Security の覚え書き

.htaccessによる記述

SetEnvIf User-Agent "MSIE" deny_ua
SetEnvIf Remote_Addr "61.197.xxx.xxx/xx" deny_ip
order allow,deny
allow from all
deny from env=deny_ip|deny_ua

<Files .htaccess>
deny from all
</Files>

ErrorDocument 403 http://www.google.co.jp/

"The greatest concern was if the Juki network could be successfully hacked, therefore, compromising the identity of residents. Our comprehensive test proved that the system could be compromised but the media did not cover how" said Ejovi Nuwere, SecurityLab's founder and CTO. "The fact that a nefarious person could walk out of a government office with the personal identity of anyone within the prefecture was obscured by the highly politicized test environment. In simple terms, I will present the findings and threats to citizens in Japan"

相も変わらずバグではない…なM$謹製OSの勝手な仕様が明らかに。

Windows XPに「勝手にパスワード情報を送信する危険性」が見つかる : IT Pro ニュース

Windows XPに，ユーザーが知らないうちに外部のサーバーに対してパスワード情報を送信してしまうという危険性が存在することが明らかになった。(snip)

素敵すぎです。勝手に利用者がばらまいてるんだから「穴」じゃないよね、蒔く方が悪いのよ…ってスタンスは変わらず、首尾一貫していて素敵。(T_T)…な訳ないでしょ。

はじめまして♪
Return-Path: <kono_kiseki@yahoo.co.jp>
Received: from mac.com (smtpin10-en2 [10.13.10.80]) by ms32.mac.com ( iPlanet Messaging Server 5.2 Patch 2 (built Jul 14 2004)) with ESMTP id < 0I3L00EWPVEJ9O@ms32.mac.com> for xxxx@mac.com; Sun, 05 Sep 2004 23:01:31 - 0700 (PDT)
Received: from nsteak.annie.ne.jp (steak.annie.ne.jp [202.215.247.5]) by mac.com (Xserve/smtpin10/MantshX 4.0) with ESMTP id i8661UfC021808 for < xxxx@mac.com>; Sun, 05 Sep 2004 23:01:31 -0700 (PDT)
Received: from HP10408308422 (pl424.nas927.o-tokyo.nttpc.ne.jp [61.197.107. 168]) by nsteak.annie.ne.jp (8.12.6p3/8.12.6) with SMTP id i8661eFT080268 for <xxxx@mac.com>; Mon, 06 Sep 2004 15:01:40 +0900
Date: Mon, 6 Sep 2004 15:01:40 +0900
From: kono_kiseki@yahoo.co.jp
Subject: はじめまして♪
To: xxxx@mac.com
Message-ID: <20040906150120@mac.com>
MIME-Version: 1.0
Content-Type: text/plain; charset="SHIFT_JIS"
Content-Transfer-Encoding: 8BIT
Original-recipient: rfc822;xxxx@mac.com
X-Pop-Received-Date: 3177588622
X-Pop-Account: xxxx@mail.mac.com

はじめまして☆平田と申します。えーとですね、
以前メル友募集してましたよね？？その書き込みに
とても興味を持っててアドレスを控えてたんです。
ちょっと前の書き込みでしたけど。
ぜひぜひ仲良くなりたいと思ってるんです☆
自己紹介を致しますね☆
平田智美、２２歳でフリーターをしております♪
趣味は旅行以外では読書で、好きな作家は筒井康隆さんです。
スリーサイズはまだ言わないほうがいいかな（笑）？
そんなワケでして、平田、お返事待っております！
趣味や、どこに住んでるのか教えて欲しいです☆
あ、あと何て呼んだらいいでしょうか？平田のことは、
平田と呼んでください☆

--
<kono_kiseki@yahoo.co.jp>

IEに、悪意あるWebサイト上のドラッグ＆ドロップ操作でファイルをダウンロードされる脆弱性
（snip）多くのセキュリティベンダがマイクロソフトIEの新たな脆弱性を指摘、注意を呼びかけている。この脆弱性を悪用されると、悪意あるWebサイト上でドラッグ＆ドロップ操作を行うだけで、任意の場所にファイルをダウンロードされてしまう可能性がある。（snip）

「架空請求」に御注意ください！！〜事業者名リストを公表しています〜

セキュリティホール memo
電話でいいから、「架空請求詐欺事案です」と担当書記官に告げて、民事訴訟法３７３条１項の移行申述の書き方を教わって申述して、答弁書を出しましょう （郵送可）。
通常訴訟に移行して答弁書で「争う」と書いてあれば、こっちが欠席しても原告に拠証責任が生じ、架空請求なら立証できるはずもなく・・・

2004.08.01現在の禁止IPアドレスリスト
68.79.125.145
198.140.227.50
208.147.1.5
193.251.137.2
202.57.142.173
80.58.55.237
61.120.95.91
213.13.161.66
83.31.98.128
61.55.134.161
207.75.249.9
83.31.105.235
83.31.94.21
83.31.79.141
83.31.89.242

Subject: メールもらったので返信します
私のパソコンに件名も本文も書いていないメールが来たので
とりあえず返信してみました。
私は女性で渡辺と申します。間違いだったらごめんなさい

ちょっと前に書いたQRコードと並んで、「携帯カメラで埋込データ読み取り」に新技術-富士通研なんてものまで登場してきた。確かに、写真などの中に透かしとして埋め込まれていれば、わざわざデザイン的に異色なものを並べる必要がなくなる。だけどね、ちょっとまだ早いみたい。

ITmediaモバイル：「携帯カメラで埋込データ読み取り」に新技術〜富士通研
デメリットは、埋め込める情報料が少ない点が挙げられる。12桁の数字データしか扱えないため、例えばURLを記載することができない。QRコードのように「URL情報を読み取り――Web to機能でそのサイトにジャンプ」といった使い方はできないことになる。