上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。




スラッシュドット ジャパン | スパマーがCAPTCHAの突破に成功?スラッシュドット ジャパン | スパマーがCAPTCHAの突破に成功?【e】
はてなユーザーの評価 livedoorユーザーの評価 Buzzurlにブックマーク
画像認証のCAPTCHAを突破し、HotmailやYahooといった無料メールアカウントの大量自動作成に成功したスパマーがいるようだ。
そのアカウントとスパム配信用トロイの木馬を使って大量にメールを発信しようとすることのようだ。


ほんと、もっと人の役に立つことに能力を使ってほしい。。。

いや、メール送りたい人の役にはたつのかな。。。ははは。


スポンサーサイト

最近はWebサイトを人質に金銭を要求するという手口の犯罪が増加しているらしい。

手口の内容は

WebサイトにDDoS攻撃などを仕掛け、サイトが麻痺したところに電話をかけてきてコンサルティング料などを請求するようだ。

Syn Flood攻撃などは通常の企業では対策が困難なため、執拗な攻撃に対してはコンサルティング料を払ってしまうところもあるだろうとの事。


明らかにコンサルティングを名乗っていいタイミングで電話をかけてくる時点であやしいが、大きな収益があるサイトではサービスのダウンは死活問題なので払ってしまうのかなぁ。。。


参考URL スラッシュドットジャパン



PCのセキュリティーに十分に気をつけていても、人的な漏洩を防ぐのはなかなか難しいですね。

ソーシャルエンジニアリングとは。

ネットワークの管理者や利用者などから、話術や盗み聞き、盗み見などの「社会的」な手段によって、パスワードなどのセキュリティ上重要な情報を入手すること。パスワードを入力するところを後ろから盗み見たり、オフィスから出る書類のごみをあさってパスワードや手がかりとなる個人情報の記されたメモを探し出したり、ネットワークの利用者や顧客になりすまして電話で管理者にパスワードの変更を依頼して新しいパスワードを聞き出す、などの手法がある。個人確認が不十分だったり、組織内部での機密情報の管理ルールが不完全だと、この手法によって容易に機密が漏洩してしまう。

参照URL





RECENT ENTRYS

RECENT COMMENTS

RECENT TRACKBACKS

サイト内検索

カスタム検索

カテゴリー

月別アーカイブ

このブログについて

ネットワーク構築や、サーバ構築、Javaプログラムを生業としていく中で気付いたことをブログに綴って行きます。

Sponsored Link

カウンター

リンク

RSSフィード

全記事リンク

なかのひと


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。