極楽せきゅあブログ

ときどきセキュリティ

やっちゃイカンだろやっちゃー

ワンクリック詐欺、容疑のネットジャーナリストら逮捕
IPAへの相談も今ワンクリものすげー増えてるし、まだまだ引っかかってる人多いみたいすねー。っていうか逆に今頃になって本格化してるのかなあ。
IPA、ワンクリック不正請求急増中、10月のウイルス&不正アクセス届出状況
このあたりの手口と対処法については「ネットでだまされない方法30」通称詐欺本↑に詳しく書いたですよ。っていうかまだまだ啓発してかないとならんのかなあ。しかしなあ、ワンクリかぁ。

DNS書き換え手口の進化

DNSの設定を変更する「トロイの木馬」が確認される,「hostsファイルの改ざんよりも“強力”」 | 日経 xTECH(クロステック)
悪者DNSを用意してそこに情報を参照しにいくように誘導する手口が出てきたみたいですね。そろそろDNSが狙われ始めているってことかあ。
厄介なことになってきたなあ。

apacheのセキュリティ

Apacheセキュリティという本が出てますけど、まだ読めないですorz
っていうかapache本は多いんだけど、拡張モジュールとかもちゃんと書いてあるのはなかなか見あたらないんだよなー。ちょい古ならバイブルとか出ていたんですけどね。
でも、チューニングとセキュリティについてはしっかり解説した本が欲しいところですよねー。目次を見たところこの本はそれっぽいんだけど、どうだろうかなあ?