Microsoft Windowsの2014年8月分の更新プログラムの一部で不具合があった模様、最悪の場合はBSOD(Blue Screen of Death:死のブルースクリーン)に至るとの報告例も

Micrsoft Windwosの2014年8月分の更新プログラムの一部に不具合が発見されたらしい。一部のユーザからの報告例があがっていて、Microsoft側も調査を進めている模様“Microsoft Windowsの2014年8月分の更新プログラムの一部で不具合があった模様、最悪の場合はBSOD(Blue Screen of Death:死のブルースクリーン)に至るとの報告例も” の続きを読む

【迷惑メール】詐欺メールが最近再び活発化している模様、私の周りにもかなり届いていて私にだけ届いていなくて悲しかったがようやく届いた

迷惑メールがなくなることは無い。それが金になるからだ。昨今では金融機関サイトのアカウントを盗むために不正サイトに誘導するタイプのものが多いが、詐欺系のメールも多い。まあ調査会社などを装った架空請求メールは昔から脈々と横行しているが、また最近盛り返して頑張りを見せているようだ。はやくくたばればいいのに。 “【迷惑メール】詐欺メールが最近再び活発化している模様、私の周りにもかなり届いていて私にだけ届いていなくて悲しかったがようやく届いた” の続きを読む

そな銀行から本人認証サービスメールが到着、システムの安全性が更新されたため私のアカウントが凍結?休眠されないようただちに認証してくれという依頼が来て鼻水が出る

「そな銀行」というのは台湾の銀行か日本の銀行か。日本だと「りそな銀行」は聞いたことがあるが、また大合併でもおきて「そな銀行」なるものが出来たのか……というか「りそな銀行」であろうが「そな銀行」であろうが私はどちらにも口座を持っていないので、どないにしたらいいですかねぇ……え、メールの内容に従え!?それはだめぇ~!(笑) “そな銀行から本人認証サービスメールが到着、システムの安全性が更新されたため私のアカウントが凍結?休眠されないようただちに認証してくれという依頼が来て鼻水が出る” の続きを読む

ハンゲームを騙るスパムがやってくる、HTMLメール中に「システムはお客様のアカウントが異常にログインされたことを感知」などと意味不明日本語とともにURLが示されているが不正サイトへのリンクが貼られていてアカウント搾取ページに誘導されてしまうので危険

以前、大戦略Webをたまたまやっていた時期があったのだが(ゲームです)、もはやいまはやっておらず、提供先のハンゲームのポータルサイトにもログインすることなく半年以上もしくは一年以上が経過している中、唐突にハンゲームを自称するメールがやってきた。といっても「株式会社ナントカでございます」と、なぜかメール冒頭はハンゲームとは言っていない。しかも「ナントカ」の部分は謎の中国漢字ぽい文字。どっからどう見てもこれは不正サイトへ誘導させてユーザ名とパスワードを入力させる手口。でもこういう手口にひっかかる人はそれなりにいるのだろうなぁ……。 “ハンゲームを騙るスパムがやってくる、HTMLメール中に「システムはお客様のアカウントが異常にログインされたことを感知」などと意味不明日本語とともにURLが示されているが不正サイトへのリンクが貼られていてアカウント搾取ページに誘導されてしまうので危険” の続きを読む

Google Adsでこんな重要なことがさらりとアナウンスされていたのにも驚いたが、そのぐらい広範囲にアナウンスしなければならないほど確かに超深刻だなと思うDockWorks8.0.3のバグだった

DockWorks8を知らないので、使われている方は詳細はリンク先で。たまたまslashdot.jpを読んでたら記事中のGoogle AdsにDockWorks8の深刻な不具合のお知らせという、Adsににつかわしくないものが出ていたので、気になってクリックして見たら、条件によってはディスクのファイルがほぼ消失するような事態に陥るバグがあるという驚異的なお知らせにたどりついたのであった……。 “Google Adsでこんな重要なことがさらりとアナウンスされていたのにも驚いたが、そのぐらい広範囲にアナウンスしなければならないほど確かに超深刻だなと思うDockWorks8.0.3のバグだった” の続きを読む

[20140412追記] OpenSSLのHeartbleed問題がかなり広範囲に影響を及ぼしている、しかもかなり深刻かつ致命的な問題という認識が広まりつつありパスワードを今すぐ変更せよと訴える情報サイトもあるらしい

