sshを放置しておいても切れないようにする
sshでログインしっぱなしにしていると、いつのまにか接続が切られている。これの原因がNAT環境で放置したSSH接続が切れる問題への対処というサイトに書いてあった。
これは、NATをしているルータが、一定時間パケットの流れないコネクションを接続断と判断し、 NATテーブルをクリアしてしまうために起こると考えられます。 SSHクライアントがいざパケットを流そうとしたときに、初めて接続断に気づくというわけです
security
ELECOM が GPL に従い、ソースを配布するようになった
以前、ELECOM が GPL違反 というエントリを書いたが、その後、対応を改め、ソースコードを配布するようになったようだ。
弊社ブロードバンドルータに関する重要なお知らせ というタイトルの文書には、セキュリティ面で脆弱な部分が存在する事
、該当製品が GPLであり、ソースを取得する場合の連絡先
が書かれてある。
これで安心だ。
通販サイトに不正プログラムを仕掛け詐欺
通販に不正プログラム 特典ポイント稼ぎ商品詐取(Yahoo!ニュース)
通販サイトに、自分だけ(買い物しなくても)自動的にポイントが加算される仕組みを作っておき、そのポイントで商品を頂いていたようだ。覚えきれないほど犯行を繰り返していたと自供している。
こういう事件が発生することは、同業者として悲しい。
サイト運営者は、開発をした業者とは別に、システムを解析してくれるような業者を探すべきだろう。セキュリティ診断をしてくれるような業者も居るのだから、システムに不正がないかどうかを調査してくれる業者も居るはずだ。
必殺! サイバーノーガード戦法! メソッドA にて運用のサーバ管理者様へ
もうすでに知っている人も多いと思うが、 サーバ管理者、経営者に朗報! 安価で安全な新方法論 サイバーノーガード戦法! という新しい、サーバの防御方法が紹介されている。
実際に読まれることをお薦めするが、一部ご紹介しておきたい。
「利用者のみなさまへ
本サイトはメソッドA サイバーノーガード戦法で運用しております。
本サーバには脆弱性がありますが、それを利用して情報を抜き出した場合、不正アクセス禁止法および威力業務妨害により刑事罰に処せられる可能性があります。当社は、こうしたクラッキング活動に対して徹底して戦い、利用者の方の保護に全力をつくします。」
逆に言えば、こうやってはっきり明言されているなら安心である。こんなサーバでショッピングしないし、アンケートも答えない。
ぜひとも、サイバーノーガード戦法で運用されているサーバ管理者(および責任者)は、Webページのどこかにはっきりと書いておいて頂きたいものである。