2005年6月24日
「井川 りかこ」改め「横西春海」
こんなメールにゃご用心!
たまにこんなメールが来ませんか?
これと同一本文で、名前とメールアドレスだけ異なるバージョンで3通目まで来た。
毎日1通で、あと4通来るってことか(´д`)
ちなみに名前は「井川 りかこ」ではなく、
From: 横西春海<spaspapa_love_1063@yahoo.co.jp>
で、名前も全部これに置換された状態。
投稿者 koizuka : 11:34
| コメント (0)
| トラックバック
カテゴリ: Security
2005年5月 4日
価格半分、寿命半分
一部報道で誤解される新系列電車
マスコミで「価格半分、寿命半分」という言葉が字面から連想する意味によって叩かれていて、なんでそんな悪い意味のスローガンなんか掲げてるんだJR?とか思ってたら
やっぱり意味違ったのね。寿命の半分で経営を圧迫せずに車両更新を判断できるようにするというような話だったのかー。
投稿者 koizuka : 21:10
| コメント (0)
| トラックバック
カテゴリ: Security
2005年2月21日
PuTTY 0.57
フリーのWindows用SSHクライアント PuTTYが0.57になってるな。2個のセキュリティホール対策のアップデートか。
日本語版はいつも迅速だが、今回はまだかな。
(2005/2/22追記)日本語版出てるね。あとごった煮版なんてあったのか。って御前が作ってたのね。
投稿者 koizuka : 07:28
| コメント (0)
| トラックバック
カテゴリ: Security
2004年12月 6日
フィッシング詐欺:メールを使わない新手口が登場(12/3 毎日新聞)
フィッシング詐欺:メールを使わない新手口が登場(12/3 毎日新聞)
セキュリティ対策会社の米サイバーガードはこのほど、いわゆる「フィッシング」の新手口に警戒を呼び掛けた。検索サイトで商品を探すと、検索結果の中に偽ショッピング・サイトが紛れ込んでいることがあり、そこにアクセスしてしまうと被害に遭う。従来は偽メールを使う手口が多かったが、一段と巧妙になった。
(以下略)
うまいねー。検索するときは気をつけねば。
投稿者 koizuka : 10:47
| コメント (0)
| トラックバック
カテゴリ: Security
privangoメールサービス?
有効期間など(?)の条件で一時転送アドレスを生成するprivangoっていう実験サービスが始まってるようだが
すでに毎日膨大な数のspam/wormが届いてるアカウントには対策はできないかー
投稿者 koizuka : 10:09
| コメント (0)
| トラックバック
カテゴリ: Security
2004年12月 4日
Lycos Europe's antispam tool no longer available
Lycos Europe's antispam tool no longer available
According to security company F-Secure, one of the Web sites the company targeted in its zombie army attack--www.mortgage.info--redirected traffic back to www.makelovenotspam.com. This means that Lycos Europe could have unintentionally affected its own Web site.
