2007/10/09

コメント・トラックバックを承認制に

スパムコメント&トラックバックが著しいので、一時的にコメントとトラックバックを「承認後公開」にしました。

2007/10/09 spam/迷惑メール/マルウェア | | コメント (3) | トラックバック (1)

2006/08/12

ゼロディ攻撃って

OSやアプリケーションにセキュリティホールが見つかり、対策ソフト(修正パッチ)が公表される前に攻撃されるのがゼロディ攻撃。修正のリリース第一日の前だから。更新定義ファイルがリリースされる前の新型ウイルスもこれ。いずれも検知できない、予防できない、駆除できないという嫌な代物。

それゆえセキュリティアップデートやウイルス対策ソフトの更新をどんなに真面目にやっていても防げない被害は発生する(これを口実に対策をさぼろうとする手合い−−シートベルトをしても事故は防げない、煙草を吸っても吸わなくても人は死ぬ、の同類−−も管理者の頭痛の種)。

だから被害は不可避を前提に対策を立てる必要があるわけだが、それを納得してもらうためにもゼロディ攻撃の理解は必要。

ところが日経IT Proの腕試しで、実に43%もの人が誤答している。こりゃなんとしたことか。回答者は自他ともに認めるITのプロの筈。

もっとも内訳を見ると、31%の人は「ベンダーがセキュリティ・ホールを修正するパッチが提供されるまでの間に攻撃される」を選んでしまっている。つまり「間違っているものはどれでしょう?」が問われているのに正しい答えを選択してしまったようだ。最初の選択肢が見え見えの誤りで、その次だったので脊髄反射でチェックして回答ボタンを押してしまったのだろう。不注意だなぁ。

人の事は言えませんけどね。f(^^;

2006/08/12 spam/迷惑メール/マルウェア, パソコン・インターネット | | コメント (0) | トラックバック (0)

2006/07/28

インターネットにおけるルール&マナー検定2006下期

インターネット協会による「インターネットにおけるルール&マナー検定2006下期」が始まっていました。早速挑戦。

あなたのスコア:96スコア
スコアの評価:あなたは、インターネットについて職場や教育現場で指導的な役割を担う人として必要なルールとマナーの知識を身につけています。
モラル (5問中):5問(正答率:100%)
マナー (30問中):30問(正答率:100%)
ルール (30問中):28問(正答率:93%)
安全利用 (30問中):28問(正答率:93%)
スキル (5問中):5問(正答率:100%)

公的個人認証サービスの公開鍵証明書
「証明書の発行受付は市町村で行いますが、公開鍵証明書の発行は都道府県という役割分担になっている」
あれってWindowsでしか使えないから興味なし。
クーリングオフ
長期間におよぶ高額のサービス契約はクーリングオフの対象。
スパイウェア
「通常のウィルス対策ソフトでは活動を防ぐことはできませんが、ウィルス対策ソフトの中には、スパイウェア対策機能を備えたものもあります。」 ぉぃぉぃ、たしかに論理学上は「ウィルス対策ソフトで防ぐことができる。」は「すべてのウイルス対策ソフトで」を意味するが、今やメジャーな市販ウイルス対策ソフトなら防ぐ事ができるのだから、○で良いのではないか。 また「スパイウェアはウィルスではないので、ウィルスのように感染・拡大することはありません。」とあるが、ウイルスのなかにはスパイウェア機能を持つものがあるのだから、感染しないとは言い切れないだろう。
メールフィルタリングソフトの機能(誤った記述を選べ)
前回に引き続いて正しい機能を選んでしまった。なんたる不注意。orz

スパイウェアについては納得行かないのでアンケートでクレーム。


現在、メジャーな市販ウイルス対策ソフトはスパイウエア対策が可能ですから「通常のウィルス対策ソフトでは活動を防ぐことはできません」は2006年下期としては不適切と考えます。

