職場サーバに届く“エロスパム”はフィルタリングしないとセクハラに?からいろいろスパムフィルターの情報を抽出。
spamhaus.orgをはじめとするIPアドレスベースのブラックリスト(RBL)を使ってはいけない
たしかに商売ベースでうっかり使ってしまうと、正規のメールが届かないなんていうことになるかもしれませんねぇ。
Rgrey – S25R + greylisting、taRgrey
フローチャートを出してくれるととてもわかり易いですね。
Nearest Neighbor IP address based mail Filter
ていうか、サイトの作りがスパマーっぽいと思ってしまうのは良くない事だろうか・・・
NTTデータが独自開発オープンソース・セキュアOS「TOMOYO Linux」を公開,ポリシーの自動学習機能を備える
以前にスラドでもトピックがあがってましたね。
# File systems —> [*] SAKURA (Domain-Free Mandatory Access Control) support
# File systems —> [*] TOMOYO (Domain-Based Mandatory Access Control) support
# File systems —>SYAORAN (Tamper-Proof Device Filesystem) support
ネーミングがすごい8-)
リンク:制作者のSiteにも参考になりそうなネタがいっぱい^^
リンク:SourceForge : TOMOYO Project
リンク:TOMOYO Linux導入説明書
Linux最近いじってねー
暇が有ったら弄ろうかな。
暇がねー orz
グーグル「Google Desktop 2」公開–デスクトップの“サイドバー”に進出
ああ、なんかどんどん情報がGoogleに握られて行く気がする今日この頃。:roll:
ノート・パソコンをディスクレス化することで,こうした心配がなくなる。ハード・ディスクがなければ,データを盗みようがないからだ。
ええ、データは社員がUSBメモリで持ち歩くオチにならないことを期待。
AirEDGE + Citrix Presentation Server 4.0 だそうです。リモートデスクトップですか。
価格は、家庭・安心缶が1万7800円、非常食セットが9450円
非常食高杉:-?
せめて3000円〜5000円程度だろう。
2日は、工事のため午前9時ごろから監視装置の電源が切られていたということです。作業が終わって電源が入れられた時、バッテリーが作動していることを示す表示が出たということですが、監視室の職員は工事の影響による誤った表示と思い込んでいたということです。
ダメダメです。:-?
人の振りみて自分の行いを直しましょう。
ハンズフリーの欠陥突き、車載Bluetoothに侵入の可能性
その理由は、多くのメーカーが接続に必要なパスキーとして、0000などの、よくある数字配列を使っているため。
確かに・・:roll:
国内ネット銀を狙うスパイウエア 自宅パソコンで乱数パスワード使っても被害
ジャパンネット銀行の顧客が被害に遭ったのが、なぜ衝撃的かというと、同行が「乱数パスワード」の仕組みを導入しているからだ。顧客に「IDカード」と呼ぶ、16個の数を記載したカードを送付しておき、利用のたびに、どの数をパスワードにするかを指定する。毎回パスワードが異なるため、一度や二度、キー入力情報や通信データを盗み見られても、不正振り込みにつながる危険性は低いとされていた。そのような考えから、アイワイバンク銀行、三井住友銀行、UFJ 銀行なども同様の仕組みを採用していた。
乱数カードつ使っていようと、そのアルゴリズムが解析されてしまうと駄目な訳で。
ただ本当にどのような手法を使ったのか気になる所です。一般的にワンタイムパスワードは機密性が高いと考えられるのですが。
IE 7.0の技術仕様が不便を招く 互換性を取るか,業界標準を取るか
簡潔に言うと,Microsoftは今後も独自の道を歩み続けるだろうし,Microsoftはこれからも非標準のWeb技術を使用するたくさんの開発者をサポートし続けなくてはならない。その理由とは,IEをWeb標準に完全に準拠させたら,既存のIEに特化したWebサイトの半数以上で問題が発生する ――ということが起きかねないためだ。Microsoftはかなり長期にわたってIEの開発を中止していたので,Web開発はすっかり停滞してしまっている。
勝者が官軍な世界もあるわけで、MSはそれを狙っているのだろうか。
