  |
はてなキーワード: ワームとは
気がついたら、ホールとか、気がついたらワームとか、気がついたらトロイ
ってのは、この業界 少なくないからさ、それ自身は 仕方が無いと思うんだよ。
事故はしょうがない。
でもなぁ、
ウイルスだったら、ウイルス対策ソフトを入れてるかどうかは、事故なのか過失なのかの大きな分岐点になるよな。
今回みたいなサービスだったら、セキュリティーの試験をしたかどうか?は、事故なのか過失なのかの大きな分岐点になると思うんだよ。
で、どう考えても、これ、まともには試験されてない。
なんだろうな、チェックリスト作ればいいのかね?
最低限このぐらいは・・・リスト
>パスワードを平文で保存しない
保存する場合は、特別な手段をとらないと社員でもパスワードを読めないようにする。
保存する場合は、ユーザーに電子的な手段でパスワードを回答しない。かならず、受取人指定の郵送とする。
ユーザーのパスワードが必要な場合は、無人システムに投入する等する
ただ一般的には、住所氏名電話番号生年月日で代用することがほとんど
>パスワードを暗号化する場合は、暗号化ではなくハッシュ化する。
暗号化とハッシュ化の違いが分からないなら、勉強させる。知らない人間を担当者にしてはいけない。
GETのパスワードはログに残るため。ログからパスワードが流出する
ユーザーの代わりに管理者アカウントでその操作を行い、だれが、いつ、その操作を行ったかはシステムで記録する
よく管理者アカウントが1つでだれだか操作したわからないというシステムがあるがナンセンス。
かならず、いつ、だれが、というのはシステムで明確にログを取る。
>URLの後ろに、ユーザー毎 取引毎 セション毎のランダムなセッションキーが付いていると良い
COOKIEも併用すること。URLはキャッシュ等の対策のため
>セッションキーを他のユーザーの物に変えてログイン出来ないことを十回以上は確認する
又は、何らかの理由でセッションキーのみでログインする場合は、十分に長い文字数にすること。
数字を1つ2つ変えても他人のログがみられないように、十分にセッションキー同士を離れさせ
機械的に、総当たりでログインが試みられて場合検出して遮断する機能を入れること。
遮断装置が無いのに、セッションキーのみでのログインは、ガードしていないのと同じ。
>ユーザー パスワードを適当に変えて、他のユーザー名で同一パスワード などの組み合わせが通らない事を10組み以上は確認する。
>一定時間以上操作がない場合は、自動ログアウトする機能をつける
漫画喫茶など対策
>クレジットカードなど課金情報は同一サーバーに持たない。可能な限り記憶しない
あんま関係ないけど当時blaster ワームがはやったのは、
いわゆるブロードバンドルーターをかまさずに、PCが直接インターネットに繋がっている状態だったのが大きな原因。
ウィルスが勝手に児童ポルノを落として俺オワタ、みたいな話があるけど、ウィルス感染たって経路はそこそこ限られているわけで。
スパム業者にメアドが割れてて、且つ、とても古いoutlookでウィルスを受信したとか。
ろくに Microsoft Update もしないまま IE や IEコンポ使用ブラウザでポルノサイトを見回ったとか。(Gecko の方が脆弱性が多かったらしいけど、実際に攻撃に使われた例はほとんど聞かないよな)
flash のバージョンが古いままポルノサイトを見回ったとか。
ポルノサイトを見てたら「このコーデック入れて⇒ xxx.exe」って言われたから xxx.exe を実行したとか。
えろいのを zip でくれっつったら zip でくれたんだけど、その中にディレクトリトラバーサルが仕込まれていて、スタートアップにウィルスを置かれたりとか。
p2pで「【無臭】ちびっこたちががんばりました.zip .exe」を落としたとか。
限られているわけで。まあそういう事だよね。(もちろんこれだけじゃない。よく利用するショッピングサイトのflashにもウィルスが紛れ込んでいた例はままある)
2003年頃に流行った、ポート135にパケット送りつけるだけで広まるワームの類、要するに「ネットに繋いでいるだけでマジ何もしてないのに感染する」タイプのウィルスって、現存するんだっけ? 寡聞にして知らないのである。……いや現存はするか。まだ135にそういうパケットが飛んでくるもんな。
でも、未だに感染してる奴って何なの?ちんげ?