またスパイウェア機能を持つワーム/トロイの木馬もあるので「感染・拡大することはありません。」と言い切るのもどうかと思われます。

しまった、「携帯電話からインターネットを始めた人たち向けの内容を充実させて」を忘れた。もう一回受けてみるか。

アクセシビリティについての「間違った記述」例として「画像はまったく使わず、新しい技術も利用しないようにする。」とあったのには苦笑。今でもそう勘違いしている人は...いるだろうな。

インターネット利用アドバイザーについては引き続き見送り。

2006/07/28 spam/迷惑メール/マルウェア, パソコン・インターネット | | コメント (0) | トラックバック (0)

2006/05/17

ウイルス対策ソフトを導入しても

日経IT Pro SMB(中堅中小企業)の Q&A:ウイルス対策ソフトを導入しても感染する原因は?にコメントを記入。

全ドライブの予約スキャンは実際的でない。業務に影響が出ないよう「金曜17時から」にセットすると「終わるまで帰れない」「急いでいるから残業しているのに仕事にならない」という苦情必至(昼休みなら前者は解決)。スキャンは常駐させる前に一回やれば、パターンアップが正常に行われている限り行う必要はないと考える。

ウイルス対策ソフトと定義ファイルが最新でも防げない場合がある。まず、対応する定義ファイルがリリースされていない最新のウイルスは検出も駆除もできない(0day攻撃)。また派手な活動を行わないものは対策ソフトメーカーの目に留まらないので対応されない。

ウイルスはセキュリティホールを衝くものが多いので、システムおよびアプリはなるべくバージョンアップする(最低限セキュリティパッチが出たら当てる)。これが基本。ウイルス対策ソフトはその次。0 day攻撃に備えて「必要でかつ安全と確信できたファイルのみ正当に利用する」(「怪しいファイルは開かない」は「怪しい」を適切に判断できないから無意味)を徹底する。それでも防ぎきれないのがウイルスなのですよ。だからデータバックアップは必須。

字数制限で省いたけれど、トロイの木馬が組み込まれたソフトが2年間以上も有名ダウンロードサイトで公開されていた例がある。これは作者が不正利用を発見するために仕掛けたもの(世界最初のコンピュータウイルスも不正コピーに腹を立てたプログラマによって作られたというのを思い出す)。それで当初「安全と確信できたファイルのみ開く」としてあったのを正当に利用すると変更。

巷間「怪しいファイルは触らない」が心得として語られているが、「怪しい」を見抜く力は一朝一夕には養われない(身に付いた人はそれを忘れがち)。また下手に勘違いされて、全うなファイルを捨てられる危険もある。逆にいま話題のWinnyなんて、ほとんどが「怪しいファイル」を求めているのだから、開くなといっても無理がある。

「安全と確信できるファイル」とすることで利用者に能動的な判断を求められる。また送り手も誤解を受けないように、件名をちゃんと書く要件もちゃんと書く(「添付ファイルをご覧下さい」は×)、添付ファイルの名前も本文に書くといったことを守るようになるだろう(できれば「添付ファイルは××のバージョン××でウイルス検査済み」とダウンロードサイト並の注意も記入してほしい)。

思えば昔(といっても10年経ってない)は、「知らない人から送られたファイル」が怪しいファイルだった。ところが送信者詐称ウイルスでこれがパー。また日本では「英語(または他の外国語)のメールは要注意」だった。これも日本語タイトルのものが現れてパー。「実行ファイルは危険」に至っては「実行ファイルってなんですか? 拡張子ってなんですか?」というユーザの前に崩れ去る。おまけにjpegウイルスなんてものまで現れて。かと思うとgoodtimesとかpenpal greeting!とかの類を信じてチェーンメールばらまく人もいるし(「テキストだけでうつるウイルスは無い」と言い切れた時代が懐かしい)。


