いろいろ ― 2009/09/24 22:47
[Notice] 8080 インジェクション陥落サイトが日本国内で確認 - UnderForge of Lack
今更……と思ってたら
タレント梨花さんのブログがウェブ改ざん被害 - 無題なブログ
改竄されたことを報告しないとこの様にみられるのですけれど、それでも知らん顔した方がよい(被害が小さい)と判断したんでしょうねぇ……
まぁ実際、改竄報告なんてしたらマスゴミの餌食でしょうからねぇ。
ところでこの公式ブログはボットを何台増やしてくれたんでしょうか?
(改竄報告しないなら加害者扱いでいいじゃないかと思う今日この頃)
改竄と言えば、うちのブログのアクセス解析でFlash Playerの最新バージョンが占める割合が68%を越えるようになってきました。
思った以上に効果があったようです。
むしろ今頃になってFirefox 3.5.3と3.0.14の占める割合が増加(Fx中で86%越え)傾向にあるというのがある意味謎なんですけど……
どこかでFxバージョンアップキャンペーンでもやってるのでしょうか。
はてなブックマーク - GoogleがWebの問題児Internet Explorer対策を発表: IEをChromeにしてしまう
Google云々以前にActiveXのフリーダムっぷりを警戒しようよ……。
IEでもGoogle Waveを満喫できる:Google、IEを“Chrome並みに”改良するプラグイン「Chrome Frame」リリース - ITmedia エンタープライズ
ところで、Chrome Frame上で動くFlash Playerはネスケ形式のプラグインだよね。
利用者のほとんどは気付かないでActiveXのFlashしかバージョンアップしない恐れがあるんだけど、Googoleはちゃんと考えてるのかなぁ。
MSの無料ウイルス対策ソフト「Microsoft Security Essentials」、まもなく正式公開へ:ニュース - CNET Japan
\(^o^)/(いろんな意味で)
とりあえずWindows 7のXP Modeの保護はこれでいいと。
個人用の無料AntiVirusはいくつもありますけど、企業が無料で使えるのはほぼ無い状態でしたから中小企業にはありがたいかと。
初歩的な管理ミスで3300もの有名サイトがソースコードを盗まれる
例えば、セキュリティをガチガチに設定した状態から希望する部分を緩めていく管理ツールがあれば状況はだいぶかわりますよね。
既に何度も紹介しているように、汚染の手口は旧態依然のものです。
Microsoft(Windows) Update
Adobe (Acrobat) Reader
Adobe Flash Player
Mozilla Firefox
を常に最新にしておけば感染することはありません。
今更……と思ってたら
タレント梨花さんのブログがウェブ改ざん被害 - 無題なブログ
今現在、梨花さんの公式ブログにこの不正なタグは存在してませんが、誰がこれを取り除いたのか不明なので、ちょっと注意が必要かも。
改竄されたことを報告しないとこの様にみられるのですけれど、それでも知らん顔した方がよい(被害が小さい)と判断したんでしょうねぇ……
まぁ実際、改竄報告なんてしたらマスゴミの餌食でしょうからねぇ。
ところでこの公式ブログはボットを何台増やしてくれたんでしょうか?
(改竄報告しないなら加害者扱いでいいじゃないかと思う今日この頃)
改竄と言えば、うちのブログのアクセス解析でFlash Playerの最新バージョンが占める割合が68%を越えるようになってきました。
思った以上に効果があったようです。
むしろ今頃になってFirefox 3.5.3と3.0.14の占める割合が増加(Fx中で86%越え)傾向にあるというのがある意味謎なんですけど……
どこかでFxバージョンアップキャンペーンでもやってるのでしょうか。
はてなブックマーク - GoogleがWebの問題児Internet Explorer対策を発表: IEをChromeにしてしまう
Google云々以前にActiveXのフリーダムっぷりを警戒しようよ……。
IEでもGoogle Waveを満喫できる:Google、IEを“Chrome並みに”改良するプラグイン「Chrome Frame」リリース - ITmedia エンタープライズ
「<meta http-equiv="X-UA-Compatible" content="chrome=1">」というメタタグを追加するだけで、
(中略)
IEユーザーがChrome Frameをインストールしている場合、自動的にIE上でGoogle Chromeのレンダリングエンジンが稼働する。
ところで、Chrome Frame上で動くFlash Playerはネスケ形式のプラグインだよね。
利用者のほとんどは気付かないでActiveXのFlashしかバージョンアップしない恐れがあるんだけど、Googoleはちゃんと考えてるのかなぁ。
MSの無料ウイルス対策ソフト「Microsoft Security Essentials」、まもなく正式公開へ:ニュース - CNET Japan
\(^o^)/(いろんな意味で)
とりあえずWindows 7のXP Modeの保護はこれでいいと。
個人用の無料AntiVirusはいくつもありますけど、企業が無料で使えるのはほぼ無い状態でしたから中小企業にはありがたいかと。
初歩的な管理ミスで3300もの有名サイトがソースコードを盗まれる
その手口はかなり前からよく知られているもので、アプリケーションの欠陥というよりもサーバの管理者やデベロッパの不注意につけ込む。Subversionのメタデータはデベロッパがコードの作業用コピーを置く場所で、Webを訪れる人間が見る場所ではない。でも、この不注意はきわめて多く、しかも悪用されやすい。バージョンコントロールのメタデータのディレクトリは、’.svn’とか’.cvs’だから見つけるのも簡単だ。たとえば、こんなパスになる: http://www.test.com/.svn/。不注意が多いのは、管理ツールがセキュリティを意識した作りになってないとか、良い管理ツールがないのが悪いんじゃないだろうかと。
例えば、セキュリティをガチガチに設定した状態から希望する部分を緩めていく管理ツールがあれば状況はだいぶかわりますよね。
最近のコメント