top


総投稿数 本 
no_ star_y
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
no_13091309 star_y
 毎日大量にやってくるスパムメール
 (毎日、ごくろうさまです)

 基本的に(もちろん)放りっぱなしで,
 内容見ることなど有り得ないが、こう連続で来ると
 「むむむ」 と思っちゃいますね。
 adobeinfo.com さん。
  「むむむ」 と思っちゃいますね
 それが、(今気にしている)
 ・Adobe Flexについてなら・・・尚更。


 これは、当然 (真)Adobeからのメールではないのだけど
 これに対して,Adobe(さん)とか、何も講義抗議しないのかなぁ。
 いや、してるのだろうなぁ。
 でも、そんなこと構ってられないんだろうなぁ。


FC2ブログランキング にほんブログ村 IT技術ブログ Webサイト構築へ ブログ王ランキング 人気ブログランキング 人気ホームページランキングへ


no_12941294 star_y
 メールでのスパムはもはや常識? っていうぐらい
 毎日大量に来ますよね。
 プロバイダのスパム対応ツールやメールでの対応も
 してるけど、とにかく多い。

 仕事柄、htmlメールはほぼ見ないので、すべてテキストメール。
 毎日定期的に、マルウェアチェックもしてるので、
 (おそらく)大丈夫だと思うのだけど・・・


 この間、
  ・phpMyAdmin:挙動がおかしいサーバー発覚。最新版のphpMyAdmin 入れるはめに。そしていつものようにどんどん横にそれる。RPM探しに、Googleカスタム検索!? ・・・ 【サイト運営】
   こちらの投稿にコメントで、
   ・警察庁@policeからphpMyAdminなどのWebアプリケーションに対する攻撃の報告書
    ってのも教えていただいた。
    (この場を借りてお礼申し上げます)


 でもねぇ。
 こうやってサイトのフォームメールで来ると
 なんか、やだな。
 一応気持ち的に
 (これにプライバシーなんて・・・とも思いつつ)
 アドレス伏せますが、
 いったい何をしようというのか。
 ●創ったmetaboy に届いたメール
 いったい何をしようというのか


 しょうがないので、
 (つけたくなかったけど)ここにも
 ・画像認証 加えておく。
  ※これだけで、問題ない・・・わけではないですけど。


 ちなみに上記の「警察庁@police での報告書」
 読んでおく価値ありますね。
 ・警察庁で実施している脆弱性評価技術、防御技術、ログ保存技術等に関する研究開発の成果
  ・Webアプリケーション(phpMyAdmin、Nagios等)、IIS WebDAVに対する攻撃について
  ・SSH サービスに対する攻撃について
  ・SQL Injection攻撃の脅威と対策について
  ・・・・ など 盛りだくさん。


FC2ブログランキング にほんブログ村 IT技術ブログ Webサイト構築へ ブログ王ランキング 人気ブログランキング 人気ホームページランキングへ


no_12631263 star_y
 なんと、3日ぶり。こんなに間空けたのは
 初めてではなかろうか・・・・
 ま、そんなことはいいのですが。すみません。
 更新遅れておりました。
 この数日、いくつかの固定プロジェクト以外は仕事を凍結。
 実は、クライアントにも頼まれて、
 ・ウイルス対策セキュリティチェックに明け暮れておりました。

 ・Gumblarウイルス
  もう昨年ぐらいから猛威をふるって、
  (だいぶ下火ではないか・・・という話も聞きますが)
  怖いですねぇ。


 サイトも含め、ひととおりのチェックを行っておりました。
 必要な方には有用でしょうから、まとめておきます。


  追記に  ▼


FC2ブログランキング にほんブログ村 IT技術ブログ Webサイト構築へ ブログ王ランキング 人気ブログランキング 人気ホームページランキングへ


no_12071207 star_y
 今日の怖い怖い その1

  ■NotePC が立ち上がらない。
   OSが見つからない・・・という。


   焦り! 冷や汗。
   > 結局
     後ろのハードディスクが
     少しずれてはずれていただけだった。
    ※しかし、これは教訓だ。
     ほとんどのプロジェクトをこのひとつの
     NotePCに入れたまま。
   > 慌てて
     クローンを用意するべく、今のハードディスク
     と同じものを kakaku.com で物色。
   すると、驚いたことに
   最初に確か、2万円ぐらいで買った今のHD
   なんと、5000円台!
   これけちっちゃ駄目だよなぁ。すぐに注文。


  怖い怖い。


  その2
  ■いつの間に侵入したんだ!
   Microsoft の Security Essentials に助けられた。
   Microsoft の Security Essentials に助けられた
    ▼ 削除!
   削除!


