Home > Tags > セキュリティ

セキュリティ

「FFFTP」の対策以前にウイルス対策を

FFFTPが8080(Gumblar)というウイルスに感染した場合、FFFTPに保存されている情報を抜かれるという問題で話題になっていますが、そもそもFTPを使っている以上危険が危ないのは変りないそうです。

ウイルス対策とかセキュリテイ全般の対策が出来ているかという問題であり、FFFTPを使っていた人は「「FFFTP」だけが問題ではないという記事」の情報も読んだ上で注意してください。

■昨日、「FFFTP」の話題になっていた記事
フリーFTPソフト『FFFTP』に、8080系のマルウェア感染と同時にID・パスワードを取得される危険性があるそうです : ライフハッカー[日本版], 仕事も生活も上手くこなすライフハック情報満載のブログ・メディア
UnderForge of Lack ≫ Blog Archive ≫ [Hammmer and Anvil] 夜間便
Sota’s Web Page
8080(Gumblar)はFFFTPも狙うのだそうです。(n)(情報元のブックマーク数) – まっちゃだいふくの日記★とれんどふりーく★

Continue reading

Twitter、クラックとDNS障害と時々ロック事件

18日にTwitterがクラックによるDNSハイジャックのDNS障害があり、それによってパスワードを変えた方が良いのだろうけれど、自動クロールするTwitterのクライアントを使ったままパスワードを変更するとアカウントがロックアウトする人が出るという事件がありました。

状況的には以下を読むのが一番わかり易いですね。

Twitterクラッキングによるアカウント乗っ取りを図にした | Shin x blog

それでまぁ、セキュリティ的にはパスワード変えた方が良いけど、パスワードを変えると起きる不具合がまだ直っているかわからない状況だったので『ハックかロックか』という板ばさみという状況でした。
結果的にTwitter公式は、IDとかパスワードは盗られてないという認識を発表しましたが、本当にそれを信じて良いのかどうかも我々には知る術がないのですよね。
そんなわけで、「パスワード変換しなくても良いよね」という質問には「してもしなくても自己責任です」と回答しました。またAPIを使用していた人にとっては、ロックされても守りたいものがあったというわけで、結構な人がパスワード変換に向かったのではと思うのですがいかがなものなんでしょうか。(※結果的に私はパス変換による不具合は起きませんでした。)

あれ移行、目新しい情報は見受けませんが、今後の課題として以下のリンクを置いておきます。

Continue reading

Hotmail以外にGmailや米のYahoo!メールも情報流出

先日、Hotmailのアカウント情報が数千規模で流出していたというニュースがあったのですが、どうもそれは、Gmailや米のYahoo!メールでも流出していたそうです。

原因はフィッシング詐欺によるものらしいですが、それらのアカウント情報は開発者向けのコード共有サイトに掲載されていたとの事。

とりあえず、Webメールのサービス側の問題ではなく、利用ユーザーのミスにより情報漏洩したという事のようですね。

パスクラとかの被害につながるのは怖いから、人事ではない事件と対岸の火事と決め込まずに、パスワードなどは定期的に変える等の個人レベルの対策や、セキュリティに関する予防についていつも気をつける必要があるのかもしれません。

Continue reading

「gred」Webサイト事前に安全確認サービス

インターネット上にはフィッシング詐欺や危険なWebサイトも多いですが、ウェブサイトのURLアドレスを事前に調べて、安全かどうか調べてくれる「gred」を試してみました。
安全性を確認したいURLをフォームに入れて検査すれば安全かどうかの結果を出してくれます。

「gred」Webサイト事前に安全確認サービス

自分のホームページは安全かどうか調べてみましたw

CUTPLAZAの安全確認。
CUTPLAZAの安全確認

大丈夫w 安全だそうです。

Continue reading

楽天の広告「楽天ad4U」の観覧した人の閲覧履歴利用が再び話題に

昨年ネットでは一部で話題になっていたのですが、楽天の行動ターゲティング広告「楽天ad4U」の利用者の個人情報利用の問題を、ようやく産経系のマスコミが取り上げて話題になっています。
問題の内容は、楽天の持つ検索サイト「インフォシーク」の利用者から、利用者のパソコンのブラウザに蓄積されている観覧履歴を取得し、その情報に基づいて広告を配信する仕組みが個人の情報を無断で利用する行為になるのではないのかとの事。

個人情報を無断利用?楽天が利用者のパソコンから観覧履歴を収集する広告 | CUTPLAZA BLOG

利用者に合わせて広告を配信する仕組みである「行動ターゲット」はGoogleやYahoo!などでも導入されているが、これらは自社のサイト内での情報のみを利用しているが、楽天は「利用者の過去の観覧履歴を利用する」点で異なる。

この問題は昨年ネットでも話題になっていて、「行動ターゲット広告」の問題について議論がされていたが、あまり一般には知られていなかった。

ところで楽天の行動ターゲティング広告「楽天ad4U」は、楽天が作ったものではなく、そもそも「ドリコム」が開発した技術「ad4U」を楽天が採用して「楽天ad4u」という名称になっているわけで、名称のおかげで多くの批判の対象が楽天になってしまっている所がなんともいえない感じですね。

「楽天ad4U」の技術自体は、ブラウザのバグをついた物という指摘があり、周知のバグならばそれを使う事に何の問題があるのかという意見も存在します。
ただ、この技術が悪用されたり情報が他人に渡る事が起きる事柄まで議論されていますが、こうした情報を利用する事を禁じるような法整備が整っていないのも、議論を熱くさせている要因かもしれません。

