昨日の夜7時のNHKニュースで山田オルタナティブウィルスの件が報道されていました。IPAの方（多分IPAの方）が「基本に立ち返る必要があります。出所が不明なファイルを開いてはなりません」と言われていました。何故今頃このような報道が?と思ったら、1日300台のペースで感染が広がっているいるようです... PCがWebサーバになってしまってHDDの中身が丸見えに…

追記：このブログを記載する理由となったURLを記載された方が内容を削除されたようです。「間違っている」と言われるのは心外である、と思ったことは確かですがページの内容が削除されるのは私の本意ではありません。書かれていた情報はとても役に立つ情報だと思います。非常に残念なので再度掲載されることを望みます。（本当 ----- セキュリティ対策ではよくあることですが、…

ちょっと古いネタなのですが古いPEAR AUTHにはSQLインジェクションに対して脆弱です。Blogに書くか迷ったのですがPEARのサイトにはセキュリティ情報のページが無いので書いておきます。PEARをアップデートして使っていれば大丈夫なのですが、運用環境で理由無くライブラリをアップデートしながら使う、と言うことは考えられません。 私はPEARライブラリのヘ…

私のWikiはGoogleのページランクが表示されないなと思ったらSEOの基本を忘れていました。 セキュリティなども考えてwikiのURLを http://www.ohgaki.net/wiki/ から http://wiki.ohgaki.net/ に変えた際、手っ取り早くApacheのmod_rewriteで旧URLから新URLに書き換えた（Redire…

CentOSのApacheのデフォルトページが表示され、クラックされたと思い込んだユーザとCentOSプロジェクトスタッフとのやり取りの話。わざわざ嘘を載せたりするとは思えないので本当なのでしょう... 英語のメールを読む方はどうぞ。

GoogleのAdWordsにおかしな広告が載っている、という話。 確かに日本ではあまり話題になっていなかったです。本当にAdWordsに掲載する方法は振り込め詐欺にも似た感じを持ちます。Googleも全ての広告主がまっとうな広告主なのか、低コストで、検証する方法は無いでしょうからおかしな広告主がいる事は簡単に予想できます。あまりに酷いと「不正な広告主をレポ…

Web Application Security ConsortiumがWeb Hacking Incidents Database (whid)のアナウンスがありました。Defacement（ページ改ざん）データベースで有名なZone-Hとは異なるアプローチのデータベースです。全てのインシデントを記録する、と言うよりメンテナが気になった（気が付いた?）問題…

IEは危険すぎるので使わない方が良いと言っています。過去の実績から言っても明らかです。2004年には1年の内、98%の期間、既知のセキュリティホールに対して脆弱だったとされています。 MSIE was 98% unsafe. There were only 7 days in 2004 without an unpatched publicly disclo…

Slashdotに 25日の朝日新聞に電子政府も縦割り弊害　各種申請、同一ＰＣで無理という記事が出ている。記事には日本行政書士会連合会の話として、新車登録のための設定をしたパソコンでは不動産・商業登記の申請や国交省の電子入札ができなくなり、公的個人認証を使用するパソコンでは不動産登記ができなくなるそうだ。 こんなのは随分前から分かっていて、入札システムなど使…

RICOとはRacketeer Influenced and Corrupt Organizations Actのことで米国の法律です。 詳しくはリンク先を見ていただくとして「難しい世の中になったものだ」と思います。