トップページ > 記事閲覧

セキュリティ関係を考えるスレッド 日時： 2007/11/09 14:48 名前： Rendoruf  最近中華によるパス抜きサイト誘導への書き込みが非常に多くなって いるので、今後どうするのかを考えるスレッドです。 現在僕の方で確認している罠サイトのドメイン名は以下の通りです。 www.mbspro6uic.com tinyurl.com www.qipilang.org www.xinluoqu.com ⇒11/04に追加 www.6828teacup.com⇒11/04に追加 www.runbal-fc2web.com⇒11/09に追加 ※xinluoquと6828teacupは同一業者 ※fc2.comが正規のサイト、fc2web.comは中華の罠ドメインです。似てるのでかなり要注意です。 一番良いのは、このような書き込みをさせないような環境作りが 重要でして、それをする為に必要な措置について、僕の方から 提言を挙げておきます。 ■雑談掲示板 雑談用の掲示板は現状維持のままにし、マメにパトロールする人(2,3人)を 決め、書き込みを随時削除していく。 上記の罠サイトを含むワードを禁止とする。 また、LSメンバー内で面白いサイトがあって紹介したい場合でも 参照先に直接URLを書くことを禁止とし、必ずコメント欄にttpより始まる URLを書き、誤クリックによる罠サイトへの誘導をさせないようにする。 ■イベント掲示板 禁止ワードの設定が不可能なので、外部の人たちが一切見られないよう パスワードを設定し、メンバー以外入れないようにする。 こちらでもURLを書く場合は、ttpより始まるURLを書くこと。 以上です。 ご意見はレスでお願いします。 掲示板の健全な運営に皆様のご協力をお願い致します。 ところで、今週企画したイベントスレッド消えてる…？ [1194587294-1Evr/Ue9k]

Page: 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 |

お役目ご苦労様です ( No.44 ) 日時： 2009/09/24 15:24:59 名前： Tico  NGワードの調整感謝です。 掲示板の平和と安寧はLuminaの働きによるところ大であります。 どういう調整したか後でこっそり教えてくださいまし。 「Secunia PSI」の御紹介。 ( No.45 ) 日時： 2009/09/29 19:49:47 名前： Lumina  　最近は、かなり短いインターバルで色々なソフトウェアが脆弱性 対策でアップデートされて行き、自動的にアップデート・チェック する機能を備えてるモノはともかく、そうでないモノは、なかなか 最新版かどうかのチェックが難しいモノです。中にはアップデート される事がなくなり、開発が終わっているソフトウェアもある事で しょう。そうしたソフトウェアが最新版かどうか、最新版ではない なら、どのように対策するのが良いかを調べてくれるセキュリティ ソフトが今回紹介する「Secunia Personal Software Inspector 」 です。無料のソフトウェアで入手先は以下に示すURL を開いて…… Secunia.com トップ・ページ。 http://secunia.com/ 　↓ 右下の「Software Inspectors 」をクリック。 　↓ http://secunia.com/vulnerability_scanning/ 　↓ 中央下の「Secunia PSI 」をクリック。 　↓ http://secunia.com/vulnerability_scanning/personal/ 　↓ 画面右の「Languages available:」を「Japanese(JP)」にした後に 「DOWNLOAD NOW! 」をクリックしてダウンロード開始。 そして実行ファイルによって、インストールが行われる次第です。 　ただこのソフトウェア、元々はドイツ語のようで、私の見た感じ 日本語化が今一つで説明が分かり辛いのが難点で、御世辞にも使い 易いと感じられません。更に、チェック結果のアドバイスを、どう 判断すれば良いか？と言う点にも、それなりに知識が必要な関係で ある程度PCに詳しい人向けと感じられます。それと海外で作られた ソフトウェアですから、日本国内でのみ流通しているオンライン・ ソフトウェアも網羅してあるとは限りませんから過信も禁物です。 　しかし、使い方を理解して慣れれば、Flash プレイヤーのような 内に埋め込まれてるようなソフトウェアのバージョン・チェックも してくれますからセキュリティを強固にしたい人には便利ですね。 おや？。 ( No.46 ) 日時： 2009/09/29 19:56:44 名前： Lumina  　↑の投稿をして気付きましたが、URL を先頭の h抜きで記述して あっても閲覧時に hを先頭に自動的に付加される仕様になっている のですね、この掲示板は。便利なのか面倒な事をしてるのか……。 またまた観察報告。 ( No.47 ) 日時： 2009/10/11 17:23:00 名前： Lumina  　更に経過を観察してますと、迷惑投稿が全く防げてる訳ではない 様子ですが……抑止処理を通過してる迷惑投稿は、何処にもURL が 書かれてない代物と化して、スパムの意味がないと言う失笑モノ。 そうした類は投稿されてるのを見付け次第、手動で削除してます。 　恐らく幾つか用意してるNGワードの内、適用されるケースが多い モノについては投稿側も直ぐ修正するなりで対処してるようですが それを通過した先で用意されてる別のNGワードが何かは思い至らぬ らしく(実際調べようとすればモノ凄く手間な筈です)そこで投稿を 断念してるようです。後は隊長のblogを防衛出来れば……ですね。 Itsukaさんへ ( No.48 ) 日時： 2009/10/26 20:39:08 名前： Rendoruf  <不正アクセスに遭ったしまった場合の対処方法について> 1)クリーンインストールを行いましょう。 原因特定は難しいと思うので、使用されているPCを綺麗サッパリにして下さい。 その際必要なファイル類は全部バックアップを取って下さい。 特にセキュリティ対策ソフトと、Adobe社のプラグイン(Flash Player・Acrobat Reader)は、クリーンインストール後即最新版のものが使えるようにしておいて下さい。 2)不正アクセスがあった件を報告して下さい。 「スクウェア・エニックス・サポートセンター」に行き、チャットサポートを申し込んで下さい。 今回の件について話し、データーの救済を申し込んで下さい。 恐らく、救済して欲しいキャラクター名を書いたメモと、本人だとわかる公的書類(健康保険証や運転免許証の写し)を封筒に入れて、送ることになると思います。 3)救済されるまで待ちます。 データー復元作業が始まると思うので、終了するまでPOLには一切ログイン出来ません。 復元完了すると、スクエニからメールで不正アクセスがあった事と復元が完了したという旨のメールが送られてきますのでそれを待ってください。 質問1:データーは何日前くらいに戻るの？ こちらで日時を指定する事は出来ません。 大体目安的に不正アクセスのあった日から2〜3日くらい前が妥当かもしれません。 質問2:データー復元までどのくらいかかるの？ 早くて1ヶ月、遅くて2ヶ月くらいだと思って下さい。 その間は一切ログインは出来ません。 質問3:何回でも救済してくれるの？ セキュリティトークン未使用の場合ですが、1回限りです。 今後また同じ被害に遭われる可能性も考え、セキュリティトークン購入したほうがいいと思います。 トークン使用で被害にあった場合は救済は無制限に受けられます。 質問4:警察への相談は？ 今回の被害者はスクエニ側となるので、相手してくれません。 こんな感じです。 今回非常にショックを受けているかもしれませんが、 復帰してまた一緒に遊べる日を楽しみにしています。 何か聞いて欲しい事とかありましたら、こちらに書いて下さいな。

Page: 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 |