« 2005年07月 | メイン | 2005年09月 »

2005年08月26日

Microsoftによる「情報漏えい対策ガイド (Windows 編)」

Microsoftから「情報漏えい対策ガイド (Windows 編)」が配布されている。

主にActiveDirectory環境で、 リムーバブル記憶装置の使用制限、暗号化ファイルシステム (EFS) による情報漏えい対策、Active Directory に格納されている個人情報を隠す方法についてまとめられている。

情報漏えい対策ガイド (Windows 編)


2005年08月25日

サイトの名前が悪くて閉鎖?

フィッシングサイトが閉鎖されていました。


この度、釣具・釣り用品の通信販売としてご愛顧いただきましたフィッシングサイトは、
2005年8月17日をもちまして閉店させていただく運びとなりました。

といっても釣具・釣り用品のサイトです。


フィッシングとは

金融機関などからの正規のメールやWebサイトを装い、暗証番号やクレジットカード番号などを搾取する詐欺。


釣りを意味する「fishing」と違って、詐欺の方は「phishing」と綴りますが、

Googleでフィッシングサイトで検索するとトップに来るのですから、ある意味災難だったと思います。


(高木浩光@自宅の日記より)


2005年08月19日

携帯電話とキャッシュカードの暗証番号が一致していませんか?

携帯電話とキャッシュカードの暗証番号が一致しているあなた、要注意ですよ。


車上荒らしで盗んだキャッシュカードからどうやって現金を引き出したのか。

それはこういうからくりだったからです。

携帯電話とキャッシュカードの暗証番号が一致することが多い?

男は携帯電話とキャッシュカードの暗証番号が一致することが多いことに着目。パチンコ店の駐車場などで車上荒らしをした際、車内にあった携帯電話に4けたの数字を自動検索できる特殊機器を接続して暗証番号を解読し、盗んだカードを使って現金を引き出していたという。

銀行のATMはブルートフォース対策がなされているので、何回か暗証番号を間違えるとアカウントがロックされるようになっています。逆に携帯電話はそういった対策がなされていないため、携帯電話の暗証番号は解読されるリスクが非常に高いといえます。

携帯の暗証番号は数字4桁が多いので、一致している人は結構多いんじゃないかと思っています。


ちなみに私は違う番号です。


あなたは?

今変えましたか。

そうした方がいいです。


2005年08月16日

Microsoft プラグアンドプレイの脆弱性(MS05-039) を悪用するZotobワーム

Microsoft プラグアンドプレイの脆弱性(MS05-039) を悪用するZotobワームが現われています。

・Windows Update 又は、Microsoft Update などを用いて、セキュリティ更新プログラムを適用する。
特にWindows 2000 でMS05-039は適用するべき。

・ウイルス対策ソフトウェアの定義ファイルを、ワーム (Zotob) に対応したものに更新する。

・ネットワーク管理者は、Retina UMPNP Scannerを使ってMS05-039 パッチ未適用のマシンを検出する。

・ワームが使用するポート 445、8888、33333、8080 への通信を遮断する。
TCPポート445によってシステムの脆弱性をスキャンする。
攻撃に成功すると、ポート8888によりシェル(cmd.exe)を起動する。
FTPサーバ側は、感染コンピュータからの通信をポート33333で待ち受け、ワームを送り込む。
ボット機能を持ち、決められたIRCチャンネルにポート8080で接続しようとする。