スパムブロック ― 2005/05/14 05:30
珍しく朝日ネットのアドレスにスパムメールが届いたので、今まで一度も設定したことのない「スパムブロック」を設定してみました。 IPアドレスとドメインでの拒否の他に、メールの件名、本文、ヘッダで拒否、添付ファイルの拡張子、名前で拒否など、きめ細かな設定が可能です。
「スパムブロック」
http://www.asahi-net.or.jp/service/mail/spamblock/
IPアドレスはゾーンで設定が出来るとよいのですが、iptablesのような設定はできません。 そこで、あるドメイン全体(*@hotmail.com)を拒否して、fine_user@hotmail.comのように許可するアドレスを指定する方法を考えて見ました。
試しに、ヤフー全体を拒否して、自分のヤフーのアドレスを許可設定にして朝日ネット宛に送信してみたら届きました。 これはけっこう強力です。
スパマーにはブロックされていることが分からないので、せっせと送ってくるでしょう。 スパムメールはネットワーク資源を無駄に浪費します。
「スパムブロック」
http://www.asahi-net.or.jp/service/mail/spamblock/
IPアドレスはゾーンで設定が出来るとよいのですが、iptablesのような設定はできません。 そこで、あるドメイン全体(*@hotmail.com)を拒否して、fine_user@hotmail.comのように許可するアドレスを指定する方法を考えて見ました。
試しに、ヤフー全体を拒否して、自分のヤフーのアドレスを許可設定にして朝日ネット宛に送信してみたら届きました。 これはけっこう強力です。
スパマーにはブロックされていることが分からないので、せっせと送ってくるでしょう。 スパムメールはネットワーク資源を無駄に浪費します。
「東京ミレナリオ」? ― 2005/05/14 21:30
今日は、池袋のホテル メトロポリタンにある、「桂林」で昼食をご馳走になりました。
普段はとても行けない高級な中国料理店です。
そこから、JRのメトロポリタン口に行く途中にある通路で、季節外れの「東京ミレナリオ」のような感じでした。
帰宅したら、庭に咲いている花が目に入ったので撮影してみました。
そこから、JRのメトロポリタン口に行く途中にある通路で、季節外れの「東京ミレナリオ」のような感じでした。
帰宅したら、庭に咲いている花が目に入ったので撮影してみました。
プロックスシステムデザイン株式会社のスパイウェア? ― 2005/05/18 20:30
ルータのログを見ていたら、パソコンから210.143.110.226のポート80に不定期にアクセスしていることがわかりました。
調べると次のようになりました。
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.143.110.0/24
b. [ネットワーク名] PROX
f. [組織名] PROX-COMMUNICATOR(プロックスシステムデザイン株式会社)
プロックスシステムデザイン株式会社はレンタルサーバ等の営業をしている会社のようですが、取引をしたことがありません。
スパイウェアを仕掛けられたカナ。
「個人情報保護方針」のページに「個人情報の収集と利用」の項目があって、
知らない間に収集されているのは嫌なものです。
とりあえず、LAN側からWAN側に210.143.110.0/24へのアクセスをしない設定にしました。 今朝設定をしてから13のパケットをブロックしていました。
その後(2005/05/19)、原因が判明したのでルータの設定を解除しました。
これは、元JSPEEDで、社名変更、または合併したと思われます。
独自ドメインの他に、JSPEEDのダイナミックDNSのサービスの提供を受けていて、自分のホームページに、JSPEEDにリンクした画像を貼り付ける決まりになっています。
その画像を貼り付けたページにアクセスがあると、JSPEEDのサーバに更新されて継続することができる仕組みです。
リンク先は、www.jspeed.ne.jpで、210.143.110.198です。
あれからサブのパソコンにもAd-awareとSpybotをインストールして、全てのパソコンをチェックしました。 レジストリのワーニングも出たので消しました。
ま、結果オーライということで。
調べると次のようになりました。
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.143.110.0/24
b. [ネットワーク名] PROX
f. [組織名] PROX-COMMUNICATOR(プロックスシステムデザイン株式会社)
プロックスシステムデザイン株式会社はレンタルサーバ等の営業をしている会社のようですが、取引をしたことがありません。
スパイウェアを仕掛けられたカナ。
「個人情報保護方針」のページに「個人情報の収集と利用」の項目があって、
- 当社は、収集目的を明確にした上で、目的の範囲内に限り、個人情報を収集します。また個人情報の利用は、その収集目的から逸脱しない範囲とします。
知らない間に収集されているのは嫌なものです。
