには
体の一部のデータをもう一度撮り、似ているテンプレートと比較し一致したら
解除されます。
[続きを読む]

パソコン初心者とそれを狙うスパイウェア

セキュリテイ上の脅威は年々増え、回避するには本人の知識が重要になっています。
[続きを読む]

脆弱性を修正した「Movable Type 3.15」がリリース

ブログツール「Movable Type」の最新バージョン
「3.15」日本語版が1月31日にリリースされました。
1月25日に発見された脆弱性が改善されたバージョンで
他にも様々な不具合が変更・修正され改善しています。
[続きを読む]