(´д`)
投稿者 koizuka : 21:41
カテゴリ: Security
2004年12月 3日
NDS+RSA
ニンテンドーDSの背面にRSA Securedってロゴがあるのは何でかなと思ってたら
RSAセキュリティ、「ニンテンドーDS」に暗号化ツールキットをライセンス(WebBCN 2004年12月3日05時12分更新)
RSAセキュリティ(山野 修社長)は、任天堂(本社・京都市、岩田 聡社長)が12月2日に発売した携帯型ゲーム機「ニンテンドーDS」に、暗号化ツールキット「RSA BSAFE(アールエスエー・ビーセーフ) Crypto-C」と、小型情報機器への組み込みに適した「RSA BSAFE Crypto-C MicroEdition」をライセンスした。「RSA BSAFE」は、ソフトウェアやハードウェアに対する暗号化や認証などのセキュリティ機能組み込み用暗号化ツールキット。これによって、プライバシーの保護/データの完全性(改ざんされていないこと)/認証の機能などを備えることができる。現在、セキュリティプロトコルの実装やPKIアプリケーション開発用として、Webサーバー/ブラウザや無線デバイス、eコマースサーバー、eメールシステム、VPNなどのインターネットアプリケーションに組み込まれている。また、SSL、S/MIME、WTLS、IPSec、PKCSなど各種の標準技術に対応しており、製品開発の期間短縮や高品質のセキュリティ機能の実装を実現する。
今回採用された両製品は、それぞれNIST(米国標準技術院)のFIPS(米連邦政府情報処理規格)を取得しており、NISTが定める暗号製品のセキュリティ実装要件をクリアしていることが認定されている。
「ニンテンドーDS」では、遊び仲間の同機からワイヤレスでゲームを受け取り、即座に多人数で遊んだり、回数制限や期間制限のある新作ゲームの試遊版を店頭の試遊機からダウンロードしてもらうなど、新しい楽しみを多くの人に体験してもらうことを計画している。しかし、こうした利用環境では、ゲームソフトの著作権および資産の保護が重要になることから、世界に向けて販売する同ゲーム機の「ワイヤレス通信機能」のセキュリティを確保するため、「RSA BSAFE」を実装することにした。RSAセキュリティ=http://www.rsasecurity.com/japan/
任天堂=http://www.nintendo.co.jp/
fmfm
投稿者 koizuka : 08:39
| コメント (0)
| トラックバック
カテゴリ: Games | Security
2004年11月27日
欧州Lycosがスパムサイトを「DDoS攻撃」するスクリーンセーバ配布
欧州Lycosがスパムサイトを「DDoS攻撃」するスクリーンセーバ配布(ITmedia Enterprise)
Lycos Europeはスパムサイトに分散攻撃を与えるスクリーンセーバの配布を始めた。スクリーンセーバによりネットワーク接続されたマシンを利用するという、ある意味SETIに似た仕組みだ。Lycos Europeは「Make LOVE not SPAM!」と題されたキャンペーンで、スパム行為が確認されているサーバを一斉攻撃するスクリーンセーバを配布している。
スクリーンセーバはスパムを使って自社製品の宣伝をしているソースサイトに対してリクエストを発行する(サイトを実際に見ることはない)。多くのスクリーンセーバが同時にこのサイトへのリクエストを発行するため、スパムサイトは負荷が高まり、遅くなるという。Lycosの説明によれば、数千台分のスクリーンセーバにより生成されるHTTPリクエストはスパムサイトを完全な停止状態には追い込まないように「状態チェック」が行われるという。完全な機能停止ではないのでDDoSではないという考えだ。
同社は既に複数のスパムサイトをこのスクリーンセーバにより反応の低下に追い込んでおり、数Gバイトのトラフィックを7つのサイトに送り込み、5%から85%までの範囲でレスポンスを低下させているという。Lycosでは増大したトラフィックにより、スパム行為の利益性を損なうことができると主張している。
1台のスクリーンセーバから発生されるトラフィックは1日当たり最大で3、4Mバイトになる。Windows版、Mac OS X版、Mac OS 9版が用意されている。
起動すると、全スクリーンセーバを利用した全ヒット数、発生するトラフィック、スクリーンセーバの数、その中における自分の貢献度、現在攻撃しているスパムサイトの状態が表示され、リクエストを出すたびに、赤く表示されたターゲットに自分のいる場所からリクエストが飛んでいるグラフィックが描画される。
なお、このキャンペーンは、Lycosが提供しているSPAM対策付きEメールサービスの広告と連動している。
Copyright(c) 2004 Softbank ITmedia, Inc. All Rights Reserved.
新しいアプローチで面白い。だけど、インターネット全体の効率を落とすよなあこれ。道路交通を妨げる面がある「デモ行進」みたいなことってことでいいのかなあ。あと実効性もどうなのか(笑)
投稿者 koizuka : 18:58
| コメント (0)
| トラックバック
カテゴリ: Security
2004年11月25日
サイバードとビットワレット、「Edy」関連のiモードサイト
サイバードとビットワレット、「Edy」関連のiモードサイト(ケータイWatch)
Edy・・といいながら、携帯のEdy専用なのかな。
Edyカードなら持ってるんだけどなあ。
投稿者 koizuka : 09:47
| コメント (0)
| トラックバック
カテゴリ: IC Card | Security | 携帯電話
2004年11月23日
住基ネット侵入実験の発表中止問題、専門家が総務省を提訴
昨日の話だけど、一応メモ。
ejovinuwere's Journal
住基ネット侵入実験の発表中止問題、専門家が総務省を提訴(ITmedia News)
住基ネット侵入実験のセミナー報告中止で、米国技術者が総務省を提訴(MYCOM PC WEB)
米セキュリティーラボ・テクノロジーズのイジョヴィ・ヌーワー(Ejovi Nuwere)CTO(最高技術責任者)が、総務省を相手取り、東京地方裁判所に損害賠償請求訴訟を提起した。...
