セキュリティ

かもめ日記

セキュリティの記事一覧

胡散臭いだろ？これでも大手銀行なんだぜ (2008年3月22日 23:07 | C0 | T0 ): フィッシング詐欺にしか見えないWebサイトとても胡散臭い。が、この銀行と仕事...
CRM114その後 (2007年7月27日 22:41 | C0 | T0 ): 先日の記事で書いたように、CRM114の動作の様子を見てみて感想とか。 ...
spamassassinからCRM114へ乗り換え (2007年7月26日 13:46 | C0 | T1 ): ここの処、spamassassinのトラブルが多い。未初期化変数にア...
fail2ban (2007年7月24日 21:42 | C0 | T0 ): いままで、嫌がらせのほとんどは中国と韓国からなのを利用してKRFILTER...
Apache MPM Worker で CGI 版の PHP を FastCGI 環境下で使う (2007年6月21日 11:11 | C0 | T0 ): PHP のエンジンはスレッドセーフでは無いらしく、 MPM Worke...
SPAM避け .htaccess (2007年6月12日 00:57 ): そろそろすり抜けるやつが多くなって来たので、アクセス制限を見直した。 ...
courie-imapの証明書期限が切れた… (2007年3月20日 15:52 | C0 | T0 ): ん、まぁ初めての事ではないので、さくっとmkimapdcertで作り直し。...
Winny便乗ビジネスモデル (2006年3月22日 11:26 | C0 | T0 ): なんだかもう、各社Winnyの知名度アップを利用したビジネス展開に躍起です...
Japannetbankが使い捨てパスワードへ移行する模様 (2006年3月17日 12:54 | C0 | T0 ): ニュースレターで知ったのだが、5月を目処に現行の（古典的な）乱数表方式の認...
そのうち出るんじゃないかとは思ってたけど、 Winnyを自動的に削除するアンチウィルス製品がアナウンスされてましたよ。 (2006年3月14日 09:30 | C0 | T0 ): そのうち出るんじゃないかとは思ってたけど、 Winnyを自動的に削除す...
WinnyのDownフォルダをインターネットゾーンにする (2006年3月11日 21:28 | C0 | T0 ): 「高木浩光＠自宅の日記」経由で知ったのですが、こんな事出来たなんて初...
住友不動産 (2006年3月 6日 12:56 | C0 | T0 ): 12/5時点での住友不動産のアナウンスを取り合えず踏まえておいて。 ...
Enigma暗号、64年ぶりに買い得される (2006年3月 4日 15:15 | C0 | T0 ): Enigma暗号というのは第二次大戦中に、旧ドイツ軍が使っていた当時として...
コメントスパムフィルタ (2005年12月14日 17:05 | C0 | T0 ): コメントspamフィルタを導入したので、コメント機能を復帰しました。 ...
コメントspamボット (2005年12月 7日 12:18 | C0 | T0 ): 先日から大量のコメントスパムが投稿されているので、一時的にコメント機能を殺...
pppのインターフェースが入れ替わる？ (2005年11月21日 17:07 | C0 | T0 ): mitsuki.no-ip.comはADSLでサービス提供しているワケです...
Digital Cowboy の GPL違反 (2005年11月 5日 21:22 | C0 | T0 ): 先日レポートしたように、Movie Cowboy は Linux やら B...
OpenSSLセキュリティFix (2005年10月14日 10:40 | C0 | T0 ): だいぶパッチも出回ったようですが、OpenSSLのセキュリティFixが出て...
info@mail.xxx.com系spam (2005年10月13日 16:53 | C0 | T0 ): ここの所、info@mail.xxx.com系のspamが信じられない程送...
spammer避け.htaccess更新 (2005年9月16日 12:21 | C0 | T0 ): 以前、こんな記事を書いたんですが。どうやら、こういう情報を出すと、 ...
やってはいけないセキュリティ設定指示 (2005年9月12日 09:21 | C0 | T0 ): 某チームの為の啓蒙資料としてキープ。やってはいけないセキュリティ設定...
Content-typeとContent-Dispositionに関するブラウザの挙動調査 (2005年5月26日 16:17 | C0 | T0 ): ファイル添付の脆弱性に関するブラウザの調査というのをやってるのを発見...
Google.comのタイプミスを狙った攻撃サイトが登場 (2005年4月28日 13:16 | C0 | T4 ): CNET Japanの記事によると、 Google.comのタイプミス...
FirefoxのセキュリティFix (2005年4月17日 21:42 | C0 | T0 ): 出てます。致命的な脆弱性が修正されています。 ...
指紋認証は本当にイタイ (2005年4月 5日 23:37 ): "指紋認証を突破するために指を切断される事件が発生"@...
コメントspammer避け.htaccess (2005年4月 4日 10:10 | C0 | T1 ): 一旦は鎮静化を見せたコメント/トラックバックspammerですが、 1...
住友生命がやっちゃったみたい (2005年3月28日 16:46 | C0 | T0 ): 個人情報保護法施行直前に住友生命がやっちゃったらしいです
失敗事例データベース (2005年3月24日 23:02 | C0 | T1 ): いつもいつも、/.jp経由で申し訳ないですが、この日記は私のブックマーク ...
個人情報保護法 (2005年3月22日 13:29 | C0 | T2 ): 門外漢が法律の話するのもアレですが、知っておかないとSE業が成り立たんので。