Continue reading

「TinyURL Decoder for Greasemonkey」FireFoxで短縮URL確認

先日、TinyURLやbit.lyを事前に確認出来るブックマークレットやFireFoxのアドオンの「Long URL Please」を紹介しましたが、Twitterでは元のURLに戻しても、文字制限以上のところは省略されて表示される。そのため、URLの上にカーソルを置いてURLを確かめる必要があった。

「TinyURL Decoder for Greasemonkey」FireFoxで短縮URL確認

「TinyURL Decoder for Greasemonkey」FireFoxで短縮URL確認

「Long URL Please」TinyURLやbit.lyを事前に確認出来るブックマークレットやFireFoxのアドオン – CUTPLAZA TERMINAL

なので、もしFireFoxを使っている人は「TinyURL Decoder for Greasemonkey」を使うと良いかもしれません。

Twitterであっても、全ての元のURL文字列を表示してくれるので、カーソルを置いて確認する手間が省けます。

Continue reading

「Long URL Please」TinyURLやbit.lyを事前に確認出来るブックマークレットやFireFoxのアドオン

昨年「TinyURLで短縮されたURLのリンク先をFirefox上で事前確認できるアドオン「Unshorten」」並びに「「Embiggen TinyURLs」TinyURLで短縮されたURLを元に戻すことができるブックマークレット」というのを紹介したのだけれど、Twitterにて変換される短縮URLが「TinyURL」から「bit.ly」に変更になっていたり、他にも色んな短縮URLが増えています。
そうした様々な短縮URLを事前に確認出来るブックマークレットやFireFoxのアドオン「Long URL Please」が登場しているので紹介しておきます。

■関連:FireFox使いの方は「TinyURL Decoder for Greasemonkey」
「TinyURL Decoder for Greasemonkey」FireFoxで短縮URL確認 – CUTPLAZA TERMINAL

「Long URL Please」TinyURLやbit.lyを事前に確認出来るブックマークレットやFireFoxのアドオン

ブックマークレットをツールバーやお気に入りに保存して、「TinyURL」や「bit.ly」のアドレスがある場所でクリックすると、元のURLアドレスに戻してくれます。

「Long URL Please」TinyURLやbit.lyを事前に確認出来るブックマークレットやFireFoxのアドオン

ただ、Twitterでは長いURLは省略されるので、マウスを置いて下の方で表示されるアドレスを確認するなどしましょう。

「Long URL Please」TinyURLやbit.lyを事前に確認出来るブックマークレットやFireFoxのアドオン

また、「http://search.twitter.com/hugeurl?url=http://tinyurl.com/○○○でTinyurlを解読出来る」そうなので、あわせて知っておくと便利かもしれません。

Continue reading

Tweeter「本当はmobsterworldはtwitterスパムじゃない?」

先日Twitterにて発生したスパムDMの騒動だが、「サードパーティーのサービスが直接パスワードを知ることなしに、Twitterアカウントの認証を行うことができるOauthという仕組み」を利用したスパム行為であったが、これはTwitter側からすると英語圏では通用しない陳腐なものであり、全てにおいて注意文は書かれているのだからTwitter的にはまだスパムとは言えないという見解を示した。

TwitterにてスパムDMが発生。フォロワーに自動でDM送る。 – CUTPLAZA TERMINAL

TwitterにてスパムDMが発生。フォロワーに自動でDM送る。

「許可を取り消す」をクリックすれば、ゲームへの参加を解除できる

Twitterもスパムや危険なURLに対するフィルタリング等の対処を始めるようだが、「Tinyurl」や「Bit.ly」などのURL短縮サービスで加工したURLに対しては難しいとの事。

スパムメールなどに対してもそうだが、英語であっても、必ず注意して読むなり、不信なURLはクリックしないなどの対処は必要であり、セキュリティというのは個人個人の防御を徹底する事が大切かもしれませんね。

Continue reading

TwitterにてスパムDMが発生。フォロワーに自動でDM送る。

TwitterにてスパムDMが発生しているとの事。スパムDM(ダイレクトメッセージ)は8月1日から発生していて、DMに書かれているアドレスをクリックすると、送られたスパムDMをフォロワー全員に送ってしまうらしい。

TwitterにてスパムDMが発生。フォロワーに自動でDM送る。

ダイレクトメッセージ(Direct Message)なので、送ったユーザーと送られたユーザーにしか見えない。


(※これは送られたスパムDMの内容をtwitter内でも話題になっている様子。通常他の人には見えない。)

『スパムDMは英文で、「has sent you a FREE GIFT to join MobsterWorld. Accept you free gift NOW! #MobsterWorld」(MobsterWorldに加入して無料プレゼントをもらおう)という文章の後に、URLが付いている』との事なので、現状としては英文のDMには注意した方が良い。

Continue reading

Home > Tags > セキュリティ

スポンサード リンク
最近の投稿
スポンサード リンク
(仮) キルミーベイベー Blu-ray BOX
(仮) キルミーベイベー Blu-ray BOX 囮物語 第一巻/なでこメドゥーサ(上)(完全生産限定版) [Blu-ray]
囮物語 第一巻/なでこメドゥーサ(上)(完全生産限定版) [Blu-ray] きんいろモザイク Vol.4 [Blu-ray]
きんいろモザイク Vol.4 [Blu-ray] 猫物語(白) 第一巻/つばさタイガー(上)(完全生産限定版) [Blu-ray]
猫物語(白) 第一巻/つばさタイガー(上)(完全生産限定版) [Blu-ray]
RSS CUTPLAZA DIARY

Return to page top