「ワーム」を含む日記 RSS

はてなキーワード: ワームとは

2010-04-04

http://anond.hatelabo.jp/20100404213508

気がついたら、ホールとか、気がついたらワームとか、気がついたらトロイ

ってのは、この業界 少なくないからさ、それ自身は 仕方が無いと思うんだよ。

事故はしょうがない。

でもなぁ、

ウイルスだったら、ウイルス対策ソフトを入れてるかどうかは、事故なのか過失なのかの大きな分岐点になるよな。

今回みたいなサービスだったら、セキュリティーの試験をしたかどうか?は、事故なのか過失なのかの大きな分岐点になると思うんだよ。

 

で、どう考えても、これ、まともには試験されてない。

なんだろうな、チェックリスト作ればいいのかね?

最低限このぐらいは・・・リスト

パスワードを平文で保存しない

 保存する場合は、特別な手段をとらないと社員でもパスワードを読めないようにする。

 保存する場合は、ユーザー電子的な手段でパスワードを回答しない。かならず、受取人指定の郵送とする。

電話対応で社員等がユーザーパスワードを直接聞かない。

 ユーザーパスワードが必要な場合は、無人システムに投入する等する

 ただ一般的には、住所氏名電話番号生年月日で代用することがほとんど

パスワード暗号化する場合は、暗号化ではなくハッシュ化する。

 とにかく、パスワード管理者・社員が取得できてはいけない。

 暗号化とハッシュ化の違いが分からないなら、勉強させる。知らない人間担当者にしてはいけない。

パスワードをGETの引数に入れてはいけない。

 GETのパスワードログに残るため。ログからパスワード流出する

パスワードが必要な操作をユーザーに代わって行う場合

 ユーザーパスワードを聞いていはいけない。

 ユーザーの代わりに管理アカウントでその操作を行い、だれが、いつ、その操作を行ったかはシステムで記録する

 よく管理アカウントが1つでだれだか操作したわからないというシステムがあるがナンセンス

 かならず、いつ、だれが、というのはシステムで明確にログを取る。

 そして、ログを取っていることを社員に伝える

URLの後ろに、ユーザー毎 取引毎 セション毎のランダムセッションキーが付いていると良い

 COOKIEも併用すること。URLキャッシュ等の対策のため

セッションキーを他のユーザーの物に変えてログイン出来ないことを十回以上は確認する

 又は、何らかの理由でセッションキーのみでログインする場合は、十分に長い文字数にすること。

 数字を1つ2つ変えても他人のログがみられないように、十分にセッションキー同士を離れさせ

 機械的に、総当たりでログインが試みられて場合検出して遮断する機能を入れること。

 遮断装置が無いのに、セッションキーのみでのログインは、ガードしていないのと同じ。

ユーザー パスワード適当に変えて、他のユーザー名で同一パスワード などの組み合わせが通らない事を10組み以上は確認する。

>一定時間以上操作がない場合は、自動ログアウトする機能をつける

 漫画喫茶など対策

クレジットカードなど課金情報は同一サーバーに持たない。可能な限り記憶しない

Proxyキャッシュなどに残らないようにメタタグをつける

個人情報が含まれる場合セッションhttpsをつかう

2009-11-21

http://anond.hatelabo.jp/20091121132920

あんま関係ないけど当時blaster ワームがはやったのは、

いわゆるブロードバンドルーターをかまさずに、PCが直接インターネットに繋がっている状態だったのが大きな原因。

ウィルス勝手児童ポルノを落として俺オワタ、みたいな話があるけど、ウィルス感染たって経路はそこそこ限られているわけで。

スパム業者にメアドが割れてて、且つ、とても古いoutlookウィルスを受信したとか。

ろくに Microsoft Update もしないまま IEIEコンポ使用ブラウザポルノサイトを見回ったとか。(Gecko の方が脆弱性が多かったらしいけど、実際に攻撃に使われた例はほとんど聞かないよな)

flashバージョンが古いままポルノサイトを見回ったとか。

ポルノサイトを見てたら「このコーデック入れて⇒ xxx.exe」って言われたから xxx.exe を実行したとか。

えろいのを zip でくれっつったら zip でくれたんだけど、その中にディレクトリトラバーサルが仕込まれていて、スタートアップウィルスを置かれたりとか。

p2pで「【無臭】ちびっこたちががんばりました.zip   .exe」を落としたとか。

限られているわけで。まあそういう事だよね。(もちろんこれだけじゃない。よく利用するショッピングサイトflashにもウィルスが紛れ込んでいた例はままある)

2003年頃に流行った、ポート135にパケット送りつけるだけで広まるワームの類、要するに「ネットに繋いでいるだけでマジ何もしてないのに感染する」タイプウィルスって、現存するんだっけ? 寡聞にして知らないのである。……いや現存はするか。まだ135にそういうパケットが飛んでくるもんな。

でも、未だに感染してる奴って何なの?ちんげ?

