セキュリティ
迷惑メールフォルダは他のフォルダと少し違います。 ウィルスに感染しにくい設定となっています。windows liveメールとOutlookでは動作が少し違うようですが、いづれも似た設定になっているようです。 ■プレビューの表示制限Liveメール、outlookともにプレビ…
■原因狙った相手に攻撃を仕掛けるサイバー攻撃。 メールによる標的型攻撃でウィルス感染。たまたま感染したのではなく、業務内容を装ったウィルスメールを開いてしまったことが原因。 ■感染拡大昔ながらのトロイの木馬とバックドアに感染し、個人情報が外部…
三菱東京UFJからのメールの記事を書きましたが、続いて新生銀行を騙るメールも届いているようだ。しかし文面が少しおかしい。お客様に「貴様」とはあまり使わないような。 銀行のサイトにも警告が出ています。 今回のメールは文字コードは「UTF-8」でメール…
■データの持出しを制限したい 社員がデータの持出して、情報漏えい事故が起きてしまう可能性はいつもあります。 会社に不満を持っている社員が持ち出さないとは限らない。 円満退職ならまだしも、そうでない場合、退職間際に個人情報や重要情報を持出される…
普段は使用できているメールが海外で使用できなかった。 受信はできたが、送信はできなかった。・・・という事象が発生した。 この方は小さな企業の取締役の方。 海外へ進出しようとしているのだが、なぜか海外へ行くとメールが送信できなくなる様子。 設定…
ドメイン直下にコンテンツを置かないケースでは、ドメインを直接入力すると、以下のようにサーバの情報が表示されてしまいます。しかしこれですと、サーバOSに何を使用しているかなどの情報を、攻撃側に与えてしまうこととなり、不要なリスクを増やすこと…
由々しきことです。デンマークの企業が認証のために、従業員の手にRFIDチップを埋め込むという。 そもそも埋め込む意味があるのか?という疑問。suicaみたいなカードで十分な気も。 体に埋め込む意味がわかりません。http://www.telegraph.co.uk/finance/new…
以前メールの暗号化についての記事を書いてみましたが、実際のところメールはどんな風にネットワーク上を流れているのだろうと思い、wiresharkでパケットキャプチャしてみました。気になったのは、認証のパスワードの部分。 ■wiresharkでメールをチェック す…
■『本人認証サービス』というタイトルのメール 上記のようなスパムメールが出回っている様子。 そもそも開かないことが一番ですが、 今回は開いてしまったというので状況を確認してみると、どこか日本語がおかしい。。 銀行から「こんにちは!」とは、ありで…
セキュリティ製品のカタログなどによく出てくるので、単語を再確認してみた。 Advanced Persistent Threat の頭文字を取ったもの。 IPAによると2010年からある。そういう意味ではずっと前からあるもの。http://www.ipa.go.jp/about/technicalwatch/20101217.…
ページが表示されなくなったという申告があった。 インターネットが表示されなくなったのですかと聞くと、インターネットは表示されるという。ある特定のページのみが表示されなくなったらしい。 先週までは表示されていて、特に設定変更したりソフトをイン…
Thrusterと翻訳すると、「小型ロケットエンジン」などと出てくるので、Windowsをスピードアップするツールという意図の命名でしょうか。http://www.solvusoft.com/ja/uninstall/winthruster/これもまた勝手に入っていたという申告があったため、上記を参考に…
CSRについてCSRは Certificate Signing Request の略で、 ↓ ↓ ↓ 証明書 署名 要求 のことです。 ホスティングのサーバはLinuxだったので、opensslコマンドを実行してCSRを生成しました。 CSR生成時に同時に鍵ペアが作成されますが、CSRには公開鍵の方の情報…
取引先のホームページに簡単な問合せフォームがついた。 それに伴い企業認証SSLを取得した。企業の存在証明と、問合せの際に入力する内容の暗号化の対処をするためである。 問合せフォームは実に簡単なもので、sendmailで担当者メールを飛ばすだけのもののよ…
XPのサポートが終了し、多くの企業でPCの入替えが行われたと思います。 ということは即ち、パソコンの廃棄も出ることになります。 PCの納品/設置/廃棄までワンストップで発注できた大企業はいざしらず、小さな事務所はとりあえず安いパソコンを数台買った…