とりあえず、LAN側からWAN側に210.143.110.0/24へのアクセスをしない設定にしました。 今朝設定をしてから13のパケットをブロックしていました。
その後(2005/05/19)、原因が判明したのでルータの設定を解除しました。
これは、元JSPEEDで、社名変更、または合併したと思われます。
独自ドメインの他に、JSPEEDのダイナミックDNSのサービスの提供を受けていて、自分のホームページに、JSPEEDにリンクした画像を貼り付ける決まりになっています。
その画像を貼り付けたページにアクセスがあると、JSPEEDのサーバに更新されて継続することができる仕組みです。
リンク先は、www.jspeed.ne.jpで、210.143.110.198です。
あれからサブのパソコンにもAd-awareとSpybotをインストールして、全てのパソコンをチェックしました。 レジストリのワーニングも出たので消しました。
ま、結果オーライということで。
壊れたモニタ ― 2005/05/19 16:50
9日に壊れたモニタ(Sony CPD-17SF8R)を、今日、廃品回収の業者に引き取ってもらいました。
聞くところによると、14インチ以下のモニタは有料になるそうですが、17インチだったので喜んでいました。 東南アジアに送って再利用するそうです。
そのトラックには、富士通の17インチCRTのモニタが載っていました。
オジサンに「この富士通と同じモニタが家にもあります」と言ったら、「そうですか、壊れたら宜しくお願いします」と予約されました(笑)
聞くところによると、14インチ以下のモニタは有料になるそうですが、17インチだったので喜んでいました。 東南アジアに送って再利用するそうです。
そのトラックには、富士通の17インチCRTのモニタが載っていました。
オジサンに「この富士通と同じモニタが家にもあります」と言ったら、「そうですか、壊れたら宜しくお願いします」と予約されました(笑)
最大の問題は無知の脆弱性 ― 2005/05/20 07:00
ネットアンドセキュリティ総研株式会社のサイトに「05月17日 カカクコム続報 実はサイバーノーガード戦法? 最大の問題は無知の脆弱性」と題した記事がありました。 記事によるとカカクコム自身にも大きな問題がありそうです。
https://www.netsecurity.ne.jp/1_2777.html
価格.comを運営する株式会社カカクコムは5月16日、改竄被害に関わる緊急記者会見を行った。発表によると、プログラムファイルを修正するそばから不正アクセスによってさらに改竄されていたという。また、同サイトの電子メール配信サービス「お知らせメール」購読者のメールアドレス一覧ファイルにアクセスされた痕跡がログに残っていた。このサービスは、登録した商品の価格変動や、掲示板への書き込みを知らせるもの。ただし、購読者の本名や住所などの情報は含まれていないとしている。
>> 以前から弱かったセキュリティ面 繰り返される根拠のない主張
今回の事件の発表にあたり、カカクコム社は自社のセキュリティ水準が高いという主張をしているが、3年前には通信内容を簡単に盗聴できるセキュリティホールが見つかっている。
スイッチ、ルータ脆弱性に注意 カカクコムのスイッチにセキュリティホール(2002.11.25)
http://old.netsecurity.ne.jp/article/1/7565.html
SCAN Security Alert 2K2-006 多数のスイッチ、ルータに深刻な脆弱性(2002.12.16)
http://old.netsecurity.ne.jp/article/1/7883.html
このセキュリティホールを利用すると当該スイッチを経由するすべての情報を盗聴することはもちろんログなどの記録を抹消、改ざんすることも可能である。そのため、実際に通信内容が盗聴されていたかどうかを確認することはできない。つまり、当時カカクコム社が語っていた「未然に防げた」という言葉は根拠のないものといえる。もちろん、盗聴可能な通信内容には当該ルータを経由するIDやパスワードあるいは重要な取引データ、メールなどすべてが含まれる。
>> キーストロークを盗むウィルスを撒き散らしながらFX取引を紹介する無責任さ
今回、カカクコム社が配布したウィルスはWEBを閲覧した利用者のPCにキーストローク=キーボード操作を盗む機能を持っていた。これを利用すれば、どのサイトでもアクセスしてキーボードからIDとパスワードを入力した段階でIDとパスワードを盗むことができる。キーボードの操作から盗むために暗号化していても効果がない。
このようなことは承知していながら、別なサーバで行っている外為取引=FX取引は正常なので、なんの注意もせずに取引が可能であるという無知にはあきれるものがある。セキュリティについて知識をもつ人間が内部にいないため、現在、どのような危険が存在しているか自分達でも認識できていないのではないだろうか? そうだとすると、今回のような事件は起こるべくして起こったとも考えられる。
同サイトでは改竄時に感染した可能性のあるウイルス「trojandownloader.small.AAO」「PSW.Delf.FZ」のセキュリティ対策ソフトの対応状況を掲載している。現在の状況は以下の通り。