うーむ、泥沼化?
関連:(11/13)
投稿者 koizuka : 18:36
| コメント (0)
| トラックバック
カテゴリ: Security
2004年11月22日
マイクロソフト フィンガープリント リーダー 12/10発売
マイクロソフト フィンガープリント リーダーが12/10(金)から発売とのこと。
小出しにするなあ。単独モノは場所とポート占有するから邪魔なんよね。ワイヤレスマウスのベースステーションに指紋リーダーが入ったバージョンはまだですか?
投稿者 koizuka : 16:15
| コメント (3)
| トラックバック
カテゴリ: Hardware | Security
2004年11月13日
PacSec.JP/core04の住基ネット話が中止になってたのね
[memo:7883] Ejovi Nuwere 氏発表中止関連(セキュリティホールmemoメーリングリスト)
PacSe.JP/core04 での Ejovi Nuwere 氏発表が総務省により中止させられた件
はすでに報道
http://www.asahi.com/tech/asahinews/TKY200411120343.html
http://www.mainichi-msn.co.jp/it/24hour/news/20041113k0000m040166000c.html
されているとおりですが、関連情報。
(以下略)
(゜д゜)…
すごく聞きに行きたかったんだけど、行っても駄目だったか。うーむ。
投稿者 koizuka : 20:33
| トラックバック
カテゴリ: Security
2004年10月30日
パソリRC-S320
FeliCaのリーダー・ライターの新機種、パソリRC-S320を、sonystyleで10/27に注文したものが10/30に届いた。
なかなか安っぽいプラスチックな感じね。実際安いけど。
で、早速Edyに3000円(最低額)チャージ。簡単だ。
投稿者 koizuka : 23:59
| トラックバック
カテゴリ: Hardware | IC Card | Security
2004年9月27日
リアルネットワーク
こんなハガキがキタ(笑)
いい社名だなあ(笑)
Real Networksはどう思ってるんだろう。
投稿者 koizuka : 19:35
| コメント (0)
| トラックバック
カテゴリ: Security
2004年7月29日
MS Money 2004 + .NET Passportが開かん
一昨日の夜サインインがなんか変だったと思ったら、昨日になってまったくMicrosoft Moneyのファイルが開けなくなって困ってるんだよな。普通に小遣い帳としてつけてるので。
サインインしようとすると「正しいサインイン名を入力するか、他のファイルを開いてください。」というダイアログがでて拒否されるし、オンライン機能を使わないでログイン、でも駄目。バックアップから復元しても駄目だしMSXML3だかの再登録とかいろいろやったが駄目。
で、サポートに問い合わせたら、サーバートラブル中だと判明した。
マイクロソフトのトラブル・メンテナンス速報に現在以下のような文がでてるので、これをチェックして直るまで待てと。それまでは対処しようがないそうな。ガクー。
投稿者 koizuka : 16:43
| コメント (0)
| トラックバック
カテゴリ: Security
2004年6月 1日
@FreeD障害
いやー昨夜は@FreeD障害で病室からの通信手段消滅して困った。
通信アダプタが壊れたのかと思ってあせったよ。
繋がったと思ったらNO ANSWERだし。
夜9時のNHKニュースでやっと向こうの障害だとわかったが、OCNもってことでうちのサーバーもリンク切れてるんだろうなあ、自動復帰するはずだけど失敗してたらどうしよう、と別の不安が発生。
こっそり携帯メールを使ってnagに聞いてやっと詳細が分かった。
今朝はちゃんと繋がってて、うちのサーバも生きてて一安心。。
投稿者 koizuka : 11:29
カテゴリ: Security
2004年4月13日
ワーム経過
clamav-daemon, 結局ときどき固まってるのでkillall -KILL clamd ; /etc/init.d/clamav-daemon startで起こしてやらないと詰まってしまうことが何度もあった。
0.70-rcのbackportどっかに落ちてないかなー。
ともあれ、4/12丸1日のワーム除去個数は9744個でちた。多すぎもいいとこだ!