postfixとclamavを連携 [その2] (2005年3月18日 20:17 | C0 | T0 ): 「postfixとclamavを連携 [その1]」ではMTAとウィルススキ...
clamav噛ませた途端 (2005年3月17日 14:45 | C0 | T0 ): clamav噛ませた途端
postfixとclamavを連携 [その1] (2005年3月17日 14:45 | C0 | T0 ): いまではprocmailを使ってウィルススキャンしてましたが、会社のサーバにamavis-new入れたのをきっかけに、自宅に方にはamavis-ng & clamavd で postfix にウィルスフィルタを組み込んでみました、
会社で管理してるサーバがクラックされてしまった (2005年3月10日 12:01 | C0 | T0 ): "外行の通信がやけに重いなぁ"とか思って良く見たらルータのNATテーブルが溢れてた。
イモビライザーの暗号鍵への攻撃成功 (2005年2月 1日 22:01 | C0 | T0 ): 米テキサス・インストゥルメンツ - Texas Instruments（TI)社のICタグで使用されているICカードの暗号鍵のクラックに成功したそうです。
荘内銀行クラックされ防止策取らず (2005年1月27日 11:05 | C0 | T0 ): 荘内銀行がクラックされていたけど、その後始末はかなりお寒い状況で、し...
MTに任意のアドレスにメールを送れてしまう脆弱性 (2005年1月27日 00:03 | C0 | T0 ): POSTテキストに細工する事でsendmail使ってメールを送る事ができる...
総務省等　フィッシング防止技術導入を検討 (2005年1月19日 10:38 | C0 | T0 ): ようやく重い腰が動いたかと思いきや、また税金の無駄遣いの口実になっている模様。
うんざりしている奴にはうんざりだ (2005年1月 5日 15:09 | C0 | T0 ): いい加減、「セキュリティはプロセスだ」という事も理解していない困ったちゃん...
フィッシング(Phising)は電子署名と認証局で予防 (2004年12月29日 00:25 | C0 | T0 ): へ〜。認証局建ててくれるサービスですか。認証局なんて証明書に署名だけ...
sshアカウントへの攻撃が急増中 (2004年12月28日 16:35 | C0 | T1 ): sshへのトラフィックが増加傾向にあるのは知っていますか？パスワード...
双子のセキュリティホール (2004年12月17日 10:59 | C0 | T0 ): 覚えにくいという事は、生年月日を使っていたというオチではないのですね。
Firefoxユーザは広告クリックに慎重？ (2004年12月 8日 15:36 | C0 | T0 ): Firefoxユーザが広告を無視するという話ではなくて、IEユーザは適当に張られたバナーやリンクを無造作にクリックしてしまう傾向が強いという話ですね。フィッシングや不正な広告収入を得ようとするサイト....
Yahoo! Mailユーザを襲ったフィッシング詐欺、その詳細。 (2004年12月 7日 16:22 | C0 | T0 ): 「高木浩光＠自宅の日記」さんより。「ヤフーからの通知を装った日本語フィッシ...
JPCERT/CCが定点観測データの配布を開始 (2004年12月 1日 23:49 | C0 | T0 ): 以前より、興味深く観察させていただいてますが、 JPCERT/CCさんのISDA...
フィッシング(Phishing)詐欺防止ソフト！？ (2004年11月27日 13:17 | C0 | T0 ): 「「サーバーを認証する」ことでフィッシング詐欺を防ぐソリューション」なるものが出るそうですが...
png画像が表示されないのではなく、ノートン先生の広告ブロックだった...orz (2004年11月24日 10:50 | C0 | T0 ): こないだのエントリで「Win2K+IEではPNGサポートしていない」なんて書きま...
陰謀論：金融庁、フロッピー紛失問題で局長ら4人処分 (2004年11月20日 17:45 | C0 | T0 ): NIKKEI NET:経済ニュースより、「金融庁、フロッピー紛失問題で局長ら4...
IEは窓の外へ投げ捨てろ！ (2004年11月19日 10:36 | C0 | T0 ): 「スラッシュドットジャパン | IE6.0にファイル種別の詐称を可能にする脆弱...
かに道楽=超古代文明の遺産 (2004年9月 6日 15:19 | C0 | T0 ): 「ロマンがある？」の最後の方参照。大阪に行くときには、はるか古代に思いを馳...
正しい統計データで嘘を付く (2004年8月24日 17:14 | C0 | T0 ): まぁ。なんとなくセキュリティセクションにいれてみたけど。「「いんちき」心理学研...
fopen-wrapper (2004年2月17日 00:13 | C0 | T0 ): 仕事の関係でちょっとあったので、「SourceForge.jp: プロジェクト Web サーバのクラックについて」から。
まいど〜 (2004年2月12日 21:49 | C0 | T0 ): さてさて、今日は「ウイルス作者の隠れ蓑?--MyDoomソースコードをばらまく...
げらげら (2004年2月 5日 00:38 | C0 | T0 ): :「他の人の確定申告書が流出、国税庁ホームページに欠陥」子供がやるようなミス...
office氏逮捕 (2004年2月 4日 23:13 | C0 | T0 ): officeタイーホまぁ、officeのやった事を擁護する気はないのだけど。...
CVSサーバへの侵入 (2004年1月29日 00:54 | C0 | T0 ): 「スラッシュドットジャパン | SlashcodeのCVSサーバーに不正侵入、...
<a title="sussen" href="http://sussen.sourceforge.net/">sussen</a> (2004年1月19日 01:52 | C0 | T0 ): ホストベースのセキュリティスキャナ。 ISSのRealSecureは使った事ある...