本日、Windows8 RTM 90日版をインストールしました。
入れたのは仮想上だけどね。
デスクトップのデフォルト壁紙がなんかの花に変わった。
製品版発売まであと少しか。速いな・・・
まあ、少しずつ慣らしていきたいと思います。
↓クリックお願いします。
新快速敦賀延伸6周年
さくらインターネットからこんなメールが来た
さくらインターネット側から支払い関係以外のメールは今まであまり来なかったけど、今日脆弱性関係のメールが来ていた。
以下、原文ママ
———————————————————————
【重要】不正アクセスの危険性および対策について
———————————————————————
2012年10月19日
お客様各位
さくらインターネット株式会社平素よりさくらインターネットに格別のご愛顧を賜り、誠にありがとうござ
います。昨今、レンタルサーバサービスにおきまして、設置されているプログラムに
おいて最新のバージョンに更新されていないコンテンツの脆弱性を突かれた
不正アクセスが行われるケースが増加しております。▼ 不正アクセスの事例
・不正なメールの送信
・情報漏洩
・コンテンツの改ざん
・不正ファイルのアップロード
・不正にアップロードされたファイルを用いた遠隔操作バージョンアップ管理されていないプログラムは脆弱性が存在する可能性が
あります。お客様におかれましてはプログラムのバージョンをご確認いただき
最新のバージョンに更新いただくか、使用されていない不要なプログラムがご
ざいましたら削除いただきますようお願いいたします。以下のプログラムについては不正アクセスの踏み台にされているケースが
特に増加しておりますので、ご注意くださいますようお願いいたします。▼ WordPress(本体、プラグイン等)
例)
・XML-RPCの脆弱性
http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-004301.html
・timthumb.phpの脆弱性
http://www.jpcert.or.jp/wr/2011/wr113001.html#3なお、不正アクセスの踏み台とされている事象が弊社にて確認できました
場合、緊急措置として該当のコンテンツを停止させていただく場合がござい
ますので、あらかじめご了承くださいますようお願い申し上げます。さくらインターネットでは、今後もよりよいサービスをご提供できますよう
精一杯努めてまいりますので、引き続き変わらぬご愛顧を賜りますようお願い
申し上げます。
以上
当該プラグインを確認したところ、大丈夫でした。というより、以前から脆弱性が指摘されていたんだっけ?一応、ファイルの監視などある程度セキュリティ対策はしているけど・・・
↓クリックお願いします。
警察は無能ってレベルじゃねぇぞ
遠隔操作により、知らない間に犯行予告が投稿され、乗っ取られたユーザーが誤認逮捕されるなど大きな騒動となっている。警察の捜査の仕方に問題があったため、こんなことになっている。
捜査はIPアドレスで半分が終わったようなものだったらしい。
肝心な串やウイルス、第三者からの不正アクセスなどこれ以外の問題もあるため、IPアドレスだけでは10%くらいしか終わっていない。
あと、プロクシで踏み台にすることは一般人でも可能だ。特に公開串と呼ばれるものは性質上、狙われやすい。
今回のは串を通したことにより、乗っ取られたことになる。
しかし、接続先を解析するのはできないことはないが、通信ログをとっていない(匿名串)と特定はできない。また、何重にも串を通していて、その中に一つでも匿名串が使われていたら特定は難しい。
警察は末期だな
冤罪や893に天下りしたり、オウム真理教の容疑者を見逃したりと・・・
冤罪は謝罪だけだよな。死刑執行後に冤罪だと判明したらどうするんだ。
オウム真理教、平田信が警視庁本部に出頭したら門前払い。もしもそれで逃亡が続いていたらどうするんだ。菊地直子も近所から通報があっても無視していたし・・・
↓クリックお願いします。