じーなか: 2007年9月アーカイブ
Gmailの脆弱性が指摘されているとのこと。
内容は、悪意あるリンクをクリックした際にクッキーを奪われて、
それからはすべてのメールを転送するなどしてアクセスされてしまう、らしい。
元記事 (CNET Japan)
http://japan.cnet.com/news/sec/story/0,2000056024,20357468,00.htm
おそろしや・・・
Gmailはメインで使用しているだけあって人ごとではないですね。
不用意にリンクをクリックすることは避けることと、
CNETのサイトに書かれていた、Firefoxで JavaScriptをOFFにして・・・が万全なんでしょうけどね・・・。
Gmailがクッキーを2年間も有効にしていることを初めて知りました。
POPアクセスしている場合はどうなんでしょうね?
やっぱりリンククリックによってクッキーは奪われてしまうんでしょうか・・・。
既にブラウザからGmailクッキーを削除していれば大丈夫なのかな・・・。
いずれにしても Google の早急な対応を期待したいですね、是非。
内容は、悪意あるリンクをクリックした際にクッキーを奪われて、
それからはすべてのメールを転送するなどしてアクセスされてしまう、らしい。
元記事 (CNET Japan)
http://japan.cnet.com/news/sec/story/0,2000056024,20357468,00.htm
おそろしや・・・
Gmailはメインで使用しているだけあって人ごとではないですね。
不用意にリンクをクリックすることは避けることと、
CNETのサイトに書かれていた、Firefoxで JavaScriptをOFFにして・・・が万全なんでしょうけどね・・・。
Gmailがクッキーを2年間も有効にしていることを初めて知りました。
POPアクセスしている場合はどうなんでしょうね?
やっぱりリンククリックによってクッキーは奪われてしまうんでしょうか・・・。
既にブラウザからGmailクッキーを削除していれば大丈夫なのかな・・・。
いずれにしても Google の早急な対応を期待したいですね、是非。
あの有名なメーラ、Eudora (ユードラ) がオープンソース化されるそうですね。
すでにベータバージョンにまで漕ぎ着けていて、
以下のサイトからダウンロードもできるようです。
http://wiki.mozilla.org/Penelope_Releases
対応OSは今のところWindows 32bit(だけ?)と Mac。
ソフトウェアのベースは Mozilla の Thunderbird だそうで、
これから、 これまでの Eudora が持っていた機能を付加させるようです。
んん~楽しみだ。
やっぱオープンソースってすばらしい。
すでにベータバージョンにまで漕ぎ着けていて、
以下のサイトからダウンロードもできるようです。
http://wiki.mozilla.org/Penelope_Releases
対応OSは今のところWindows 32bit(だけ?)と Mac。
ソフトウェアのベースは Mozilla の Thunderbird だそうで、
これから、 これまでの Eudora が持っていた機能を付加させるようです。
んん~楽しみだ。
やっぱオープンソースってすばらしい。
突然、Bank of America からと見られるメールが届いた。
----------------------------------------------------------------------------------------------------------------------------------
差出人:
Account Information <bankofamerica@yahoo.com>
件名:
Security Notice
本文:
We recently have determined that different computers have logged onto your Online Banking account, and multiple password failures were present before the logons. We now need you to re-confirm your account information to us.
If this is not completed by September 27, 2007, we will be forced to suspend your account indefinitely, as it may have been used for fraudulent purposes. We thank you for your cooperation in this manner.
To confirm your Online Banking records click on the following link:
http://0xcb (・・・・・中略・・・・・・・)7/boayahoo.htm
Thank you for your patience in this matter.
Bank of America Customer Service
Please do not reply to this e-mail as this is only a notification. Mail sent to this address cannot be answered.
© 2007 Bank of America Corporation. All rights reserved.
----------------------------------------------------------------------------------------------------------------------------------
もともと、Bank of America に口座を持ったこともないし利用したことも無いので、
こういうメールが来ても動じなかったのだが、
もし口座を持っている人だと、あれれ?となるのかもしれない・・・。
英語で書いてあるから、なおさら翻訳して読もうとして・・・。
でも、送信元のメールアドレスが、 「 yahoo.com 」 というのはありえないよね・・・。
普通は Bank of America のドメインから送られるよね・・・。
info@bankofamerica.com とか (テキトーです)。
でも、Yahoo!と Bank of America が提携したんですね。
http://internet.watch.impress.co.jp/www/article/1999/0707/boayahoo.htm
・・・そうであっても、 yahoo.com からメール、送らないでしょう・・・^^;
ということで皆様もくれぐれもだまされないようにしましょう。
----------------------------------------------------------------------------------------------------------------------------------
差出人:
Account Information <bankofamerica@yahoo.com>
件名:
Security Notice
本文:
We recently have determined that different computers have logged onto your Online Banking account, and multiple password failures were present before the logons. We now need you to re-confirm your account information to us.