誰かを―自分以外の何かを、自分のために「犠牲」にせずに、生きてないやつなんていない。
君は植物か?君は、何を食べて生きている?
今君の周りに見えるものは、全て君が作ったというのか?そのキーボードは?その服は?
一人でいる人間は、いない。
誰かの影響の上に、自分はいまいる。
誰の力も借りず、誰かのお陰でなく、存在してる奴なんていない。
気がつかないだけで、自分は誰かの「犠牲」の上に成り立つのかも知れない。
それに対し、お前は弟や父を犠牲にした人間だ!と、石を投げている奴は、
自分は何の犠牲の上にも成り立っていないと、言える奴はいるのか?
現に石を投げた奴らの自尊心か何かは、石を投げることによって守られたのだろう??
で。
その上でだ。
「君は誰かのためにばかり、生きているとでも言うのか?」
「君は誰かの犠牲になれるのか?君は誰かのために死ねるのか?生贄になれるのか?」
「父や弟は、父自身、弟自身のためには生きなかったのか?」
「君の父や弟が、君の犠牲になって、君の所為で死んだって!?冗談じゃない!!
君は自分を何様だと思ってるんだ!」
人のために生きたい?反吐が出るわ。
みんながしあわせになりますように?ふざけるな!!!
って言っておく。
心から、愛をこめて。
http://anond.hatelabo.jp/20090719134619
その感覚の欠落があってこそ、ニコ動という、ジャイアンたちが互いにパクることが価値のある世界を作れたんだろうな。
俺?
俺は他者の犠牲の上に成り立っているくせに、他者の為に死ねない。
だから、生きながら、祈りながら、せめてもの罪滅ぼしをするんだ。
http://www.activeoffice.co.jp/
所在地 〒160-0023
連絡先 TEL : 03-6666-6260 / FAX : 03-6666-0176
代表取締役 笹岡 裕
業務内容 Yahoo!登録代行 http://www.activeoffice.co.jp/yahoo/index.html
リスティング広告管理 http://www.activeoffice.co.jp/listing/index.html
新規ホームページ制作 http://www.activeoffice.co.jp/new/index.html
ホームページリニューアル http://www.activeoffice.co.jp/renewal/index.html
Webショップ店舗名 ハーブマイスター HERB MEISTER
運営統括責任者 笹岡 裕
所在地 〒160-00232
連絡先 TEL : 03-6666-6260 / FAX : 03-6666-0176
http://herb-meister.com/concept.html
http://herb-meister.com/herb.html
http://herb-meister.com/kinds_of_herb.html
http://herb-meister.com/tea.html
ハーブの効能をご案内します。
ハーブの暗黒面を支配する影のハーブマイスターさんのとこで工作員をやってます。
http://anond.hatelabo.jp/20080104113811
とか
http://anond.hatelabo.jp/20080215223318
とかが検索で上位に出ないようにダミーの記事とか投稿するのが仕事です。
まだ新人なんで、キーワード合戦とかはやらせてもらえません。テンプレのコピペばっかりしてると、指がつっちゃったりして、けっこう大変。
根の暗い嫌がらせとかなら自信あるんですけど、もっと勉強して派手な煽りとかもできるようになりたいです。
がんばりますので、どうかよろしくおねがいします。
あ、あと召還呪文を最後に書いときます。ちょっと長いですけど間違わないでくださいね。
ハーブマイスター 通販 ハーブ ハーブティ スパム ストーカー ハーブ種類 ハーブ効能
