開封確認を要求するスパム

開封確認を要求するspamをはじめてみかけたのでメモ。 世間的には多いのかなあ。 メールの開封確認を送受信しないようにする(Outlook Express編)(@IT)によるとメールヘッダの"Disposition-Notification-To:"フィールドがその部分らしい。 ReceivedのIPアドレスを見る限りアフリカ方面からきたみたいだった。

続きを読む

The Sleuth Kit & Autopsy Browser インストールメモ

The Sleuth Kit と Autopsy Browser をVMWare Player上のVine Linuxへインストールしたときのメモ。 この前受けた講座のテキストを参考にインストールした。 ●本家よりソースコードをダウンロード  (http://www.sleuthkit.org/) $ wget http://jaist.dl.sourceforge.ne…

続きを読む

IPAセミナーのセキュリティ情報リンク

IPAのセミナーの資料にあったセキュリティ情報リンクをメモ (セミナー資料) セキュリティホール memo - 定番情報源の方が網羅的な感じかなあ。 ○ML  マイクロソフト テクニカル セキュリティ情報通知  http://www.microsoft.com/japan/technet/security/bulletin/notify.mspx  IPA 新着情報メール…

続きを読む

インターネットライブ授業「インターネット時代のセキュリティ管理」

セキュリティホールmemo経由で知ったのだけど、 WIDE・インターネット時代のセキュリティ管理を見てみた。 ほかにもWIDEとかいって、いろいろ授業をやっているらしい。 第1回のビデオを見てみたが、良い内容だった。 村井先生の話は、インターネットの昔から今日までの変化について。 インターネットが商業化した時の違和感などは興味深かった。 山口先生の話は、以前に聞いた情…

続きを読む

情報漏えいの事後対策

情報漏えいが起こった後、、問題の原因解明から得られた知見や、事後対策について有益な情報はないんだろうか? 楽天のカード情報漏れの対応を読んでいて、ふとそんなこと思った。  ITmedia「楽天の一部店舗でカード決済が10日以降不能に、流出対策で「対象外」と通告」  http://www.itmedia.co.jp/news/articles/0508/05/news108.html …

続きを読む

楽天の個人情報漏えい

こないだから、楽天の情報漏えいのニュースがあちこちで見かけるので、いくつか拾ってみる。  IT media「楽天市場店舗からカード番号含む個人情報123件が流出」(2005/07/23)  http://www.itmedia.co.jp/enterprise/articles/0507/23/news018.html  Yahoo!ニュース MYCOM PC WEB「楽天で個人情…

続きを読む

ACCS裁判の意味するものは?

この前、ACCS裁判で有罪判決を受けたoffice氏が控訴を取り下げたという。 これで不正アクセスが確定したわけだけど、釈然としない気もする。 ほんとにこれを不正アクセスにしちゃってもいいのかな?  ITmedia ACCS不正アクセス事件の有罪確定 元研究員が控訴取り下げ  http://www.itmedia.co.jp/news/articles/0507/05/news025…

続きを読む

ガイアの夜明け「サイバー攻撃との闘い ~IT犯罪から会社を守れ~」

ガイアの夜明け「サイバー攻撃との闘い ~IT犯罪から会社を守れ~」がテレビ大阪で放送されていた。  テレビ東京 ガイアの夜明け  http://www.tv-tokyo.co.jp/gaia/backnumber/preview050705.html 内容は、カカクコムの事件。 ○原因や対処方法についての内容を期待したが、対応については社員が徹夜でプログラムを直したとかいう話…

続きを読む

フィッシング偽Yahoo!摘発

この間ニュースで、Yahoo!の偽サイトを構築して、Yahoo!のIDとパスワードを不正に入手した男が逮捕されたことが報じられていた。 いまさらだけど、フィッシングについて知らなさすぎなので少し調べてみる。  ITmedia フィッシングを初摘発 Yahoo!に似せたサイト構築の男  http://internet.watch.impress.co.jp/cda/news/2005/0…

続きを読む

Winnyで小学校の児童名簿が流出

情報漏えいの話はいいかげん聞き飽きたけど、スラッシュドットでのレスがおもしろかったので最後まで読んでしまった。私も暇人だね~。  スラッシュドット セキュリティ Winnyで小学校の児童名簿が流出  http://slashdot.jp/security/05/06/02/1645224.shtml?topic=57 事件としては簡単で、小学校の先生が仕事を家に持ち帰って、児童名簿…

続きを読む