‘セキュリティ’ タグのついている投稿

Thunderbirdにフィッシング警告機能搭載へ

Jan
25
2005
2005/01/25 火 12:08

Thunderbirdにフィッシング警告機能搭載へ

Mozilla Foundationの電子メールクライアント「Thunderbird」の次期リリース1.1では、フィッシング詐欺の疑いがあるサイトをユーザーが訪れると警告する機能が加わる予定だ。

Mozilla Foundation が作ってるメーラー「Thunderbird」の次バージョンに、フィッシング警告機能が搭載されるらしい。

あ、Mozilla Foundationというのは、IEより安全で使いやすいタグブラウザ 「Firefox」 をリリースしてるところね。

ユーザーに警告するのは、表示されているURLのホスト名が実際のホスト名と一致しない場合、および数字のIPアドレスが使われている場合。「ThunderbirdではこのURLは怪しいと考えます」というメッセージが出るようにする。

…ということだから、それほどすごい機能というわけではないんだけど、「ついうっかり」を防止するには悪くないかも。
そもそも、メールに記載されているURLをクリックしないで済めばいいんだろうけどねえ。メールには認証機能もついてないし。ハガキみたいなもので、信用できないからね。

こういう機能って比較的簡単に搭載できそうだから、これからいろんなメーラーにつきそうだね。

タグ: ,
カテゴリー: PC / Network | 2 件のコメント »

スパムコメント対策 その2

Jan
18
2005
2005/01/18 火 18:24

先月スパムコメントが来たので手を打ったんだけど、今日それをすり抜けて何通かやってきたんで、もう少し厳しくしてみたよ。

スパムコメントは海外から英語でやってくるものばかりなんで、コメントにASCII文字しかない場合NGになるようにしてみた。

日本語で書いてる分にはNGにはならないので安心してね。あと、中国語やハングル文字もNGにならないと思う(多分)。
IMEが壊れて日本語が入力できないとか、海外旅行で日本語が使えるPCがないとか、そういう場合はコメントできなくなっちゃうけど堪忍してください。

今回の対策は、Yaguma’s Weblogさんのを参考にさせてもらって、ちょっぴり手を加えたよ。

WordPressのwp-comments-post.phpの40行目くらい(die(_LANG_WPCP_ERR_TYPE);の下あたり)に以下のように記述。

  if ( !ereg(”[¥x80-¥xFF]“, $comment ))
    die(_LANG_WPCP_ERR_NOSPAM);

1行目は、ASCII文字以外の文字がコメントに含まれていなかった場合という意味で、[¥x80-¥xFF]つうのが正規表現での「ASCII文字以外」を表しているのだな。人に聞いてやっとそこまで分かったよ。
※そうそう、WordPress上で投稿すると¥を直接記述しても消えちゃうんだよね。Yaguma’s Weblogさんとこでもコードから¥が消えちゃっていたので、最初うまくいかなかったよ。

それから、lang_ja.phpのどこでもいいから以下のように追加。
私は一番最後に追加しといた。

  define(’_LANG_WPCP_ERR_NOSPAM’,'Error: ASCII文字のみの投稿はできません’);

私のとこはUTF-8だけど、EUCでもうまくいくはず。

タグ: ,
カテゴリー: PC / Network | コメントは受け付けていません。

PHPに複数の深刻な脆弱性

Dec
22
2004
2004/12/22 水 12:49

PHPに複数の深刻な脆弱性、最新版へのアップグレードを

オープンソースのサーバサイドスクリプト言語「PHP」に、複数の脆弱性が発見された。中には、リモートから任意のコードを実行される恐れのある深刻なものも含まれている。PHP Groupでは12月14日付けで公開した最新版へのアップグレードを推奨している。

なにやら、すでにワームまで出てきたらしいっすね。

工務店ではこのブログや掲示板などにPHPを使ってるんで、気になって調べたら、ちゃんと12月17日に 4.3.10 にアップグレードされてた。GJ!

タグ:
カテゴリー: PC / Network | コメントは受け付けていません。

スパムコメントが来た

Dec
08
2004
2004/12/08 水 12:53

とうとう、わが工務店Weblogにもスパムコメントがやってきたよ。これで私もいっぱしのブロガーですか?

なんて喜んでる場合じゃないので、とりあえず手を打ってみた。

WordPressのフォーラムにあった方法で、「お名前」欄にスパムコメントっぽい名前を使った場合、NGになるというもの。
日本語は問題ないんだけど、もし、adult とか free とかって名前を使ってる人(…はあまりいないと思うけど)は、お手数ですが改名をお願いします。

とりあえず、この方法でしばらくやってみるつもり。

タグ: ,
カテゴリー: PC / Network | コメントは受け付けていません。

おめでとう商法のフィッシング発生

Dec
06
2004
2004/12/06 月 23:10

「ポルシェ当選」に注意、Yahoo!BBのキャンペーンを騙ったフィッシング詐欺が発生

同社の説明によれば、この詐欺メールは「Yahoo!BBキャンペーン事務局」の名前を騙って送り付けられ、「キャンペーンの抽選の結果、ポルシェボクスターが当選した」との名目で特定URLにアクセスするよう促すものだ。現在は削除されているが、当該Webページは名前や住所、携帯電話番号などの個人情報を入力するよう求めるものだったといい、典型的なフィッシング詐欺の手法である。

フィッシング詐欺界では、ついにおめでとう商法まで発生したのね。

タグ:
カテゴリー: PC / Network | コメントは受け付けていません。

 Page 7 of 10  « First  ... « 5  6  7  8  9 » ...  Last »