こわい^3 ― 2010/09/11 01:16
システムが無くなった日 コストダウンしすぎて工場がお亡くなりになった話。
実はここ数日の「こわい ^2」はこれをネタに話を書くための時間稼ぎだったのですが……
これにより書くことがなくなってしまいましたwww
似たような話ってどこにでもあるんですねぇ。orz
本当にちゃんとしたコストダウンならいいのですが、システムに限った話じゃなく、リスク評価のできない人(経営者/雇用者に関わらず)にかかると、リスクが現実のものとなったとき会社が傾くくらいの被害があったりするんで怖いですよね。
電子メール・ワームが急速に拡散――セキュリティ・ベンダーが警告 - Computerworld.jp
約10年前に蔓延した「ILoveYou」「Anna Kournikova」と似た大量メール送信型
10年経ったら、またカモでいっぱいだったとさ。
米国McAfeeは9月9日に顧客に送信したアラートで、インターネット・ゲートウェイで.scrファイルをブロックすることを推奨した。
もういっそのこと、システムフォルダ以外の.scrは実行禁止に設定してしまったほうがいいんじゃないかなぁ。
大量メールの送信で感染を広げるワームを確認、MSらが注意喚起感染メールが大量流通するメールシステムでパフォーマンスが低下する恐れがある。ワームに含まれる「SMTP/ESMTPエンジン」が感染したコンピュータのIPアドレスやシステム情報などの情報を盗み出すという。
実際のところ何を盗むのですかね……ガンブラーのようにFTPやSNSのアカウントとパスワードだったりして……
<追記>エフセキュアブログ : 早くも終焉を迎えた「Here You Have」
実行された場合、同ワームはブラウザパスワードを盗み、次にコンタクトを介して広がろうとした。ブラウザに覚えさせたパスワードのことかな?
</追記>
パスワードの意味がない!!!パスワードリマインダの危険性 Part1 - とりあえず9JP?
ちなみにYahooJapanでさえ、
IDを入力
↓
秘密の質問が表示されるので秘密の質問に回答
↓
パスワード再設定画面 で新しいパスワードを入力
↓
パスワード再設定完了
というザルな流れ。
しかも、秘密の質問の「再設定不可能」っていう…。
パスワードは何度でも変更できるのに、秘密の質問は二度と変更できないため、簡単な「秘密の質問」を設定してしまうとアカウントの乗っ取り(成りすまし)が簡単にできてしまうそうな。
ところで私、GMailのパスワードリマインダに何を設定したのか記憶にないのですが……パスワードリマインダなんか不要なんですけどねぇ。
そうそう、タイトルとは関係ないけどさ、Adobe ReaderとAcrobatに0-day攻撃発生中の件ですが、AdobeのJavaScriptをOffにしておけば、今のところクラッシュしてもウイルスコードは実行されないそうです。
最近のコメント