4月上旬にネットに接続不可の不具合が発生。 現地は光回線。ONUのランプ正常。 保守のNTTに確認するも、全国的に不具合が出てるとのこと。「YAMAHAのRTXのルータを使用しているところで不具合が出ているようです。」 との回答あり。この日は復旧せず、翌日「…
インターネットエクスプローラに脆弱性が見つかりました。IPAでは脆弱性緩和ツール(EMET)の導入を推奨しているようです。 https://www.ipa.go.jp/security/ciadr/vul/20140428-ms.html ・・・が、英語ページに飛ばされるので、慣れない方は戸惑いそうです。 ht…
■暗号化ソフトに欠陥・・・という記事OpenSSLに「欠陥」が見つかったと世間を騒がせています。 通信の内容や、秘密鍵まで取得可能だったとか。 ニュースのタイトルでは『暗号化ソフトに欠陥』と出ており、パソコンで何か対応をしなくてはいけないのではないかと…
「インターネットの契約書ありますか?」と聞くと、「ないです。」と回答されることも多いです。 10年くらい前に契約したものだとなおさらです。 滅多に必要なものではありませんが、ルータ障害時などに認証IDを再設定したい時に必要な時があります。 なくし…
『知らないソフトが入っているから来て欲しい。』という連絡で訪問すると、デスクトップ上部にツールバーのようなソフト。これが勝手に起動して鬱陶しいらしい。 事情を聴くと、 「インストールしたソフトをアンインストールしたが、入れた覚えのないものが…
Cドライブの容量が見る見るうちに減っていくという事象に出くわした。。 1時間使用していると、GB単位で減っていくこともあった。データをDドライブに移動し、さらに不要なソフトも消した。 しかしついにCドライブの空き領域が「0」に。 ゼロでも一応動くので…
先日ウィルスソフトを更新したところ、接続先として「666.・・・」から始まるサーバ名が表示された。ソフト名はF-secureアンチウィルス。 過去に安いソフトとして紹介したものだが、「666」はクリスチャンにとって特殊な意味があり、その意味はあまり印象のいい…
GOM Playerで国立がん研究センター東病院(千葉県柏市)から患者情報が流出した可能性があるとか。http://sankei.jp.msn.com/region/news/140206/chb14020615590002-n1.htm しかし以下のサイトを見ると、漏えいの可能性は低そうです。どちらなのでしょう? h…
メールヘッダには様々な情報が記載されています。 ・・が、大前提としてメールサーバはこのメールヘッダは全く見ておらず、このヘッダ情報は受信者のメールクライアントソフトのために記録されているだけです。 実際の送信はエンベロープ部の情報を元に送信さ…
通常意識することのないフォルダですが、マルウェア(ウィルス)の活動記録がここに残っていることがあります。 ※マルウェアの定義についてはこちらを参照。 HDDデータの読込みを効率化する機能で、よく起動するプログラムをを先読みし、高速化します。 この…
http://www.huffingtonpost.jp/2013/12/25/baidu-ime_n_4502142.html?utm_hp_ref=japan ネット上では以前からそんな噂が有名でした。 知らないうちに入っているものは即刻消す!!が周囲では常識でした。 最近、NHKなどで報道され始めたようですが、なんで今…
パソコンがおかしくなったため、新しいパソコンの購入を申請しますという申請書と共に、パソコンが返送されてきた。一体何が・・・、と思い電源を投入すると・・・。 これが出てきた。端正な見た目のソフトです。 しかし「修復が必要だ!」とかメッセージを出し不…
最近、詐欺サイトに誘導するフィッシングメール(詐欺メール)が増えています。 実家から相談あり。 なんだか変なメールが来るとのこと。 『スクウェア·エニックスアカウントーー安全確認』というタイトル。 本家のサイトにもそのようなメールが出回ってるこ…
FTPでデータ転送した場合、実はパスワードなどは暗号化されていない。 そのため、悪意ある人に盗聴されてしまう可能性もあります。それをさけるため、暗号化接続に対応したFTPS(FTP over SSL)等を利用するのが望ましい。 送信先のサーバがFTPSに対応している…
RegRipper のプラグイン追加をしようと思い、「soft_runplus」で検索したところ、以下のサイトに辿り着いた。 "zip"と書いてある箇所をクリックして、追加のプラグインをダウンロードします。 http://code.google.com/p/regripperplugins/source/browse/soft…
