Related Posts Plugin for WordPress, Blogger...

リンカーンで紹介されたBuff ウルトラ衝撃吸収プロテクターを買おうとしたら

昨日のリンカーンで紹介されたBuff ウルトラ衝撃吸収プロテクターがかなり良さそうです。しかしある理由で買うのを泣く泣く断念しました。

相棒の知ってると役立ちそうな知識と右京さんの名言

カテゴリ:テレビ Tag:相棒,法律,名言,|2012.10.31
相棒新シリーズ開始&相棒tenDVD発売記念ってことで
相棒見てて「そうなんだ~」と思ったことを挙げてみます。
法律とミステリー解くのに役立ちそうな知識、右京さん名言集です。
思ったより長くなってしまったので、お暇なときにでも。
それにしてもパンダカップの人気は異常。

【暗証番号ウイルス】三井住友銀行、三菱東京UFJ銀行、ゆうちょ銀行をネット利用している人は要注意!

カテゴリ:ニュース Tag:ニュース,銀行,ウイルス,暗証番号,|2012.10.30
三井住友銀行、三菱東京UFJ銀行、ゆうちょ銀行で、暗証番号を入力させるポップアップ画面が表示される事例があったそうです。
ログイン後に表示されるので、その流れで入力しないようにしましょう。

SMBCダイレクトにログインした後に、暗証番号などお客さまの情報を入力させようとする不正なポップアップ画面が表示されるという事例が発生したとの情報がございました。

SMBCダイレクトでは、ポップアップ画面を表示して、お客さまに情報を入力していただく機能を使用しておりません。このような画面が表示されても、暗証番号などお客さまの情報の入力は絶対に行わないでください。

万一、このような画面に入力をしてしまったお心当たりがある場合には、早急に第一暗証の変更および、暗証カードの再発行を行ってくださいますようお願いいたします。
【重要】不正にポップアップ画面を表示させてインタ-ネットバンキング(SMBCダイレクト)の情報を盗み取ろうとする犯罪にご注意ください : 三井住友銀行

いよいよ人ごとではない感じです。
他2社の情報
お知らせ 【重要】不正にポップアップ画面を表示させてゆうちょダイレクトの情報を盗み取ろうとする犯罪にご注意ください|ゆうちょダイレクト
ウィルス感染等によるインターネットバンキングの犯罪にご注意ください(平成24年10月26日)。 | 三菱東京UFJ銀行

【キョウカラクラシック④】モーツァルト交響曲第1番変ホ長調K.16 知名度:★★

クラシック
今回紹介するのは、モーツァルトが最初に作った交響曲。

【明大生誤認逮捕事件】遠隔操作ウイルスはCSRFというものらしい

カテゴリ:IT Tag:遠隔操作,CSRF,ニュース,|2012.10.24
明大生が誤認逮捕されてしまった事件ですが、どうやらCSRFというもので書き込まれたらしいです。

CSRF【Cross Site Request Forgeries】
Webサイトにスクリプトや自動転送(HTTPリダイレクト)を仕込むことによって、閲覧者に意図せず別のWebサイト上で何らかの操作(掲示板への書き込みなど)を行わせる攻撃手法。

ユーザはCSRFの仕込まれたサイトにアクセスすることによって、特定の掲示板やアンケートなどに書き込まされたり、オンラインショップで買い物をさせられたりしてしまう。ブラウザでアクセスしただけで実行されてしまうため、ユーザが閲覧前に危険が無いかを調べて回避するのは現実的には難しい。

サーバ側でCSRFを防ぐには、サイト外からのリクエストの受信を拒否する必要がある。ヘッダに含まれる情報を元に参照元が正規のページかどうかをチェックしたり、フォームの一部にランダムな数値を隠しておいてアクセスの一貫性をチェックしたり、コンピュータが読み取れないよう画像として表示したチェックコードの入力をユーザに要求するなどの手法があり、これらを組み合わせて対策を講じる必要がある。
via:http://e-words.jp/w/CSRF.html

クリックするだけで引っかかってしまうので、ある意味ウイルスよりも強力で防ぎようがありませんね。一般の人でもできるような対策はあるんでしょうか。
NEXT≫
プロフィール
最近の記事
今ハマっているもの
好きな映画
RSS