セキュリティ

総務省のスパムメールについて

Wed, 07 Jun 2006 11:18:00 GMT

http://slashdot.jp/security/article.pl?sid=06/06/02/206254&from=rss

もちろん未承諾広告マーク付きで送ってくるのだと思いますが、それに似たspamメールが山ほど来ることが予想されます。

自分が知らないメールはあけずに捨てる。この大原則を今のうちに周知徹底しておきましょう。

#情報リテラシーの低い人ほど、これの影響による偽メールの犠牲になることはわかりきっているのに・・・・

Winnyは無条件遮断は違法の可能性あり

Thu, 18 May 2006 10:56:00 GMT

http://www3.nhk.or.jp/news/2006/05/18/d20060518000007.html

総務省もまっとうな判断ですね。拍手。

プロバイダや、電信会社は通信の秘密を侵してはならないという大前提を総務省も重視しているということでしょう。

パケットを解析しないといけないから違法なのかどうかは疑問ですが。(どんな情報が流れているかを調べようということ自体が駄目じゃないか)

パケット解析ではなく、キャプチャそのものを委託契約なくやってはいけないと思います。

#今後の契約では中身を解析します契約をしなくちゃいけないようになりそうな気もしますが。

個人情報を強力なパスワードで保護する

Wed, 10 May 2006 15:38:00 GMT

http://www.microsoft.com/japan/athome/security/privacy/password.mspx

パスワードをいかに長くすべきか、それが重要です。

そうもはやパスワードなんて言わずにパスフレーズというべきでしょう。

現在作成中のシステムでは

＞＞パスワードは、8文字以上出来るだけ長く入力してください。

というエラーメッセージを設定しています。

パスワードは長くすべきなのです。

ちなみにランダムなパスワードを生成するクラスを作ってみました。簡単だねぇ

using System;
using System.Collections.Generic;
using System.Text;
using System.Security.Cryptography; 
   public static string GetPassword(int 桁数)
    {
      string 生成用文字列 = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789";
      StringBuilder ReturnString = new StringBuilder();
      RNGCryptoServiceProvider rng = new RNGCryptoServiceProvider();
      byte[] ランダムバイト = new byte[桁数];
      rng.GetBytes(ランダムバイト);
      foreach (byte val in ランダムバイト)
      {
        int rand = Convert.ToInt32(val);
        ReturnString.Append(生成用文字列[rand % 生成用文字列.Length ]);
      }
      return ReturnString.ToString();
    }

MVPインサイダー濱本さん

Wed, 01 Mar 2006 11:49:00 GMT

http://www.microsoft.com/japan/communities/mvp/mvpinsider/mvpins200602.mspx

MVP インサイダー 2006年2月

濱本常義さん　MVP for Windows - Security

面白いインタビューです。ぜひみなさんよんでください。(^^

2006年2月のセキュリティ更新

Wed, 15 Feb 2006 16:46:00 GMT

http://www.microsoft.com/japan/security/default.mspx
http://www.microsoft.com/japan/technet/security/bulletin/ms06-feb.mspx

緊急2件
重要5件

です。

一時Windows Update経由がおかしかったみたいですが復旧したそうです。

当システムもパッチ適用のため、本日中に15分くらいの再起動を実施する可能性があります。

ご協力お願いします。m(_ _)m

リンク1件追加

Wed, 08 Feb 2006 23:43:00 GMT

リンク集 Security系にそのださん極楽せきゅあ日記

芋づる式にちょっとづつですが増えてきました。(^^

まっちゃだいふくさんリンク

Tue, 07 Feb 2006 10:08:00 GMT

MSMVP blog にまっちゃだいふくの日記★とれんどふりーく★(Security) を追加しました。

やっとリンクしました。(^^;;;;

復刻：IEのほとんどのバー(アドレスバー含む)偽装の件

Tue, 31 Jan 2006 18:02:00 GMT

復刻：IEのほとんどのバー(アドレスバー含む)偽装の件
http://d.hatena.ne.jp/hoshikuzu/20060130#P20060130BARSFAKE

IEのどのバージョンでもアドレスバーを偽装することが可能なようです。

かなり怖いですね。中身はYahooだけど、アドレスバーはmsnで、タイトルバーは偽装っていう状況は・・・

MS05-054をあてていないIEにActiveXのkill bitを回避する方法が存在する

Sat, 28 Jan 2006 22:01:00 GMT

http://d.hatena.ne.jp/hoshikuzu/20060128

ほしくずさんのところからです。

http://jvn.jp/cert/JVNVU%23998297/

Internet Explorer 用の累積的なセキュリティ更新プログラム (905915) (MS05-054)
http://www.microsoft.com/japan/technet/security/bulletin/ms05-054.mspx

つい最近もKillbitを立てて対応したActiveXありましたよね・・・

MS05-054皆さん当てましょうね。

開封確認

Tue, 17 Jan 2006 09:37:00 GMT

最近のSPAMは開封確認をつけてくることが多くなった。

X-Confirm-Reading-To:
Disposition-Notification-To:
Return-Receipt-To:

がついていると開封確認となるようですが、SPAM業者にとっては大事な死活確認として利用されています。

ノーツなどのグループウェアでは、読んだかどうかなんていう情報が欲しい場合が多々あるので利用したい気持ちはわかりますが、一般のSMTPでは邪魔者でしかありません。

間違って返信したりする設定になっていないか、メーラを確認してみましょう。(^^