2009-07-23

しまっちゃうおじさんにしまっちゃわれたときに聞いた話。

誰かを―自分以外の何かを、自分のために「犠牲」にせずに、生きてないやつなんていない。

君は植物か?君は、何を食べて生きている?

今君の周りに見えるものは、全て君が作ったというのか?そのキーボードは?その服は?

一人でいる人間は、いない。

世界の影響から無関係に、存在することはできない。

誰かの影響の上に、自分はいまいる。

何かの因果の果てに、自分はいまいる。

誰の力も借りず、誰かのお陰でなく、存在してる奴なんていない。

気がつかないだけで、自分は誰かの「犠牲」の上に成り立つのかも知れない。

「弟や父の犠牲の上に自分が成り立っている。」という後悔。

それに対し、お前は弟や父を犠牲にした人間だ!と、石を投げている奴は、

たぶん、人間じゃないんだろう。botワームか何かか。

自分だって誰かの犠牲の上に成り立っているのではないか?

自分は何の犠牲の上にも成り立っていないと、言える奴はいるのか?

現に石を投げた奴らの自尊心か何かは、石を投げることによって守られたのだろう??

で。

その上でだ。

「君は誰かのためにばかり、生きているとでも言うのか?」

「君は誰かの犠牲になれるのか?君は誰かのために死ねるのか?生贄になれるのか?」

「父や弟は、父自身、弟自身のためには生きなかったのか?」

「君の父や弟が、君の犠牲になって、君の所為で死んだって!?冗談じゃない!

君は自分を何様だと思ってるんだ!」

人のために生きたい?反吐が出るわ。

みんながしあわせになりますように?ふざけるな!!!

って言っておく。

心から、愛をこめて。

 

http://anond.hatelabo.jp/20090719134619

その感覚の欠落があってこそ、ニコ動という、ジャイアンたちが互いにパクることが価値のある世界を作れたんだろうな。

 

 

俺?

 

俺は他者の犠牲の上に成り立っているくせに、他者の為に死ねない。

 

だから、生きながら、祈りながら、せめてもの罪滅ぼしをするんだ。

2008-04-22

有限会社ActiveOffice

会社名  有限会社Active office

ユウゲンガイシャアクティブ オフィス

http://www.activeoffice.co.jp/

所在地  〒160-0023

東京都新宿区西新宿6-16-13

連絡先  TEL : 03-6666-6260 / FAX : 03-6666-0176

代表取締役  笹岡 裕

業務内容 Yahoo!登録代行      http://www.activeoffice.co.jp/yahoo/index.html  

     リスティング広告管理    http://www.activeoffice.co.jp/listing/index.html

     新規ホームページ制作    http://www.activeoffice.co.jp/new/index.html

     ホームページリニューアル  http://www.activeoffice.co.jp/renewal/index.html

     SEO           http://www.activeoffice.co.jp/seo/seo_sem.html

                   http://www.activeoffice.co.jp/company.html

売業者 有限会社Active Office

Webショップ店舗ハーブマイスター HERB MEISTER

運営統括責任者 笹岡 裕

所在地 〒160-00232

東京都新宿区西新宿6-16-13

連絡先  TEL : 03-6666-6260 / FAX : 03-6666-0176

http://herb-meister.com/

http://herb-meister.com/concept.html

http://herb-meister.com/herb.html

http://herb-meister.com/kinds_of_herb.html

http://herb-meister.com/tea.html

     

     

    ハーブの効能

    ハーブの効能をご案内します。

       

       