ちなみにそのうちの9726通はNetSky・・・。
2004/4/13 23:36追記:
http://people.debian.org/~sgran/debian の clamav backportsが 0.69-0.70-rc-1ってのに更新されてた。改善するかなあ。
2004/4/14 09:02追記:
4/13はワーム4762(NetSky 4756)通に半減した。
それはともかく、0.70-rc-1にして10時間ぐらいでまだ死んでないのはいいけど、freshclamがclamdに通知できなくなってら。ナーンデカ?
投稿者 koizuka : 14:49
| コメント (1)
| トラックバック
カテゴリ: Security
2004年4月 9日
clamav...
結局24時間で3400個ほどのワームを除去。なんで私のアドレスがこんなに大人気なの(笑) ちなみにその99%はWorm.SomeFool.* (NetSkyのclamav名)。
しかし途中何度か clamav-daemon がタイムアウト起こして職務放棄し、何百通ものメール(大半がワーム)が eximのキューに溜まってしまう事態になっていた。
探してみると ThreadTimeoutを長くしないといけないっぽいようで、とりあえずデフォルトの180secを500secに増やしてみたけど改善するのかなあ。
投稿者 koizuka : 07:50
| コメント (0)
| トラックバック
カテゴリ: Security
2004年3月 9日
500円よこせと
Yahoo!BBの顧客情報漏洩による500円プレゼント(笑)だが
nagやajaxさんが当選(笑)してるというので私も確認ページで試してみた。
当たりでちた。ヾ(;´д`)ノ ワーイ
投稿者 koizuka : 23:20
| コメント (0)
| トラックバック
カテゴリ: Security
2004年2月21日
SafetyPass
先日の続き。NetScreen問題は面倒なので、とりあえずNetScreenが入ってないPriusGearで試してみたら、あっさりインストール成功してしまった。
そして公的個人認証対応ドライバへの差し替えもし、公的個人認証ポータルに従ってクライアントソフトを入れ、県の証明書を取得し、JRE 1.4.2_01という指示だったが1.4.2_02を入れ、簡単設定バッチファイルを実行したら1.4.2_01専用だったので書き換えて完了させたら、オンライン窓口へ入って「有効期間の確認」に成功。
一部の地域では実際に公的サービスの一部が始まっているようだが、埼玉県は何もないので失効してないことを確認するぐらいしかできなくてつまらんなー(笑)
まあ、それはともかくSafeyPassのほうもそれはそれで面白そうなので、あちこち見てみるか。なんかちょコムとかいう電子マネーに1000円プレゼントされてしまったし。お、ファミマでチャージできるのか。というかネットでできれば別にいいんだけど。
投稿者 koizuka : 17:29
| コメント (0)
| トラックバック
カテゴリ: IC Card | Security
2004年2月20日
NetScreen vs SafetyPass
昨日の話。
先日のカードリーダーに遅れること4日、やっとSafetyPassのICカードが届いたので昼にインストールを試みた。
一回目、インストール完了後再起動してもタスクトレイのステータスアイコンが赤い鍵になっていて、ログインしようとしても結果コード100と出てしまった。説明ページによると「インストールが正常に行われておりません。以下の手順に従って再インストールをお願いします」。ここでデバイスマネージャをみると、ネットワークのところにdeterministicなんたら miniportが警告アイコンだった。
しかたなく一旦アンインストールし、再度インストール・・途中で青画面が出て強制再起動(o_ _)o
再起動後、常駐アプリが入ってない半端な状態のようなのでコントロールパネルからアンインストールを選ぶと・・ファイルがないせいか、アンインストールではなくインストールが始まった(o_ _)o
しかたなくパス指定をしてインストールを続行してみるもやっぱり動かなかったので、またアンインストールしてサポートに電話した。
