2005年06月25日()<< 前の日記 | 次の日記 >>
この日の詳細

■1 「英政府の情報狙いトロイの木馬攻撃、発祥はアジア?」が日本上陸?[http://www.itmedia.co.jp/enterprise/articles/0506/17/news008.html][セキュリティ]次の記事 >> このエントリーをはてなブックマークに追加

[memo:8513] 特定対象を狙ったトロイ?[http://memo.st.ryukoku.ac.jp/archive/200506.month/8513.html] から始まるスレッド。
英政府のセキュリティ機関National Infrastructure Security Co-ordination Centre(NISCC)は6月16日、英国政府や企業を標的に、トロイの木馬を使って情報を盗み出そうとする電子メール攻撃が仕掛けられているとして警戒を呼び掛けた。
(中略)
電子メールの添付ファイルを開いたり、メールに記載されたリンクをたどってWebサイトにアクセスすると、トロイの木馬がユーザーのマシンにインストールされる。
(中略)
ウイルス対策ソフトやファイアウォールではこの攻撃は防ぎ切れないとNISCCは指摘。トロイの木馬はHTTP、DNS、SSLなどのポートを使って攻撃者と通信でき、 姿を変えてウイルス対策ソフトで検知されるのを防ぐことができるという。
の様なウイルスが、.go.jpドメインをターゲットに送られているのではないかという指摘がなされている。
自己展開実行ファイルはウイルスと区別が付かない[http://www.nantoka.com/~kei/diary/?200506a&to=200506081#T200506081] の記事で指摘した様な懸念が現実のものになる可能性が出てきた様な感がある。
これに対応するためには、実行ファイルを添付したファイルは、メールサーバで一律に削除したいところだ。さらに巧妙な本文を付けてくる様になると、「こういうメールは信用して実行しても大丈夫」という判断を一般ユーザに求める位なら、GunPG等の環境を提供する方がむしろ容易になってくる。
セキュリティのために実行ファイルを添付するソリューションを提供しているベンダーの対策も強く望まれる。

■ 関連記事

■2 原発情報流出:「トロイの木馬」がファイル内データを暴露[http://www.mainichi-msn.co.jp/it/solution/news/20050623k0000m040155000c.html][セキュリティ]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

昨日の記事[http://www.nantoka.com/~kei/diary/?200506c&to=200506242#T200506242] の続編。
ウィニーを使いさえしなければ、暴露ウイルスには感染しない。機密情報や個人情報を入れたパソコンで、趣味を楽しむためにウィニーを利用したことが、被害を招く。「軽率」と批判されても仕方のない行為だ。暴露ウイルスの感染防止に有効な手段は見つかっておらず、 「ウィニーを使わないことが唯一の対策」というのが現状だ。
他の部分には同意だけれども、誤解を招くところが2点。
「ウィニーを使いさえしなければ、暴露ウイルスには感染しない。」メールで送られてくる暴露ウイルスが開発される可能性は否定できない。 自己展開実行ファイルはウイルスと区別が付かない[http://www.nantoka.com/~kei/diary/?200506a#T200506081] で取り上げた様に、メールに添付された実行ファイルを実行するのに抵抗が無くなりつつある状況では、メールで感染する暴露ウイルスは現実味を帯びてきている。
今回のウイルスがたまたま、Winnyを必要としているだけであって、「ウィニーを使いさえしなければ、暴露ウイルスには感染しない。」という主張は誤解を生じる。
2点目。「ウィニーを使わないことが唯一の対策」に対して。もっと大事なことは、信用できない実行ファイルを実行しないことだ。 実行ファイルを実行することはパソコンを自由にさせること[http://www.nantoka.com/~kei/diary/?200506a&to=200506081S2#T200506081S2] なのだ。

■ 関連記事

■3 「客先(電力会社)には報告しない」「だれの記憶にも残っていない」[http://www.mainichi-msn.co.jp/it/solution/news/20050623k0000m040153000c.html]<< 前の記事 このエントリーをはてなブックマークに追加

■ 関連記事

詳細はこの日の詳細から

2000年06月25日()<< 前の日記 | 次の日記 >>
この日の詳細

■1投票次の記事 >> このエントリーをはてなブックマークに追加

午後8時までOKみたいですね。これは良い事だと思う。

■ 関連記事

■2ばんごはん[ごはん]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

焼肉とか揚げ物とか、ビールでくわぁーって気分。

■ 関連記事

■3Amanda[freebsd]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

ネット経由のダンプが帯域を食いすぎるので、ちょっと絞る。
define interface net10 {
    comment "10 Mbps ethernet"
    use 100 kbps
}
ってとこかな。

■ 関連記事

■4 宇多田のプライベートの謎!其の壱。[http://www.toshiba-emi.co.jp/hikki/from_hikki/][hns]<< 前の記事 このエントリーをはてなブックマークに追加

そういう時に、 日記バード[http://www.nantoka.com/~kei/nb/] がお役に立ちます。
ということを教えてあげたいのだけれども、 余計なおせっかいかも知れず。

■ 関連記事

詳細はこの日の詳細から

以上、13 日分です。

指定日の日記を表示

前月 2021年09月 翌月
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30

最近の日記

2019年04月01日

新元号「令和」について

2019年03月23日

DXアンテナ ワイヤレスチューナー メディアコンセント DMC10F1

2019年02月17日

#例のグラボを活用する

2019年01月03日

シリーズ5・myHomeAlexaで自分のCDをかける

2018年12月25日

シリーズ4・英語の楽曲・アルバム・アーティスト名をカタカナに直す

2018年12月23日

シリーズ3: Echo Dotがやってきた

2018年12月19日

続・Echo Dotがやってきた

分野別タイトル一覧


全て
CLIP
SYA!nikki
book
freebsd
hns
magic
おさけ
おしごと
お買いもの
ぐる
ごはん
アクセシビリティ
オープンソース
セキュリティ
音楽
地域情報化
電子自治体
日記

予定

    ToDo

      link

      keikuma on Twitter

      keikuma Name:前田勝之
      Location:長崎市
      Web:http://www.nantok...
      Bio:前田勝之(まえだかつゆき)。長崎在住。コンサル、SE、プログラマー、 なんとか株式会社代表、非常勤講師(情報セキュリティ)。 セキュアド、テクニカルエンジニア(SV,NW)。サーバ管理とWeb日記を10年ほど。 ネットとリアルの接点に関心あり。食べること・歌うこと・愛すること・作ること・飲むこと。おいしいものがぜんぶすき。

      サイト内検索

      Google AdSense

      Powered by hns-2.19.9, HyperNikkiSystem Project