最近の自動車はABSとか衝突予防システムとか積んでいるけれど、それでも公道を運転するには免許が必要な訳で、PCも素人への野放しは考え直した方がよろしいんじゃないでしょうか。AT限定で良いから免許を取れと。

2006/05/17 computer/digital, spam/迷惑メール/マルウェア, パソコン・インターネット | | コメント (0) | トラックバック (0)

2006/04/30

spamフィルターもお手上げ?の偽装メール

@niftyのフィルター(迷惑メールフォルダー)をすり抜けて受信箱へこんなメールが。*は私のメールアドレス。

実在するSNSのリクエストメールを模されたらフィルタで弾くのは難しくなるな。ましてhttp://mixii.jp/list_request.plみたいにフィッシングされたら(iが一つ多い)、文面にもよるがほいほいクリックしてしまうのではないか。で、「ご入会ありがとうございました」とか。

もっとも「¥助・逆¥」なんて書いてあればふるい分けは容易か。

送信者はニフティ会員らしいのでウイルス・迷惑メールに関するお問い合わせから通報。こういう手合いは単に追放するだけじゃなくて、30年分の会費を収するくらいしても良いのでは無いだろうか。ねぇ、ニフティさんよ。

差出人:sns-webコミュニティー<sns_web???@infoseek.jp>
題名:*さんへ マイフレンドへの追加リクエスト
送信日時:Sun 04/30/2006 06:51:40 JST
宛先:*
Reply-to:sns???navi@tiger.livedoor.com

*さんへ
■コミュニティーより【マイフレンド】のお知らせです!!■

ジャスミンティー【のりこ】さんより、マイフレンドへの追加リクエストがありました。

メッセージ:
 こんにちわ、セフレ募集で写メ載せたのりこです。
なかなかエロテク&回数してくれる人にお目にかかれません(^^;
若い子が良くてNGで会わなくても、メールしたりしませんか?
よかったらマイフレンド登録お願いします(*^_^)

以下のURLをクリックして承認・拒否を選択してください。
承認の場合はお相手にメールを送って下さい。
お互いが直接の友人としてマイフレンド一覧に追加されます。
http://kibou-????.com/comf_navi


■真面目な募集からアブノーマルまで盛り沢山の大型掲示板です■
あなたも無料掲示板に投稿してコミュニティーに参加してみませんか?
友達・趣味友・彼氏彼女・セフレ・不倫・愛人・¥助・逆¥・SM・同性愛
・ニューハーフ・各パートナー探し・売買・乱交イベント・アダルトイベント・etc

SNS 参加型Webコミュニティーとは?
☆大型BBSで色々な交友・交際のキッカケ作りが簡単
☆業者を完全ブロック・ネカマ・中傷的な書き込み・悪戯行為を徹底排除
☆連絡先の交換も文字化けは一切なし
☆「友人の友人」 との交流が簡単にできます
是非ご利用してご自身の目で確かめてみて下さい!!

初めての方はコチラより簡単ログイン!!
http://kibou-????.com/sanka_web
完全無料の参加型Webコミュニティーへ是非参加してみて下さい

おっちょこちょいが踏まないよう一部隠蔽。URLにリファラーがついてないだけマシか。

2006/04/30 spam/迷惑メール/マルウェア | | コメント (0) | トラックバック (0)

その他のカテゴリー

グルメ・クッキング | cloning/DNA | computer/digital | spam/迷惑メール/マルウェア | The Big Issue | おすすめサイト | アニメ・コミック | ウェブログ・ココログ関連 | ギャンブル | グルメ・クッキング | スポーツ | ニュース | パソコン・インターネット | ファッション・アクセサリ | ペット | 住まい・インテリア | 健康・医療 | 学問・資格 | 心と体 | 携帯・デジカメ | 文化・芸術 | 旅行・地域 | 日記・コラム・つぶやき | 映画・テレビ | 書籍・雑誌 | 経済・政治・国際 | 芸能・アイドル | 言葉 | 通信 | 音楽