企業がやっちゃう情報漏洩でビクビクしないために

ちょいと前にgmailのパスワードが流出が報道されていた。
本当かどうかわからないし、身近に被害があったとか聞かないのでクリティカルな漏洩じゃなかったみたいだ。

でも、いつか自分のパスワードが本当に漏洩したときのためにやらなければないこと、
やっちゃだけなことがある。

まずやらなきゃならないこと… 続きを読む

Bashの脆弱性『ShellShock』を突いた当ブログへの攻撃を確認

先日Bashに重大な脆弱性があるというニュースが飛び交った。

環境変数にホニャララすると任意のコードをBashに実行させることができる。
そしてCGIは呼びだされた時にデータ渡しに環境変数を用いていて、UserAgentを細工すれば簡単に攻撃が成立してしまうう。

というわけで、UserAgentがおかしいアクセスを抽出してみたらCGI経由で攻撃を仕掛けたアクセスが分かる。

例えば『{(中括弧)』が含まれている様なUserAgentはどれほどあるだろうか…… 続きを読む

SNS禁止は教育放棄である理由

SNS禁止の学校というのがTwitterで話題になっているけれども、
この禁止という措置は最悪の『禁酒法』的な措置だ。

禁酒法的な措置

学校がSNSを禁止にすると、SNSを使用することに関しては取り締まりは行われるけれども
どのように使うかを教える機会はなくなる。… 続きを読む

セゾンカードを騙るフィッシング詐欺メールが来た

昨夜、僕のGmailにセゾンカードだと名乗るメールを受信した。

文頭はこんなふうに始まっている

この度、セゾンNetアンサーに対し、第三者によるアクセスを確認いたしました。
万全を期すため、本日、お客様のご登録IDを以下のとおり暫定的に変更させていただきました。

お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。… 続きを読む