『SFTP/FTPS にすれば良い』わけではない - BSDmad の日記
今回の騒動で『FTP は危険だから SFTP/FTPS に変えよう』とか『FFFTP をやめて○○にすべき』といった意見を見る機会が増えました。例えば ↓ コレ。 最近、FFFTPなどのFTPソフトからログイン情報を取得するマルウェアが話題になっている。しかし、FTPはもともとパスワードやファイルを暗号化せずに送受信するため、ほかのクライアントでも盗聴などにより情報を盗まれる可能性がある。そのため、SFTPやFTPSといったより強固なセキュリティを備えるプロトコルを利用することをおすすめしたい。今回紹介するのは、これらに対応する高機能FTP/FTPS/SFTPクライアント「FileZilla」だ。 http://sourceforge.jp/magazine/10/01/30/0741238 一般論として「FTP だと盗聴で ID・パスワード情報が盗まれる可能性がある」ことはその通りなんで
フィッシングまがいの HTML メールを送ってくるイー・ローン - BSDmad の日記
ようやく時間ができたので、高木浩光@自宅の日記 の こんな銀行は嫌だ を見て気になっていたネタを一つ。 先日、住宅ローンの借り換えをするためにあちこちの銀行の資料をネットで調べていて、イー・ローン も参考にしました。その際、情報提供メールの配信希望の有無があったので申し込んでおいたところ、こんな感じのメールが来るようになりました。 HTML 形式の良くあるメールなのですが、このメール、なぜか Vade Retro アンチスパムエンジンに『フィッシングメール』として検出されるのです。「なんだろうなぁ、誤検出かなぁ」と思って開発元のエンジニアに調査を依頼したところ、メールの文末に問題があることが分かりました。 赤枠で囲った部分、何の変哲も内容に見えますがリンクにマウスカーソルを載せると と、全く違う URL に飛ぶためのリンクになっているのです。 画像が横長すぎて分かりにくいと思いますが、 h
メールの Date: ヘッダは送信日時を示すものではない - BSDmad の日記
某案件で「メールがやたらに遅延する」というクレーム(?)があったのですが、見てみたら MUA からアプライアンスまでに 4.5 時間の遅延 アプライアンスから相手側 MTA#1 まではほぼ即時 MTA#1 から内部 MTA#2 に転送されるまでに 2.5 時間の遅延 ということで、1. に関して疑われた次第。クライアント PC の時刻が狂っているのかと思ったら「合ってます」というそっけない回答が... で、何となく気になったので RFC を見ていたら 822 ではなく 2822 を見て納得。ちなみに Google で検索して見つけた RFC2822 の日本語訳の一つ には以下の記述があります。 もともとの日時は、メッセージが完成し、メール配送システムに投入する準備 ができた、とメッセージの著者が示す日付と時間を明記する。例えば、これは ユーザがアプリケーションプログラムにおいて「送る」や「
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