・・どうやら、サポートの人の推測によると、会社で在宅作業用に指定されてインストールしているVPNソフト"NetScreen Remote"と衝突している感じだ。どちらもIPSecを使ったVPNサービスだし。もしそうなら使うときはどっちかを殺す必要があるだろうとのこと。また、私がSafetyPassに加入したのは単に安く公的個人認証サービス対応カードリーダーを入手するためだったので、最悪(一度設定完了したら以後は)SafetyPassにはログインできなくても良いかとも思ったんだが、公的個人認証サービスのほうもまた同様のシステムと思われるためやっぱりNetScreenとぶつかる可能性があると。だからSafetyPassで公的個人認証サービスを使うためにはなんか細工がいるわけなのね。ということでNetScreenを一時的に殺す方法を探る必要がありそうだ。
で、確認用に説明されたSafetyPass側の無効化方法は以下の通り。
コントロールパネル - 管理ツール - サービスを開き、safetypassで始まる名前のサービスが2個あるので、これを無効にする。
次に「ファイル名を指定して実行」からmsconfigを起動し、「スタートアップ」タブの中にNTT Communicationsがパスに含まれるファイルが2個あるはずなので、それらを無効にする。これらは、再起動が必要になる操作とのこと。
この説明を画面で確認しながら受けているときに両方ともにNetScreenのものと思われるものがちゃんと見つかった(サービスにはSafeNet*が2個、スタートアップにもNetScreenのものがあった)ので、NetScreenを殺すときもこれで良さそうな感じだな。週末に試してみて、うまくいかなかったらカードリーダーだけ買い取って解約、という選択肢もあるんだが・・。
投稿者 koizuka : 13:32
| トラックバック
カテゴリ: IC Card | Security
2004年2月15日
SafetyPassスターターキット到着
先日申し込んだOCNセーフティパスだが、やっとスターターキットが届いた。
厚紙の簡易包装で封筒にUSB ICカードリーダーSCR301-NTTComとそのドライバソフト、仮パスワード等が入っていたんだが・・セキュリティ確保のためSafetyPassカードは別送とのことで、そっちはまだ届いていない。
まあ目当ては公的個人認証なので住基カードがあるからいいかと、SafetyPassのサイトで公的個人認証有効化の申し込みをしようとしたら・・、その段階でSafetyPass カードの認証が必要だった(o_ _)o そりゃそうか。
まあ、今セットアップ完了できたとしてもその上で動くサービスは4月まで何もないんだけどね。
投稿者 koizuka : 18:19
| コメント (0)
| トラックバック
カテゴリ: Hardware | IC Card | Security
2004年2月11日
MyDoom対策
MyDoomがウザイ。
とにかく、うちのメールサーバー宛にjimだとかbillだとかの適当な名前ひっつけて送ってくるので、反射的に宛て先不明でエラーメールが返されるんだがそれがまた宛て先不明で戻ってきてeximがキューにfreeze、という形でどんどん送れなかったエラーメールがサーバーに蓄積してたんよ。ディスクも食うし通信も無駄。
で、ここ数日キューだけ手で消してたんだが、埒があかないので対策を探った。
Linux mail server用でdebian, exim対応のanti virusがあればいいなー、と検索すると見つけた RAV AntiVirusはMicrosoftに買収され、販売終わってるし。NOD32 Server版ってのもあるようだがメールで問い合わせるしかないようだからちょっと面倒だし・・。
ということでちょっと場当たり的な解決策にした。
まず、受信したメールをすべてただ消すだけのアカウント blackhole を作り、.forward には seen finish だけの exim filterを書いた。次に、メールサーバーのログから届いたすべての不在アカウントを抽出し、それらのアカウント名をすべて /etc/aliasesで blackhole の別名ってことにした。ここまでが昨夜。
一晩経ったが、まったくfrozenが無くなってた~。とりあえずこれでいいか。