      2008-03-19

      ハーブ厨のマイスたん

      はじめまして

      ハーブの暗黒面を支配する影のハーブマイスターさんのとこで工作員をやってます。

      http://anond.hatelabo.jp/20080104113811

      とか

      http://anond.hatelabo.jp/20080215223318

      とかが検索で上位に出ないようにダミーの記事とか投稿するのが仕事です。

      まだ新人なんで、キーワード合戦とかはやらせてもらえません。テンプレコピペばっかりしてると、指がつっちゃったりして、けっこう大変。

      根の暗い嫌がらせとかなら自信あるんですけど、もっと勉強して派手な煽りとかもできるようになりたいです。

      がんばりますので、どうかよろしくおねがいします。

      あ、あと召還呪文を最後に書いときます。ちょっと長いですけど間違わないでくださいね。

      ハーブマイスター 通販 ハーブ ハーブティ スパム ストーカー ハーブ種類 ハーブ効能 

      アイブライト アニスシード アルファルファ アンジェリカ イエロードッグ イブニングプリズローム ウバ エキナセア エリカ エルキャンペーン エルダーフラワー オートムギ オリーブ オレガノ オレンジピール カルダモン ギムネマ キャットニップ キャラウェイ ギンコウ クローブ ゴールデンシール コーンフラワー ゴツコーラ コリアンダー コンフリーフラワー サマーセボリー シナモン シベリアジンセング ジャーマンカモミール ジャスミン ジュニパーベリー ジンジャー スイートクローバー スカルキャップ スターアニス スペアミント セージ セルピルセロリシード セントジョーンズワート ソーパルメット タイムラゴン ダンディライオン チェストツリー チコリ チャービル チャイブ チリ ディル ネトル バードッグ バーベリー ハイビスカス バジル パッションフラワー パパイヤリーフ バレリアン ヒソップ ビルベリー フィーバーフュー フェヌグリーフェンネル ブラックコホシュ ブルーバーベイン ペニーロイヤル ペパーミント ホーステール ホーソーン ホップ ボリジ マジョラム マテ マリーゴールドレイン マロウ ミルクシスル メドウスイート  ヤロウ  ユーカリ ラズベリーリーフ ラベンダー リコリス リンデン レッドクローバー レディスマントル レモングラス レモンバベーナ レモンバーム ローズヒップ ローズマリー ローズレッド ワームウッド ワイルドストロベリー ワイルドチェリー ワイルドヤム

      2008-03-10

      ハーブマイスター

      売業者 有限会社Active Office

      Webショップ店舗ハーブマイスター HERB MEISTER

      運営統括責任者 笹岡 裕

      所在地 〒160-00232

      東京都新宿区西新宿6-16-13

      連絡先  TEL : 03-6666-6260 / FAX : 03-6666-0176

      http://herb-meister.com/

      http://herb-meister.com/concept.html

      http://herb-meister.com/herb.html

      http://herb-meister.com/kinds_of_herb.html

      http://herb-meister.com/tea.html

         

         

        ハーブの効能

        ハーブの効能をご案内します。

           

           


          会社名  有限会社Active office

          ユウゲンガイシャアクティブ オフィス

          http://www.activeoffice.co.jp/

          所在地  〒160-0023

          東京都新宿区西新宿6-16-13

          連絡先  TEL : 03-6666-6260 / FAX : 03-6666-0176

          代表取締役  笹岡 裕

          業務内容 Yahoo!登録代行      http://www.activeoffice.co.jp/yahoo/index.html  

               リスティング広告管理    http://www.activeoffice.co.jp/listing/index.html

               新規ホームページ制作    http://www.activeoffice.co.jp/new/index.html

               ホームページリニューアル  http://www.activeoffice.co.jp/renewal/index.html

               SEO           http://www.activeoffice.co.jp/seo/seo_sem.html

                             http://www.activeoffice.co.jp/company.html

          2007-10-17

          Windowsを高速化する前に確認すべきこと

          家族会社の同僚などからWindowsの動作に関して質問を受けた時、まずは以下の項目を確認してみましょう。

          当たり前のことばかりですが、基本的なことほど気づきにくいものです。

          デスクトップを片付ける。

          デスクトップに多量のアイコンを置いていると、それだけでマシンリソースを消費してしまいます。

          ファイルショートカットの類は適当フォルダに入れて管理し、デスクトップには極力ものを置かないようにしましょう。

          Windowsアップデートを実行する

          ウィルスワーム等に感染し、結果的にマシンの速度が低下することがあります。

          Windows自動更新を有効にし、こまめにアップデートを実行してください。

          ウィルス対策ソフトを利用する。

          ウィルスの被害を避けるために対策ソフトを利用しましょう。

          無料で利用できるソフトでも基本的な保護は可能です。マシンに高い負荷をかけるソフトもあるので、動作が軽快なものを選んで利用するほうがよいかもしれません。

          Windowsテーマを変更する

          WindowsXP限定になりますが、デスクトップテーマクラシック表示にすることで、幾分動作が軽くなる場合があります。

          2007-01-20

          http://anond.hatelabo.jp/20070120014728

          仮面ライダーカブトで、廃工場にワームの卵がわらわら産みつけられているシーンがあったのをを思い出した。

          2006-12-11

          実のところ、ウイルス感染していないPCはほとんどない

          どんなにセキュリティを万全にしても、ウイルスは絶対入り込む。新しいPCを買ってきてネットに繋いだその日の内に、何らかの仕込みを受けてるものと思っていい。

          じゃあどうしてそれが問題にならないかと言うと、被害が表面化しないから。少しでも具体的なアタリがつけば、すぐに原因を特定されて対策される。だから、ウイルスには「発覚しないこと」が何よりも重要だ。発覚さえしなければ、ずっと潜伏していることも難しいことじゃないから。

          新種のワームが猛威を振るっています、なんてニュースが流れるけれど、ぜんぜん大したことじゃない。あんな派手なのすぐに対策が立てられるし、そうなれば騒動はそのうちに収束する。本当に怖いのは、潜伏してる奴の方。

          たとえば日本だと、一台のPCにつき平均で100匹近いウイルス感染している。その内の半数は完全な時限性の潜伏型で、何もせずにずっと息をひそめている。当然検出なんてされない。そういうヘマをしないのが生き残るわけ。世界のSPAMの80%は10人の男によって作られているって話があったけど、同じことはこちらでも言える。ただしこっちでは、10人じゃなくて4人になるのだけれど。(あやねとかダカとか)

          ログイン ユーザー登録
          ようこそ ゲスト さん