2005年04月08日(金) << 前の日記 | 次の日記 >>
これまでの04月08日 編集

■1予定[おしごと]次の記事 >> このエントリーをはてなブックマークに追加

打合せ、コンサルティング、 東京スター銀行[http://www.nantoka.com/~kei/diary/?200504a&to=200504073#T200504073] 関連記事の調査、 某アーカイバのフォーマットの調査、 某MLのエラーメールの処理。
今日中に終わらんな。これは。

おしえてブロードバンド 第40回:フィッシングって何が危険なの?[http://bb.watch.impress.co.jp/cda/oshiete/9208.html]:

RinRin王国[http://www.pluto.dti.ne.jp/~rinou/index.html#20050408] から。
国内ではUFJカードや東京スター銀行などが、フィッシング詐欺対策用の個人情報保護ツールの導入をはじめています。 こういったツールを利用するのもいいでしょう。
とある。導入してみたのだろうか。
実際に導入してみたとすれば、 「セキュリティのため」ActiveXコントロールの導入を勧めるUFJカード[http://www.nantoka.com/~kei/diary/?200504a&to=200504041#T200504041] で指摘した問題に直面した筈なのだけど、署名さえされていれば発行元は気にしないのは一般的なのだろうか。

■ 関連記事

■2発送された本[book]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

Amazonに何冊かの本をまとめて注文したら、一冊だけ入荷が遅れているために全体が発送されない状態ままで1週間経ってしまったので、その一冊を一旦キャンセルして、別に発注したら、なぜかその一冊の方が先に発送されたらしい。なぜだろう。

[和書]クラッキング防衛大全 第3版 ネットワーク攻撃の手口とセキュリティ対策[http://www.amazon.co.jp/exec/obidos/ASIN/4798102814/keisdiary-22?dev-t=DDHPHE04VROHE%26camp=2025%26link_code=sp1]:

cover
著者:Stuart McClure, スチュアート マックル, George Kurtz, ジョージ クルツ, Joel Scambray, ジョエル スキャンベリー, ハラパン・メディアテック, 宇野 みれ, 宇野 俊夫
出版社:翔泳社
定価:¥ 4,410
発売日:2002/07/17
ASINコード:4798102814
どうも読んだ様な気がしてならないのだけど、本棚を見回しても見つからないので発注しておいた。
ハードウェアのクラッキング技術を解説した本も読んだ覚えがあるんだけど、これも見つからない。タイトル調べて発注しないと。

■ 関連記事

■3SYA!nikki[SYA!nikki]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

■ 関連記事

■4 続・開示請求の手続[http://www.nantoka.com/~kei/diary/?200504a&to=200504017#T200504017][個人情報保護法]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

請求していた資料が届いたのだけれども、 電話[http://www.nantoka.com/~kei/diary/?200504a&to=200504017S1#T200504017S1] で依頼していた肝心の件についての回答が無かった。
休み明けにもう一度電話してみないといけない。

■ 関連記事

■5これ入れればセキュリティ対策はバッチリ症候群[セキュリティ]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

年度末のせいか知らないが、「セキュリティ対策のため」あるいは「個人情報保護対策のため」に、セキュリティ対策ハードウェアやらソフトウェアを吟味もせずに慌てて買ったトラブルが色々なところから。
架空のT社の場合。いくつかの部署が部署毎にバラバラに「個人情報保護対策」のために、リモートからアクセスできる様に *1 したり、リモートアクセスを認証するソリューションを一斉に導入したりした様だ。
3月の末頃に一斉に導入をやったものだから、基幹のネットワークの変更が相次いだ。各々の機器を納入した会社が、自社のソフトなりハードが動く様に、サーバの設定を変更したり、ファイヤウォールのポートを片っ端から開けたりした様子だ。
しかも、ソリューションが一定していないから、DMZに機器を追加してDMZから社内サーバへのアクセスを許してみたり、社内ネットワークに機器を追加して外部からの接続を許したりとやりたい放題だ。
他にもなぜか、個人情報保護対策用のノートPCや、個人情報保護対策用のUSBメモリや、個人情報保護対策用のプリンターや、個人情報保護対策用のパソコンや、個人情報保護対策用のデジカメが導入された様だ。
これまで通常のネットワークでの機材やソフトの調達については、予算という面でネットワーク管理部門がある程度のコントロールできていたのだが、個人情報対策費用ということで特別に、直接各部署に予算を預けたことが今回の悲劇を招いたと言えよう。
*1: ノートに個人情報を入れて持ち歩かないため、常にリモートアクセスをできる様にする。

■ 関連記事

■6フィッシングの主流がパソコンを盗聴器に変えるトロイの木馬の送り込みへ[フィッシング]<< 前の記事 このエントリーをはてなブックマークに追加

Windows Updateの偽サイト出現、フィッシングの可能性[http://itpro.nikkeibp.co.jp/free/NC/NEWS/20050407/158704/] の記事。 yamagataさんとこ[http://yamagata.int21h.jp/d/?date=20050407#p04] から。
そもそもトロイの木馬というのはそういうものだった。
こうやって、 信用できないところからダウンロードしたものを実行[http://www.nantoka.com/~kei/diary/?200504a&to=200504041#T200504041] したら、その瞬間にそのパソコンは信用できなくなる。パソコンが盗聴器になっていれば、キーボードで売ったパスワード、メールの内容が盗み出せるのは当たり前だし、マイクが入ったパソコンだったら、本当に「盗聴」する機能を持ったトロイの木馬が開発されるのは、そう遠くない話の様に思える。カメラ付きだったらと思うと背筋が寒くなってしまう。
偽装を一回だけ成功させて特定のパスワードを盗み出すよりも、継続的にあらゆるパスワードや秘密情報を盗み続けた方が、犯罪効率が良いに違いない。

■ 関連記事

以上、1 日分です。

指定日の日記を表示

前月 2005年04月 翌月
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

最近の日記

2019年04月01日

新元号「令和」について

2019年03月23日

DXアンテナ ワイヤレスチューナー メディアコンセント DMC10F1

2019年02月17日

#例のグラボを活用する

2019年01月03日

シリーズ5・myHomeAlexaで自分のCDをかける

2018年12月25日

シリーズ4・英語の楽曲・アルバム・アーティスト名をカタカナに直す

2018年12月23日

シリーズ3: Echo Dotがやってきた

2018年12月19日

続・Echo Dotがやってきた

分野別タイトル一覧


全て
CLIP
SYA!nikki
book
freebsd
hns
magic
おさけ
おしごと
お買いもの
ぐる
ごはん
アクセシビリティ
オープンソース
セキュリティ
音楽
地域情報化
電子自治体
日記

keikuma on Twitter

keikuma Name:前田勝之
Location:長崎市
Web:http://www.nantok...
Bio:前田勝之(まえだかつゆき)。長崎在住。コンサル、SE、プログラマー、 なんとか株式会社代表、非常勤講師(情報セキュリティ)。 セキュアド、テクニカルエンジニア(SV,NW)。サーバ管理とWeb日記を10年ほど。 ネットとリアルの接点に関心あり。食べること・歌うこと・愛すること・作ること・飲むこと。おいしいものがぜんぶすき。

サイト内検索

Google AdSense

Powered by hns-2.19.9, HyperNikkiSystem Project