で、さっきSymantecの情報を見たら、アカウントのリストはひとつも漏らさず完全に一致してた(笑)。とりあえずだが、一件落着だな。
投稿者 koizuka : 14:59
| コメント (0)
| トラックバック
カテゴリ: Security
2004年2月 5日
他の人の確定申告書が流出、国税庁ホームページに欠陥
他の人の確定申告書が流出、国税庁ホームページに欠陥(asahi.com)
国税庁は4日、同庁のホームページ(HP)のサービスを使って確定申告書を作った際、他の利用者の申告内容が印刷されて出てくる欠陥があったと発表した。利用者の連絡で3日までに4件の流出が判明。同庁は同日夜からこのサービスを停止し、原因究明やシステムの復旧作業中で、6日中に再開の見込み。同庁は「あってはならない重大な不具合で、ご迷惑をかけた納税者に心からおわびする」と謝罪した。
ギャワーン
早速やってますな(^^;
投稿者 koizuka : 10:58
| コメント (1)
| トラックバック
カテゴリ: Security
2004年2月 4日
「電子申告」に設計上のミス、正しい数字入力で誤結果
「電子申告」に設計上のミス、正しい数字入力で誤結果
これ、公的個人認証サービスを全国に先駆けて早速使ったやつね。
まーver.1.0相当ならバグも付き物(笑)とはいえ、公的サービスではなかなか非難は免れないんだろうな。人柱自治体は大変だ(^^;
でもこれもう申告しちゃった被害者(笑)はいるのかなあ。
関連:
国税電子申告・納税システム(e-Tax)ホームページ
投稿者 koizuka : 10:29
| コメント (0)
| トラックバック
カテゴリ: Security
2004年2月 3日
OCNセーフティパス
NTT COMのセーフティパスに今申し込むと、初年度年会費無料 & 公的個人認証サービス対応のICカードリーダーが無料らしい。無料なのは3/31までだけど、それまでにカードリーダーを入手して公的個人認証サービス登録処理をさらにしないと追加料金が発生するから、3月頭には加入申し込みをしないと間に合わないようだ。
ビックカメラで買おうかと思ってたがこのほうがいいかー、ということで申し込んだ。
ここでさらに、東京三菱ダイレクト会員だと本人確認書類も不要でいきなり申し込み完了となったし、さらにOCN会員だから翌年からのセーフティパス本体の年会費(1000円)も300円パックとなるってのも適用だ。
あとは2週間ぐらい待つだけでカードリーダーゲットの予定。
投稿者 koizuka : 11:50
| コメント (0)
| トラックバック
カテゴリ: IC Card | Security
2004年1月30日
公的個人認証サービス登録
昨日、ニュースで受け付けが始まったことを知ったので
今日越谷市役所に行って公的個人認証サービスの申し込みをしてきた。3/31までなら無料だっていうし。(以後は手数料500円)
申込書は「電子署名」の申請書とかなんとかいうやつ。住所氏名生年月日とかを書いて、写真付き公的身分証明書(今回は免許証)と住基カードを添えて窓口へ。
カードの確認のために暗証番号を打ち込み。
次にユーザー用画面のある装置の前まで連れて行かれ、そこで英数16文字までのパスワードを考えて打ち込め、と言われ、そのようにした(当然2回)。
これにより、住基カードの中に鍵ペアが書き込まれるとのこと。だから住基カードが必須だったのね。
最後にカードアクセス用のソフトウェアと説明書類を渡されて手続き完了。
あとは一緒に渡された対応機種一覧からどれか好きなICカードリーダ/ライタを適当な店で買って(といっても店頭で扱ってるのはビックカメラとかぐらいで、ほかは通販になるだろうとのこと)インストールしてくれ、とのこと。
まあ、これを使ったサービスが開始するのは4月からだけどね。
ところでこの説明の途中、うちの名字の戸籍の文字がそもそも誤字なのだが、本籍の役場が将来電算化したときには本字(戀)に変更になって通知がくるはずで、そのときには今回の電子証明書も失効するので再度申請しろって言われた。うーん、なら3/31までに電算化してくれんかなー。
ちなみに市役所へは自転車で行った・・運動しないとなー。といいつつ片道たったの10分。それと車の燃費データは16.3km/lまで落ちてる・・。近所しか走らないと不利か。今度の月曜の出社には乗っていってみようかと思ったり。