ちなみに、本サイトはアンチIEです。(笑)
Snort 2.4 Officially Released
日本 Snort ユーザ会(Japan Snort Users Group)の更新はまだのようです。
最小の費用で最大のリスク対策効果をあげる勘所 リスクマネジメントを導入すれば、コストは下がる
リスクマネジメントは責任者が腹をくくらないと十分な成果を生み出し難い。そこに判断がどうしてもつきまとうからだと思う。
JPRSがDNSサーバの不適切な管理による危険性解消のための取り組みを開始
その一環として、まずは、不適切なDNSサーバ設定について調査を行い、該当する登録者や指定事業者の方々に対し、当該DNSサーバの登録削除など、適切なDNSサーバ運用のためのお願いを行うことにしたものです。
ccTLD管理会社としては、是非やるべきだと思う。というか、世の中のTLD管理がどうも甘く感じるなー。
「ネットエージェントのフォレンジック・サービス、調査技術ゼミを開始」
セキュリティ関連サービスは、
と少しカテゴリ的に怪しいのも有るけど、昔に比べると着実に増えている感じがしますねー。根拠はないけど。
個々のニーズに対応した、特定の分野を深堀するサービスや、幅広いサービスを一手に引き受ける様なワンストップサービスに今後は分かれて行くのでしょうか。
原発情報がWinnyで流出
やっちゃいましたねー。三菱プラントエンジニアリング
さて、どう弄ろう。(悪人モード)
情報セキュリティが注目される今日この頃ですが、一般的にこの手の情報の扱いについては機密保持契約が結ばれているはずです。(もしくは業務請負に関わる契約の中に内含されているハズ)
その契約の不履行というわけで、こういう場合、どのようなペナルティが課せられるのかが気になるところです。
というか、人ごとじゃないな、これ。
危険ってわかってるのに、なんでWinny使うかなぁ–;
全く理解できん。
重大なセキュリティ欠陥をfixしたFirefox 1.0.4 がリリースされました。
まだ、英語版ですが、さくさくアップデートしましょう。^^
それにしても、今回はFreeBSDのportsもやたらと対応が早いな:-D
1.0.3の時は結構遅かったくせに~~;
無言のコメントに関するアクセスログを見てみた。
neo.mthmarketing.com – – [30/Mar/2005:06:53:41 +0900] \”POST ****ないしょ*****comments-post.php HTTP/1.1\” 302 5 \”-\” \”-\”
neo.mthmarketing.com – – [30/Mar/2005:06:53:41 +0900] \”GET ****ないしょ*****
trinity.mthmarketing.com – – [30/Mar/2005:20:45:29 +0900] \”POST ****ないしょ*****comments-post.php HTTP/1.1\” 302 5 \”-\” \”-\”
trinity.mthmarketing.com – – [30/Mar/2005:20:45:30 +0900] \”GET ****ないしょ*****
trinity.mthmarketing.com – – [30/Mar/2005:22:50:38 +0900] \”POST ****ないしょ*****comments-post.php HTTP/1.1\” 302 5 \”-\” \”-\”
trinity.mthmarketing.com – – [30/Mar/2005:22:50:38 +0900] \”GET ****ないしょ*****
mthmarketing.comからコメントスパムをやろうとしている図でしょうな。
とりあえず、スパムコメント撃退ツールもあるんですが、難儀なんでそれは2の手として、まずはコメントに名前とメールアドレスを必須として設定を変更します。
いつもコメントをつけていただいている皆さんにはご迷惑をおかけします。:-(
Firefox の複数の脆弱性に関するアップデートであるFirefox 1.0.1がリリースされていますね。
さっさとアップデートしましょう。:-D
って、なぜか日本語版だけ1.0のまま。
なんでやねんorz
珍しくホームセキュリティなネタです。
ということらしいです。
問題のブツは
(1)製造会社名 住友スリーエム(株)
(2)型番名 SH14CLARL
防犯フィルムの施工事の問題もありそうなのだが、とにかく防犯フィルムがあるからって、安心しちゃいけませ〜ん。8-)