国内では小保方問題でもちきりであった一昨日・昨日あたり、世界中ではHeartbleedバグ問題で話題沸騰だったわけですが、OpenSSLを利用しているHTTPSなサーバやらVPNなどを運用しているサイトは昨日今日で入れ替え激務になっているかと思うと心が痛む……。もっともサーバ管理者のみならずユーザも影響大ということで、パスワードを今すぐ変更せよ!などと推奨するサイトなどもあるようだ。 “[20140412追記] OpenSSLのHeartbleed問題がかなり広範囲に影響を及ぼしている、しかもかなり深刻かつ致命的な問題という認識が広まりつつありパスワードを今すぐ変更せよと訴える情報サイトもあるらしい” の続きを読む

業界に携わるものなら誰もが自らの背中までも冷や汗が流れたであろうファーストサーバのデータ消失事故についてのインタビュー記事がようやく表に出始めたようだ

2012年に発生したファーストサーバのデータ消失事故は、サーバ管理などに携わるものとしては「明日は我が身」とも思えるぐらい衝撃的な事故であったと思う。私もサーバ管理の主たる業務からは遠ざかった時期だったが、自分の背筋は一瞬凍ったのを覚えている。凍った、というか、ぞくっとした嫌な悪寒のようなものだった。事実が徐々に明らかになるに従い、その事故の原因が使いまわしのスクリプトの、しかも中身を確認せず実施してしまったことによるものと判明すると、自分にも心当たりのある作業が過去に最低でも1つぐらいはあったはずだと身震いしたものだ。 “業界に携わるものなら誰もが自らの背中までも冷や汗が流れたであろうファーストサーバのデータ消失事故についてのインタビュー記事がようやく表に出始めたようだ” の続きを読む

銀行系の不正サイトへの誘導とアカウント・乱数表の乗っ取りが横行、三菱東京UFJ銀行の不正サイトへ誘導するケータイ宛メールが私にも届くようになった

銀行系サイトへの不正誘導は絶えない。古くはシティバンクなどの外資系金融機関の英文メールが主流だったが、最近ではそうしたメールも「国際化」したようで、中でも比較的話題にのぼるのが三菱東京UFJ銀行のアカウント乗っ取り不正サイトへの誘導メールだ。やはり利用者が多い銀行は狙われやすい。数が多いということは母数が大きいということなので、ひっかかる確率は他行より高いということだろう。三菱東京UFJ銀行もこうした状況は認識しているようで、対策のためのメールを出したりサイトでの注意喚起をしているが、不正サイトはそうしたことも模倣し始めているので、イタチごっこになっているのが実情だろう。そうした中、私にもとうとう不正サイト誘導メールが届くことになった。 “銀行系の不正サイトへの誘導とアカウント・乱数表の乗っ取りが横行、三菱東京UFJ銀行の不正サイトへ誘導するケータイ宛メールが私にも届くようになった” の続きを読む

フィリピンの台風被害に便乗した詐欺メールが出回っているとUS-CERTからアラートが出ている、さかのぼってみると東日本大震災の時にも同様のアラートが出ていた

台風30号におけるフィリピン・レイテ島を中心とした大災害に便乗した詐欺メールが横行しているという。US-CERTアラートをあげている。英文メールが中心となっていると思われるが、便乗して日本語に翻訳されたものが登場しないとも限らない。またこうした大災害・大事件等の場合にはほとんど必ず詐欺メールが横行するものと考えるのが自然で、US-CERTではほぼ毎回こうした事態におけるアラートをあげている。 “フィリピンの台風被害に便乗した詐欺メールが出回っているとUS-CERTからアラートが出ている、さかのぼってみると東日本大震災の時にも同様のアラートが出ていた” の続きを読む

BIND9のセキュリティホールがまたまた発見された模様、Windows版のBIND9に限定された脆弱性が含まれている

BINDの夏」が終わったけれど、秋は秋でBIND祭りが開催、ということらしい。BIND9のセキュリティホールがまたまたアナウンスされた模様。今回はWinsock APIが異常値を返す不具合に関係するものも含まれているようで、予期せぬ動作を引き起こす可能性があるという。 “BIND9のセキュリティホールがまたまた発見された模様、Windows版のBIND9に限定された脆弱性が含まれている” の続きを読む