https://www.netsecurity.ne.jp/1_2777.html
価格.comを運営する株式会社カカクコムは5月16日、改竄被害に関わる緊急記者会見を行った。発表によると、プログラムファイルを修正するそばから不正アクセスによってさらに改竄されていたという。また、同サイトの電子メール配信サービス「お知らせメール」購読者のメールアドレス一覧ファイルにアクセスされた痕跡がログに残っていた。このサービスは、登録した商品の価格変動や、掲示板への書き込みを知らせるもの。ただし、購読者の本名や住所などの情報は含まれていないとしている。
>> 以前から弱かったセキュリティ面 繰り返される根拠のない主張
今回の事件の発表にあたり、カカクコム社は自社のセキュリティ水準が高いという主張をしているが、3年前には通信内容を簡単に盗聴できるセキュリティホールが見つかっている。
スイッチ、ルータ脆弱性に注意 カカクコムのスイッチにセキュリティホール(2002.11.25)
http://old.netsecurity.ne.jp/article/1/7565.html
SCAN Security Alert 2K2-006 多数のスイッチ、ルータに深刻な脆弱性(2002.12.16)
http://old.netsecurity.ne.jp/article/1/7883.html
このセキュリティホールを利用すると当該スイッチを経由するすべての情報を盗聴することはもちろんログなどの記録を抹消、改ざんすることも可能である。そのため、実際に通信内容が盗聴されていたかどうかを確認することはできない。つまり、当時カカクコム社が語っていた「未然に防げた」という言葉は根拠のないものといえる。もちろん、盗聴可能な通信内容には当該ルータを経由するIDやパスワードあるいは重要な取引データ、メールなどすべてが含まれる。
>> キーストロークを盗むウィルスを撒き散らしながらFX取引を紹介する無責任さ
今回、カカクコム社が配布したウィルスはWEBを閲覧した利用者のPCにキーストローク=キーボード操作を盗む機能を持っていた。これを利用すれば、どのサイトでもアクセスしてキーボードからIDとパスワードを入力した段階でIDとパスワードを盗むことができる。キーボードの操作から盗むために暗号化していても効果がない。
このようなことは承知していながら、別なサーバで行っている外為取引=FX取引は正常なので、なんの注意もせずに取引が可能であるという無知にはあきれるものがある。セキュリティについて知識をもつ人間が内部にいないため、現在、どのような危険が存在しているか自分達でも認識できていないのではないだろうか? そうだとすると、今回のような事件は起こるべくして起こったとも考えられる。
同サイトでは改竄時に感染した可能性のあるウイルス「trojandownloader.small.AAO」「PSW.Delf.FZ」のセキュリティ対策ソフトの対応状況を掲載している。現在の状況は以下の通り。
- トレンドマイクロ ウイルスバスター2005 定義ファイルバージョン:2.631.00(5/16) 検出ウイルス名:TROJ_DELF.RM 検疫:○ 駆除:手動 体験版の有無:あり
- シマンテック Norton AntiVirus 2005 定義ファイルバージョン:70516g(5/16) 検出ウイルス名:Trojan.Jasbom 検疫:○ 駆除:手動 体験版の有無:あり
- マカフィー ウイルススキャン 定義ファイルバージョン:Extra DAT(5/17) 検出ウイルス名:JS/Exploit-MhtRedir.gen、PWS-Lineage!chm 検疫:○ 駆除:自動 体験版の有無:あり
- ソースネクスト ウイルスセキュリティ 定義ファイルバージョン:7.1.67(5/17) 検出ウイルス名:Trojan.Psteal.Delf.fz 検疫:○ 駆除:手動 体験版の有無:あり
- キヤノンシステムソリューションズ NOD32アンチウィルス 定義ファイルバージョン:1.1093(5/16) 検出ウイルス名:Win32/PWS.Delf.FZ、trojandownloader.small.AAO 検疫:○ 駆除:手動 体験版の有無:あり
- アンラボ V3ウイルスブロック2005 定義ファイルバージョン:2005.05.16.00、2005.05.16.01(5/17) 検出ウイルス名:Win-Trojan/Small、Win-Trojan/Delf 検疫:○ 駆除:○ 体験版の有無:あり
不愉快の原因は、 ― 2005/05/25 19:45
その多くは自分自身にあります。
自転車 ― 2005/05/28 16:10
東京駅の八重洲まで自転車で1時間かけて来た人がいて、サドルがロードレーサー風でカッコ良かったので記念に撮って見ました。
7段変速機つきで、フロントに変わった構造のサスがついています。
せっかくなので私の自転車も紹介します。
一昨年、懸賞で当選した折りたたみ自転車・・・未だに折りたためません。
スポンサーです(笑)
7段変速機つきで、フロントに変わった構造のサスがついています。
せっかくなので私の自転車も紹介します。
一昨年、懸賞で当選した折りたたみ自転車・・・未だに折りたためません。
スポンサーです(笑)
最近のコメント