  怖い怖い。


 


  【ウイルス情報
  ・Trojan.JS
 ・JS ( JSript ) 言語で書かれたシンプルなトロイの木馬
  >> ViruslistJP.com - ウイルス
  >> JS/Seeker-C
  >> JS/Redirector.b

 

●追記 20100108
 ※目にする情報にも気になるものが多くなってる
  ・・・気がする。

ソーシャルネットワーキングサイト普及で新攻撃が増大 - 2010年脅威予測
ソーシャルネットワーキングサイト普及で新攻撃が増大 - 2010年脅威予測※引用転載
 ・トロイの木馬やボットネットを利用した
  より複雑な攻撃や、
 ・HTML 5を利用した新手の脅威が
  出現することが予測



今度はハウス食品 採用サイト改ざん、閲覧者1万2000人にGumblarウイルス感染の恐れ
今度はハウス食品 採用サイト改ざん、閲覧者1万2000人にGumblarウイルス感染の恐れ※引用転載
 ・大手企業のサイトで
  ・Gumblar(GENO)ウイルスの
   被害が続いている。
 ・ハウス食品の採用サイトが改ざんされ、
  閲覧したユーザー1万2000人が
  亜種に感染した恐れ



ウイルス「Gumblar」がJR東、ホンダ、モロゾフなど企業サイトを次々と改竄
ウイルス「Gumblar」がJR東、ホンダ、モロゾフなど企業サイトを次々と改竄※引用転載
 ・Gumblarは、
  Webサイトを改竄して、
  ・Adobe ReaderやFlash Playerの
   脆弱性を突いた
   JavaScriptコードを仕掛ける。
 ・Adobe ReaderやFlash Playerの
  最新版を用いていないユーザーが
  改竄されたWebサイトを閲覧すると、
  Gumblarに感染



「ユーザーに気付かれないように感染」、巧妙なウイルスが猛威
「ユーザーに気付かれないように感染」、巧妙なウイルスが猛威※引用転載
 ・2009年の
  ウイルス感染事例を総括。
 ・Webウイルス
 「ガンブラー(Gumblar)」のように、
 ユーザーに気付かれないように
 感染するウイルスが猛威



FC2ブログランキング にほんブログ村 IT技術ブログ Webサイト構築へ ブログ王ランキング 人気ブログランキング 人気ホームページランキングへ


no_11221122 star_y
 自分の知らない間に、管理している
 運営している、そして顧客のサイとなどが
 「改ざん!」・・・なんてことは
 そりゃもうなったら大変。怖い怖い。

 ・gred
 いろいろ気をつけてるけど、こういったサービスは
 ほんと有難いですね。有名なサービスですが、
 みなさん、知ってました?


gred|安全なサイトはgreen、危険なサイトはredでお知らせ。無料のWeb安全チェックサービスといえばグレッド!
gred|安全なサイトはgreen、危険なサイトはredでお知らせ。無料のWeb安全チェックサービスといえばグレッド! 株式会社セキュアブレインが
 提供しているこのサービス
 ありがたいですねぇ。



 ・・・早速チェック。

 おかげさまで、このブログはセーフ。
 おかげさまで、このブログはセーフ


 そのほか、まとめて
 ・顧客のサイト や 管理しているサイト
  すべてチェックして オールセーフ


 まぁ、これで万全、なわけではないんですがね。


 しかし、gredのサイトにある
 問題のあるサイトの 世界分布マップ

 ・米国はオレンジなのに、
  中国や日本! が真っ赤なのは
  ・・・怖い怖い。
 設定入力して、・・・・ NOW!


