広告

インストール前からサーバ開始前まで初心者向けに簡潔にまとめました。
主に、個人で使う場合を想定しています。

気の向くままに書くところ

気の向くまま/よく使われるパスワード (2391d)

更新日 2009-01-07

GIGAZINEよく使われる危険なパスワードトップ500という記事がありました。
1234...などは確かに良く使われるかもしれませんね。
これは海外のデータなので日本ではまた違ってくると思いますが、経験的(何の?)にはアイドルや芸能人の名前が多そうです。

気の向くまま/Torの落とし穴 (2391d)

更新日 2008-07-07

匿名化ツール『Tor』の落とし穴――大使館等の通信傍受に成功@Wired visionから。
Tor」は通信を匿名化するソフト。IPアドレスを取得されても偽装されているので発信元を隠すことができる。

で、発信元を特定されたくない人たちが使ったりするのだけれど、実は通信を匿名化するだけで完全に暗号化はしていない。Torを使っている人の中には「Torを使えば通信も暗号化されるので安全」と思って使っている人がいるところが落とし穴ということ。

で、大使館などが出す重要なメールなどが傍受できてしまったと。

よくありがちな誤解から来る落とし穴だなあ。

話は変わるけどTorを使ってWikipediaの書き換えを行えばWikiScannerでスキャンされても大丈夫だろうに。

というかIDを登録すればIPは出ないのになあ。

気の向くまま/クレジットカードのレシート2 (2391d)

更新日 2008-07-07

クレジットカードのレシートに関してもう一度。
クレジットカードのレシートに書かれている情報をよく見るようになったのだけれど、先日あるところでもらったレシートにはもろにカード番号と有効期限、所有者名が記述されているものがあった!
どうも結構多いみたいで、小さな店などで使う場合はこういう場合が多い。
これだけの情報があれば、ネットで買い物ができてしまう。

クレジットカードを使った場合のレシートは、そこらに捨てない方がよさそうだ。

気の向くまま/クレジットカードのレシート (2391d)

更新日 2008-07-07

Linuxのセキュリティとは関係ないけど。
クレジットカードを使ったときにくれるレシートにはクレジットカード番号の一部が記載されている。
たいてい下4桁が記載されているみたいだけれどたまに下4桁だけ記載されていないものがある。
下4桁が記載されているレシートと下4桁だけ記載されていないレシートを一緒に捨ててしまうとクレジットカードの番号が知られてしまう。

番号がわかったからといっても、すぐに悪用されるとは限らないかも知れないけど、なんだか不安だ。
いろいろ技術が発達している割にはクレジットカードのセキュリティはいまいちのように感じる

気の向くまま/McAfeeがRootkit駆除ソフトを無料配布 (2391d)

更新日 2008-07-07

アンチウイルスソフトで有名な「McAfee」がrootkitを検出して除去するソフトを無料で配布するらしい。
米McAfee:「Rootkit」検知・除去ソフトを無料配布@Open Tech Press

気の向くまま/1行でIEを破壊 (2391d)

更新日 2008-07-07

たった一行でIEをクラッシュさせるコードが見つかったようです。

ソース

関連ページ

気の向くまま/クラックされたマシン1 (2391d)

更新日 2008-07-07

久しぶりにクラックされたマシンに触ることができた。
OSはもちろんLinux。
どこのマシンかはいえないけど、WebサーバでGoogleのページランクは5と比較的高め。

進入経路はSSHに対する総当り(ブルートフォースアタック)だった。
一時的に作ったアカウントをたまたま破られたらしい。rootは盗られていなかったので被害は少なかった。
更なるブルートフォースアタックの踏み台にされていたらしい。

気の向くまま/最も危ないOSはLinux (2391d)

更新日 2008-07-07

ITproの記事から
Aberdeen Groupの発表したレポートによるともっともセキュリティがもっとも弱いOSはWindowsではなくLinuxだったらしい。
Linuxと言ってもカーネルと言うよりはソフトの方みたいだ。
それは多いかもね。あれだけたくさんのソフト、それもオープンソースがあるとセキュリティの管理などがしっかりしていないソフトもあるだろうから。
母数が大きければセキュリティホールができる可能性も多いだろうからWindowと比べる場合注意が必要ではないだろうか?

気の向くまま/blogかも (2391d)

更新日 2008-07-07

気の向くままにblogっぽくニュースや情報などを書いていこうと思う。
続かない可能性は大きい。

気の向くまま/Firefox最新版にパスワードが盗まれる脆弱性 (2391d)

更新日 2008-07-07

現時点でのFirefoxの最新版であるver.2.0.0.5にパスワードが盗まれる脆弱性が見つかったらしい。
JavaScriptを無効にするかFirefoxにパスワードを覚えさせないことがとりあえずの対処法らしい。
パスワードを覚えさせるのはとても便利だけれど、こういうことがあると怖いなあ。
ちなみに筆者自身の設定はパスワードを覚えさせないし、クッキーも忘れる。でも少し不便w

Firefox 2.0.0.5にパスワードが盗まれる脆弱性

Slashdot セキュリティ

#showrss: Failed fetching RSS from the server

ペンギンの杜 の新規追加・更新

2018-06-26 2018-06-08 2018-06-07 2018-05-25

Last-Modified:2018/07/24 02:26:22


筆者は、セキュリティの専門家ではないので、基本的かつ結構いい加減に書かれています(笑)。
間違っているところも多いと思いますので、気が付きましたらメールを下さい。
また、セキュリティに過信は禁物ですので、ここに書かれている以外にもいろいろ試した方がいいでしょう。

メールは、「pen_mail.png」まで。



広告

添付ファイル: filepen_mail.png 1393件 [詳細]

リロード   差分   ホーム 一覧 検索 最終更新 バックアップ リンク元   ヘルプ   最終更新のRSS
Last-modified: Thu, 05 Jan 2012 18:46:21 JST (2391d)