アイブライト アニスシード アルファルファ アンジェリカ イエロードッグ イブニングプリズローム ウバ エキナセア エリカ エルキャンペーン エルダーフラワー オートムギ オリーブ オレガノ オレンジピール カルダモン ギムネマ キャットニップ キャラウェイ ギンコウ クローブ ゴールデンシール コーンフラワー ゴツコーラ コリアンダー コンフリー サフラワー サマーセボリー シナモン シベリアンジンセング ジャーマンカモミール ジャスミン ジュニパーベリー ジンジャー スイートクローバー スカルキャップ スターアニス スペアミント セージ セルピルム セロリシード セントジョーンズワート ソーパルメット タイム タラゴン ダンディライオン チェストツリー チコリ チャービル チャイブ チリ ディル ネトル バードッグ バーベリー ハイビスカス バジル パッションフラワー パパイヤリーフ バレリアン ヒソップ ビルベリー フィーバーフュー フェヌグリーク フェンネル ブラックコホシュ ブルーバーベイン ペニーロイヤル ペパーミント ホーステール ホーソーン ホップ ボリジ マジョラム マテ マリーゴールド マレイン マロウ ミルクシスル メドウスイート ヤロウ ユーカリ ラズベリーリーフ ラベンダー リコリス リンデン レッドクローバー レディスマントル レモングラス レモンバベーナ レモンバーム ローズヒップ ローズマリー ローズレッド ワームウッド ワイルドストロベリー ワイルドチェリー ワイルドヤム
Webショップ店舗名 ハーブマイスター HERB MEISTER
運営統括責任者 笹岡 裕
所在地 〒160-00232
連絡先 TEL : 03-6666-6260 / FAX : 03-6666-0176
http://herb-meister.com/concept.html
http://herb-meister.com/herb.html
http://herb-meister.com/kinds_of_herb.html
http://herb-meister.com/tea.html
ハーブの効能をご案内します。
http://www.activeoffice.co.jp/
所在地 〒160-0023
連絡先 TEL : 03-6666-6260 / FAX : 03-6666-0176
代表取締役 笹岡 裕
業務内容 Yahoo!登録代行 http://www.activeoffice.co.jp/yahoo/index.html
リスティング広告管理 http://www.activeoffice.co.jp/listing/index.html
新規ホームページ制作 http://www.activeoffice.co.jp/new/index.html
ホームページリニューアル http://www.activeoffice.co.jp/renewal/index.html
家族、会社の同僚などからWindowsの動作に関して質問を受けた時、まずは以下の項目を確認してみましょう。
当たり前のことばかりですが、基本的なことほど気づきにくいものです。
デスクトップに多量のアイコンを置いていると、それだけでマシンのリソースを消費してしまいます。
ファイル、ショートカットの類は適当なフォルダに入れて管理し、デスクトップには極力ものを置かないようにしましょう。
ウィルス、ワーム等に感染し、結果的にマシンの速度が低下することがあります。
Windowsの自動更新を有効にし、こまめにアップデートを実行してください。
無料で利用できるソフトでも基本的な保護は可能です。マシンに高い負荷をかけるソフトもあるので、動作が軽快なものを選んで利用するほうがよいかもしれません。
WindowsXP限定になりますが、デスクトップのテーマをクラシック表示にすることで、幾分動作が軽くなる場合があります。
どんなにセキュリティを万全にしても、ウイルスは絶対入り込む。新しいPCを買ってきてネットに繋いだその日の内に、何らかの仕込みを受けてるものと思っていい。
じゃあどうしてそれが問題にならないかと言うと、被害が表面化しないから。少しでも具体的なアタリがつけば、すぐに原因を特定されて対策される。だから、ウイルスには「発覚しないこと」が何よりも重要だ。発覚さえしなければ、ずっと潜伏していることも難しいことじゃないから。
新種のワームが猛威を振るっています、なんてニュースが流れるけれど、ぜんぜん大したことじゃない。あんな派手なのすぐに対策が立てられるし、そうなれば騒動はそのうちに収束する。本当に怖いのは、潜伏してる奴の方。
たとえば日本だと、一台のPCにつき平均で100匹近いウイルスに感染している。その内の半数は完全な時限性の潜伏型で、何もせずにずっと息をひそめている。当然検出なんてされない。そういうヘマをしないのが生き残るわけ。世界のSPAMの80%は10人の男によって作られているって話があったけど、同じことはこちらでも言える。ただしこっちでは、10人じゃなくて4人になるのだけれど。(あやねとかダカとか)