If this is not completed by September 27, 2007, we will be forced to suspend your account indefinitely, as it may have been used for fraudulent purposes. We thank you for your cooperation in this manner.
To confirm your Online Banking records click on the following link:
http://0xcb (・・・・・中略・・・・・・・)7/boayahoo.htm
Thank you for your patience in this matter.
Bank of America Customer Service
Please do not reply to this e-mail as this is only a notification. Mail sent to this address cannot be answered.
© 2007 Bank of America Corporation. All rights reserved.
----------------------------------------------------------------------------------------------------------------------------------
もともと、Bank of America に口座を持ったこともないし利用したことも無いので、
こういうメールが来ても動じなかったのだが、
もし口座を持っている人だと、あれれ?となるのかもしれない・・・。
英語で書いてあるから、なおさら翻訳して読もうとして・・・。
でも、送信元のメールアドレスが、 「 yahoo.com 」 というのはありえないよね・・・。
普通は Bank of America のドメインから送られるよね・・・。
info@bankofamerica.com とか (テキトーです)。
でも、Yahoo!と Bank of America が提携したんですね。
http://internet.watch.impress.co.jp/www/article/1999/0707/boayahoo.htm
・・・そうであっても、 yahoo.com からメール、送らないでしょう・・・^^;
ということで皆様もくれぐれもだまされないようにしましょう。
Movable Type (以下、MT)をバージョン 4系に更新して、ブログも再開してみました。
今回のMTはパフォーマンスが向上したようで、再構築中の負荷も少なげで。
標準でデザインのテンプレート集も付いてきて簡単に反映できるので、
バージョン 3.X系のように、無料のデザインをダウンロードしてせっせと作業しなくても良さそう。
もちろん、バージョン4系でも外部デザインを適用できると思いますがね。。。
と、仕事の合間に書いてみる。
合間と言ってもセットアップとかダウンロードなどの待ち時間で、
ふ~っ一服、という休憩に書いているのではない・・・。
最近はちょっと忙しくなって、こんな時間までも仕事をするようになったのだけれど、
それでも前職に比べたらずっとマシになったかな・・・。
仕事の張り合いは前職のほうがあったろうと思うけれど・・・。
上がらない給料とそれに見合わない責任が付きまとっていたし、
まあ色々となんだかんだあったことを考えればヨシとしたくなる。
今は、幸いにも Java を中心とした業務をさせてもらっています。
ある程度の範囲で使うフレームワークだとか環境などなど、
決めさせてもらって進められているので良い状況・・・だと思う。
あとは、仕事人間に戻らないように気をつけるだけかなぁ・・・。
今回のMTはパフォーマンスが向上したようで、再構築中の負荷も少なげで。
標準でデザインのテンプレート集も付いてきて簡単に反映できるので、
バージョン 3.X系のように、無料のデザインをダウンロードしてせっせと作業しなくても良さそう。
もちろん、バージョン4系でも外部デザインを適用できると思いますがね。。。
と、仕事の合間に書いてみる。
合間と言ってもセットアップとかダウンロードなどの待ち時間で、
ふ~っ一服、という休憩に書いているのではない・・・。
最近はちょっと忙しくなって、こんな時間までも仕事をするようになったのだけれど、
それでも前職に比べたらずっとマシになったかな・・・。
仕事の張り合いは前職のほうがあったろうと思うけれど・・・。
上がらない給料とそれに見合わない責任が付きまとっていたし、
まあ色々となんだかんだあったことを考えればヨシとしたくなる。
今は、幸いにも Java を中心とした業務をさせてもらっています。
ある程度の範囲で使うフレームワークだとか環境などなど、
決めさせてもらって進められているので良い状況・・・だと思う。
あとは、仕事人間に戻らないように気をつけるだけかなぁ・・・。
