ターゲッテッドアタック

セキュリティ

あなたは、このWordファイルを開かずにいられますか?

(この内容はフィクションです。 実際の団体・組織等とは一切関係ありません。)

Subject: 【社会保険庁基礎年金番号確認の依頼

この度の年金記録に関する問題については、
大変ご心配をおかけしておりますことを、心よりお詫び申し上げます。

このたび、基礎年金番号の確認を省力化するため
電子申請をしていただけるようにいたしました。
つきましては、添付のファイルに基礎年金番号、氏名
住所を記載の上、メールにて申請をお願いいたします。

大変ご迷惑をおかけして申し訳ございません。
平成19年7月までに、全ての年金情報を正しくいたしますので
ご協力のほどよろしくお願いします。

    • -

厚生労働省社会保険庁
フリーダイヤル 0120−657830(24時間、土日も対応)

添付ファイル:【電子申請】年金基礎番号確認申請.doc

トラックバック

てか、一般の人にはWordファイルも危険(ウイルス感染する可能性ある)ってことを知らない人が多いんですよね。

確かに問い合わせした人は危ないなぁ・・・まぁメールアドレスは教えてないだろうけど

個人情報漏洩よか、ウイルス付いていたりしたら、という方が心配ですね。
確かにだまされるヒトは多そうな気がしてきました。これ以前に電子メールで一度問い合わせをしたヒトなんか特に危なげ。

ウイルスと分かる、exeやscrなどでも約1%が感染してくれますので、えらい不利ですよねぇ。

(この手の攻撃は……攻撃者側にとっては「100人送って1人でも開いてしまえば勝ち」であって、守る側からすると「えらい不利」だったりする訳でして……。)

確かに早い目に告知が必要かもね。

いまのうちにお役所がこういうメールを出すことは無いと公に告知してもらった方が良いかもしれませんね。
参考になりました。

年金基礎番号ってあんまりお金にならないので、たぶん使われないと思いますが、お金になりそうなものならすぐにでも飛びついてくるかなぁ・・・

これは・・・。しかし、今回の騒動に乗じて色々と犯罪は増えそうだなぁ。

mixiのシステム、海を渡る? MySQLの事例に - ZDNet Japan

セキュリティ

MixiのネタがMySQL ABの記事に番外編として載っているそうです。

MySQL ABによる事例記事の中ではmixiのシステム構成にも触れられている。同社はMySQLのマルチ・マスター・システムとパーティショニング機能を使ってスケーラビリティを実現している。パーティショニングについては、ユーザタイプに基づく垂直方向とテーブルタイプによる水平方向の2つで分けられている。また、データベースの負荷低下とパフォーマンス向上のためにmemcachedも採用している。

WebSphere Application Server Web Container Information Disclosure - Advisories - Secunia

セキュリティ

コネクションクローズの際にエラーでセンシティブ情報が出てしまうそうです。

An error in the web container when handling closed connection errors may in certain cases corrupt a buffer resulting in data, which was part of a response to the request, being sent in response to a second request. This may disclose sensitive information.

FrSIRT - CA Multiple Products Ingres Database Remote and Local Code Execution Vulnerabilities / Exploit

セキュリティ

CAの複数の製品で任意のコードを実行可能な脆弱性だそうです。

Plusieurs vulnerabilites ont ete identifiees dans plusieurs produits CA, elles pourraient etre exploitees par des attaquants afin de causer un deni de service ou executer un code arbitraire. Ces failles resultent d'erreurs presentes dans Ingres. Pour plus d'informations, se referer au bulletin : FrSIRT/AVIS-2007-2288

たかはしもとのぶの「はじめてのオープンソース」−第1回:オープンソースって無料で使えるの?

セキュリティ

もにょさん経由

オープンソースとかPDSとかシェアウエアとか、、、フリーウエアの違いについてのお話です。

キレイなマインドマップを書けるソフトなら、アイデアもよく見える? - マインドピース

セキュリティ

マインドマップを作成するツールのマインドピースらしいです。

ルートが複数かけることと、マップがきれいにかけるのはうれしいですね。

ITmedia エンタープライズ:Lhacaに未パッチの脆弱性、悪用トロイの木馬も出現

セキュリティ

LhacaにZero-Dayの攻撃が発生しているそうです。

日本で人気の圧縮・解凍ソフト「Lhaca」に未パッチの脆弱性が発覚、この問題を突いた「.lzh」圧縮形式のファイルが見つかった。米Symantecが6月25日のブログで報告している。

ってことで、Lhdropperということで、Lhaca1.20とそれ以前を入れている人は要注意

Symantecによれば、脆弱性は少なくともバージョン1.20に存在する。SecurityFocusのサイトに掲載された情報では、1.40にも脆弱性があると指摘。スタックバッファオーバーフロー脆弱性が原因で、悪質なLZHの圧縮ファイルを適切に処理できず、悪用されるとアプリケーションをクラッシュさせたり、任意のコード実行が可能になるという。現時点でパッチは公開されていない。

マイクロソフト、企業向けのセキュリティ製品と運用管理製品を発表:日経パソコンオンライン

セキュリティ

Microsoft謹製のクライアントウイルス対策ソフトが8月に発売されるそうです。

Forefront Client Securityは、企業内のクライアントパソコンやサーバーをウイルス感染などから保護するセキュリティ対策ソフト。クライアントパソコンやサーバーにインストールして使用する。

これは、安いなぁ・・・これでは他が太刀打ちできないし・・・

1ユーザー1カ月当たりのライセンス料金が209円。

SBSみたいな、運用管理ソフトだそうです。パッチや資産管理などが可能とのこと(500台までかぁ・・・)

System Center Essentials 2007は、中規模システム向けの運用管理ソフト。企業ネットワークに接続しているサーバーおよびクライアントパソコンの稼働状況の管理や資産情報の管理を一元的に行える。ソフトウエアやセキュリティ更新プログラム(修正パッチ)の配布や展開も可能。最大で、30台のサーバーと500台のクライアントパソコンを管理できる。

まっちゃ139(himainuの日記)

セキュリティ

確かにどれも、それぞれ利点はあるんですけどねぇ。良い点悪い点を相互に理解して直していけば良いのにねぇ。

id:yuyatさんによるセキュアOSの話があったらしい。
http://d.hatena.ne.jp/ripjyr/20070625/1182764459
どんなだったんだろ。
いずれにせよ、流行ってもないのに、
セキュアOS同士が争っているのは微妙ですなぁ。。。

上流工程にいきたいなら新幹線に乗り換えろ − @IT自分戦略研究所

セキュリティ

上流工程でやりたい人は、ステップアップ転職で元請けSIerを目指そう大作戦。確かに

結局、上流工程に進みたい人は「在来線から新幹線への乗り換え」が必要なのです。簡単そうに聞こえますが、実際はそうではありません。しかも、乗り換えにはタイミングが重要なのです。

いわゆる、ステップアップ転職と呼ばれる形態です。まずは2次請けのSIerを目指して転職し、その後実力が付いた段階で元請けのSIerへの転職を目指す、というものです。

うまく書かれているけど、きちんと出来る会社もあれば、出来ないところもある。そういう会社を見極めることが大切なのではないかなぁ・・・

IT業界でも同じではないでしょうか。元請けの会社にいる人は、配属されるプロジェクトも恵まれ、(全員とはいいませんが)与えられる仕事によってハイスピードで成長し、職位も上がっていく面があります。その結果、転職しようとしたときに作る職務経歴書の内容も立派に仕上がります。