FC2ブログランキング にほんブログ村 IT技術ブログ Webサイト構築へ ブログ王ランキング 人気ブログランキング 人気ホームページランキングへ


no_10841084 star_y
 あるプロバイダからお知らせメール。
 「WordPress のバージョンに関して 脆弱性の報告」
 【対象のバージョン】
 ・WordPress 2.8.3 以下のバージョン
 ご利用の WordPress のバージョンをご確認の上、
 バージョンが該当する場合は最新のバージョンへのアップグレードを
 行って頂きますようお願い申し上げます。
 ◆今回の脆弱性に関する情報について
 WordPress「WordPress 2.8.4: セキュリティリリース」
 http://ja.wordpress.org/2009/08/12/2-8-4-security-release/
 WordPress「アップグレードについて」
 http://ja.wordpress.org/upgrade/
 上記サイトをご参照の上、対応をお願い致します。
 もちろん確認。

 ・セキュリティリリース にアクセス


WordPress 2.8.4: セキュリティリリース
WordPress 2.8.4: セキュリティリリース [記事ポイント]
 脆弱性
 ・特別に作成された URL がリクエスト
  >ユーザーがリクエストしたパスワードの
   リセットを確認するための
   セキュリティチェックを攻撃者が回避
   できる可能性
  >データベースにキーを持たない
   最初のアカウント (通常は管理者アカウント) の
   パスワードがリセットされ、
   新しいパスワードがそのアカウントの
   メールアドレスに送られる。
 ※これによって
  リモートアクセスが可能になるわけではない(が)。



 ん~ん。緊急性はないようだけど、
 気分悪いし、対応するかな。

 さて、今 Wordpress 利用している管理サイト
 いくつあるんだっけ?


 あれとあれと、これと、それと・・・


 ん~ん、頭痛いな。


FC2ブログランキング にほんブログ村 IT技術ブログ Webサイト構築へ ブログ王ランキング 人気ブログランキング 人気ホームページランキングへ


no_10591059 star_y
 Adobe
 ・FLASHAcrobatReader における脆弱性
 いろいろ話題になってますね。

Adobe ReaderとAcrobatの更新版がリリース
 ( by ITmediaエンタープライズ )
Adobe ReaderとAcrobatの更新版がリリース※引用転載
  7月31日、Adobe ReaderとAcrobatの
  最新版となるバージョン9.1.3をリリースし、
  深刻な脆弱性に対処

・・・ですが。



 「脆弱性」云々だけでなく、


MSのATLの脆弱性はFlashとShockwaveにも影響
 ( by ITmedia )
MSのATLの脆弱性はFlashとShockwaveにも影響※引用転載
  Flash PlayerとShockwave Playerは、
  脆弱性のあるMicrosoftのVisual Studioを
  利用して開発されていた

・・・おぉ、そうなんですか。



 私は、さほど、プライベートや閲覧では
 ・動画やFLASH利用しないので、放置していたのだけど
 さすがに、そろそろ対応しないと・・・


 ということで、
 (いつものように)
 ・情報処理振興事業協会 が
  丁寧に情報まとめてくれているので、この情報を利用した対処。


Adobe Flash Player、Adobe Reader、Acrobat、Adobe AIR の脆弱性について
Adobe Flash Player、Adobe Reader、Acrobat、Adobe AIR の脆弱性について※引用転載
  対象のAdobe 製品は
# Adobe Flash Player 10.0.22.87 以前のバージョン (10.x 系)
# Adobe Flash Player 9.0.159.0 以前のバージョン (9.x 系)
# Adobe Reader 9.1.2 以前のバージョン (9.x 系)
# Acrobat 9.1.2 以前のバージョン (9.x 系)
# Adobe AIR 1.5.1 以前のバージョン



 「脆弱性の解消」のための
 細かいリンクなど、バッチリ。

 みなさんも、(まだの方は)お早めに。


FC2ブログランキング にほんブログ村 IT技術ブログ Webサイト構築へ ブログ王ランキング 人気ブログランキング 人気ホームページランキングへ


no_955955 star_y
このブログもアクセス増えてきたので、
こういう情報も役に立つ(かも?)

ウイルス
 インフルエンザも怖いですが、
 忘れた頃にやってくる PCウイルスにも注意注意。


 今、
 ・サイトを開いただけで感染するという
  GENOウイルス が広まっているそうです。


 いくつか「まとめサイト」が存在します。


GENOウイルスまとめ
GENOウイルスまとめ 同人サイトの感染や
 亜種も出てきて情報が錯綜
 慌てず騒がず、
 どうか落ち着いて行動してください




通称「GENOウイルス」・同人サイト向け対策まとめ
通称「GENOウイルス」・同人サイト向け対策まとめ 新種のコンピュータウイルス
 「JSRedir-R」(通称GENOウイルス)が
 急速に拡大中




