2009.10.08 木曜日
台風お見舞い申し上げます。
寒露
二十四節気の1つ。太陽の黄経が195度の時で、霜が冷気によって凍りそうになるころ。
コンビニATMの日
1999年10月8日、イーネットが全国で初めての共同コンビニATMを設置した。
入れ歯の日 (歯科技工の日)
「い(1)れ(0)ば(8)」
骨と
関節の日
「ホネ」の「ホ」を漢数字の「十」と「八」に分解したもの。
FX(外国為替証拠金取引)の日
ダイワフューチャーズ(現・ひまわり証券)が1998年に国内で初めて個人投資家向けにFXの提供を開始した。
他に、プリザーブドフラワーの日、
国立公園制定記念日、
レーザーディスクの日、
足袋の日、
木の日など
----------
Hotmailのパスワード流出は本当にフィッシングなの?
Were Stolen Hotmail/Gmail Accounts Really Phished?
数ヶ月前に何度も発生したマルウェアによるFTP Credentialの流出により、犯罪組織は6000以上の FTPアカウント情報の窃取に成功しています。それらはフィッシングとは関係なく、キーロギングやMan-In-Middle攻撃によるものです。
盗まれたデータは、(該当する場合の)Windows Live ID、ユーザ名、パスワード、およびその犠牲者が訪れた"セキュアなサイト"のURLが表示され、ブラウザタイプ(IEやFirefox)、任意のFTPの IDとPasswordを含んでいます。更に個々の被害者の Credentialを彼らが使用していたInternetアプリケーション・サーバ別に Steam、
Trillian Outlook Google Talk などにそれぞれ紐付けしてリストアップされていました。
皮肉なことにそれらの犠牲者の多くは、各個別のアプリケーション・サービスに対して別々で強力なパスワードを設定していましたが、こうしたパスワードへの努力をあざわらうかのごとく、マルウェアはその努力を台無しにしてしまったのです。
いずれにせよ、こうした個人情報が一旦ネット上に流されると回収は難しいため、特にパスワードの使い回しをしていた方は、水平漏洩を防ぐために個人情報の変更を行う必要があります。
Gmailや米Yahoo!メールも情報流出、パスワードの変更を
Gmailにフィッシング攻撃、一部のアカウントのパスワードが流出
GoogleもMicrosoftも、GmailやHotmailのアカウントにメッセージを送ったり、それぞれのメール・サービスに警告文を掲載して、直接ユーザーに危険性を通知してはいない。
うんうん、そんなことするのはSpammerだけですよね
Microsoft "Your e-mail will be blocked" phish
気をつけましょう。
----------
パスワード弱者
Weak passwords dominate statistics for Hotmail's phishing scheme leak
フィッシング詐欺のデータ流出:脆弱なパスワードが多いことが明らかに
もっともよく使われていたパスワードのトップ10は、次の通りだ。
123456789 - 18
alejandra - 11
111111 - 10
alberto - 9
tequiero - 9
alejandro - 9
12345678 - 9
1234567 - 8
estrella - 7
最も多く見られたパスワードは「123456」「123456789」「alejandra」「111111」が上位を占めた。このほか「alberto」「estrella」などの単語が上位に来ていることから、パスワード流出の原因となったフィッシング詐欺では主に中南米のユーザーが狙われたようだとAcunetixは分析している。
123456
monkey
123321
tigger
password
princess
pokemon
kitty
casper
123456789
neopet
anime
iloveyou
ま・・Twitter幹部もコレでしたしね・・
F-secureはパスワードをPost-itにメモする方法をお勧め(パスワードの全部の文字列ではない)していますが、これPマーク審査で1発アウトなんですよね(笑)
----------
Wireshark
Wireshark はプロトコルを分析するためのソフトウェアです。Wireshark には、細工された erf ファイル処理に起因する脆弱性が存在します。
あれ?また?
Sep 15, 2009
roger
----------
spam spam spam~
As I said, I've noticed a big increase in spam lately in my own personal email as well. What about the rest of the readers? Have you guys experienced similar?
確かにこの2週間くらいspamが増えていますね。今までスパムが全く来なかったメールアカウントも捉えられたりしてIMAPが溢れそうです(苦笑)
----------
IRC is evil... Day of 7
いわいる、IRCnet(Wide)やfreenodeのようなリレーチャットが、IMに取って代わられ、現在では廃れているのは間違いありません。そしてその域帯やリソースを悪用するBotnetの多いこと多いこと(苦笑)
Things to keep in mind about this very simple method of finding IRC on the network, if you allow IRC on your network, you are going to get tons and tons of alerts...
はい、会社のPCで直ではとても使えませんよ
----------
DNSSEC will build 1st milestone Dec.1
次世代DNS、
これによれば、VeriSignの持つTLD(.com/.net)のDNSSEC移行は 20010.07.01 に完了する模様。これに併せて ICANN も移行を完遂させる予定です。
VeriSign sees a great advantage in this distribution of authority. It would also address the fears of the international community, which has expressed strong reservations about the US Government wanting to keep hold of the master key.
name service が大きく変わろうとしていますが、日本はどうするんでしょうね。
参考:
----------
PPPは禁止?
個人的には限りなく
新しいガイドラインでは、無料サンプルや報酬を受けた上でブログに製品レビューを書く場合、その旨を明確に開示することが義務付けられることとなった。これはネットにおけるレビューや製品情報を消費者にとってより正確なものにすることが目的とのこと。新ガイドラインは 12 月 1 日から実施され、違反すれば訴訟や最高 11,000 ドルの罰金などの制裁措置が課せられる場合があるとのことだ。
----------
それはヤバいでしょうに・・
買うなよ~(苦笑)
偽ブランド品やらマジコンと一緒で、所持だけでも犯罪化したほうがよさそうです。
----------
台風来てるのでこの辺で・・・
皆様、くれぐれもお気をつけくださいませ。
Google Safe Browsing STATUS:
[goog-malware-hash 1.16280 update]
[goog-black-hash 1.41694 update]
Results: 339393 (-3754) 最近減少傾向
EoF