現在地 HOME > 掲示板
> 戦争30 > 689.html
★阿修羅♪
|
現在地 HOME > 掲示板
> 戦争30 > 689.html
★阿修羅♪
|
|
◎緊急!!!セキュリティ連絡。
敵の工作が強まっている形跡がある。
インターネット・エクスプローラーを使っている人は多い。ほとんどの人
はデフォルト設定だろう。危険である。
確かに「海燕」さんの言うように、Opera を使ったり、テキスト系ブラウ
ザLynxを使う手もある。
しかし、現実にはIEを使う人が多いことも事実だ。
取敢えず、セキュリティ設定を厳しくしておくことをお勧めする。
最低限下記のことをやるべきである。
ツール→インターネット・オプションとする。
セキュリティタブでインターネットを選び、レベルのカスタマイズボタン
をクリックする。
ActiveXとプラグインのところは全て「無効」を選ぶ。
スクリプトのところも全て「無効」にする。(※)
その他の「ページの自動読み込み」のところも無効にする。
終わったら「OK」する。
次に、「詳細設定」タブに行く。
セキュリティの「無効なサイト証明書について警告する」にチェックがつ
いているか確認する。サーバーがユニークであることを第三者機関が証明
する「サーバ証明書」をチェックするための設定である。ここにチェック
がないと、偽装サイトにリンクで誘導されて、気がつかないうちに工作さ
れる危険性がある。
デフォルトではチェックされているはずだが、ネットサーフィンしている
間に、単なる無知で、チェックを外すように進めているサイトがあり、意
味も考えずに外させられている場合があるので注意が必要。
ブラウズのところで、「オンデマンドでのインストールを有効にする
(Internet Explorer)」と「オンデマンドでのインストールを有効にす
る(その他)」のところのチェックを外す。これをしておかないと、知ら
ない間に「トロイの木馬」等悪意のあるプログラムを送り込まれる危険性
がある。
また、マルチメディアのところの「Webページのアニメーションを再生
する」「Webページのサウンドを再生する」「Webページのビデオを
再生する」のチェックをすべて外す。これをしておかないと、(※)のと
ころで無効にしたのが尻抜けとなり、スクリプトを強制実行されてしまう。
追記、以上は最低限すぐやるべき設定である。しかし、完全ではない。他
にも設定すべき箇所がある。詳しくは
日経BPムック「日経ネットワークセキュリティ2003」の特に「IE
とスクリプトの”危険な関係”」と「攻撃手口の研究 ファイアウォール
が役に立たない受動的攻撃の恐るべき威力」のところを読んで欲しい。な
るべくすぐに読むべきである。
追記2、自分には関係ないと考えている人がいたらそれは甘い。既に使っ
ているパソコンのファイル、住所録その他すべて覗かれている可能性
もある。それは実際可能であるし、とても簡単な事なのだ。
追記3、インターネットはアメリカで主に発展した技術であることを想起
しよう。まさか、米当局者がせこいクラッキング工作をするとは思え
ないが、ボランティアでやるアホはウジャウジャいる。注意すべきだ。
小生、つい3ヶ月ほど前の実際の被害者である。(^^;→冷や汗
インターネットで情報収集する際の注意点。
http://www.asyura.com/0304/war29/msg/493.html
投稿者 クエスチョン 日時 2003 年 3 月 29 日 13:06:18:WmYnAkBebEg4M
↑
参照乞う
題名には必ず「阿修羅さんへ」と記述してください。