 ここにも、
 (一番多いと思われる、XPでの情報)
 載せておきましょうね。
 ※他のOSは、ぜひ上記サイトをご覧ください。


【確認・対処手順】
 ◆XP
  1:[Start] > [ファイル名実行]
      > cmd.exe を入力・実行
    または、
    [Start] > [プログラム] > [アクセサリ]
      > [コマンドプロンプト]
     ・コマンドプロンプトを立ち上げる
    ○立ち上がった
    >[Start] > [ファイル名実行]
      > regedit.exe を入力・実行
      ・レジストリエディタを立ち上げる
     ○立ち上がった
       >レジストリエディタ閉じる
      ※おそらく大丈夫だろうけど
       拡張子は常に表示させるよう
       ・コントロールパネルのフォルダオプション
      「表示の登録されている拡張子は表示しない」
       のチェックははずしておく方が賢明。
   上記、どちらかが
   ×立ち上がらない
    ●マズイかもしれない
    >上記サイトの対処頁

 ※ところで、こちらは・・・


◇今日の危ない危ない
今日の危ない危ない

 ※さらに、こちらは・・・


◇昨日のGoogle2009年6月2日
昨日のGoogle2009年6月2日

FC2ブログランキング にほんブログ村 IT技術ブログ Webサイト構築へ ブログ王ランキング 人気ブログランキング 人気ホームページランキングへ


no_925925 star_y

セキュリティ対策に関わるニュースにはいつも敏感
なのだが、このニュース記事は、6月終わるまでは
ずっと頭に残ってしまうだろう・・・


JPCERT/CC、「セキュアデザインパターン」を公開
JPCERT/CC、「セキュアデザインパターン」を公開 つまり、セキュリティリスクに陥りやすい
 パターンをまとめてくれているわけで
 この「内容に沿って検討する」というのは
 とてもやりやすいんだな。

 ・・・ しかし、英語版だ。



 日本語版は、6月に出るということだ。
 英語版、一応取得して
 内容を見たけれど、
  ・ソースコードも含めた具体的な事例が
   載っていて、非常に役立ちそうだ
   ソースコードも含めた具体的な事例
   ソースコードも含めた具体的な事例

 ということしか、理解できない。


 おい、英語でも目で追えよ・・・
 と右脳が言うけど、時間的にも
 きつい。


 6月の日本語版、期待しちゃうじゃないか。


JPCERT コーディネーションセンター
JPCERT コーディネーションセンター このサイトって初めて知ったのだが
 かなり面白いし役に立ちそうだ。
  ・・・ よく見ておこう




FC2ブログランキング にほんブログ村 IT技術ブログ Webサイト構築へ ブログ王ランキング 人気ブログランキング 人気ホームページランキングへ


no_845845 star_y
 えっ!? という言葉が思わず出てしまった。
 あの 広告サイト:ECナビ が
  ・改ざん され
  ・ウイルス感染のおそれ さえある
 という。

広告掲載サイトで改ざん、ウイルス感染のおそれ - ECナビ
 ( by Security NEXT )
広告掲載サイトで改ざん、ウイルス感染のおそれ - ECナビ ※引用転載
  価格比較サイトECナビは、
 広告掲載サイト改ざんされ、
 リンク先サイトを閲覧した場合に
 ウイルス感染のおそれがあると発表

 ・・・ということだ。

 しばらく
 (また)忙しさにかまけて
 ・セキュリティ対策を怠りつつある
  わが身には、痛いニュース でもある。

 万が一を想定して
 ここには、リンクを掲載しないが
 みなさまもご注意を。

FC2ブログランキングにほんブログ村 IT技術ブログ Webサイト構築へブログ王ランキング人気ブログランキング人気ホームページランキングへ







ようこそ
Add to Google 創るmetaboy:RSSフィード
My Yahoo!に追加
最新記事のRSS | 問い合わせ

仕事検索、アルバイト検索、依頼仕事の検索ポータル - 仕事検索.COM - www.jobkensaku.com ツクルン

創るmetaboy - WEB創る、サイト創る、何創る - 創ったmetaboy

 

リンク集

 

最近の記事

 

ブロとも申請フォーム
Sponserd by

さくらのレンタルサーバ さくらのレンタルサーバ
大容量・高機能レンタルサーバー heteml 大容量・高機能レンタルサーバー heteml
XREA (ValueDomain)
お名前.com お名前.com
名づけてねっと名づけてねっと
ムームードメインムームードメイン

 

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。