今日、情報システム部の人から、
「テープ(LTO)廃棄したいんだけどいいデータの消し方ある?」
といわれた。調べるとテープもHDDと一緒でデータ消去ソフトが存在するらしい。
ただ、今回のテープはもう読むことが出来なくなったテープで、ソフトで消すのは無理。
そうなると物理破壊ですが・・・・・テープか・・・・・・
HDDだったらたたいて円盤こなごなに割ればいいんですが、テープで同じこと(細かく切る?)やろうとするとめんどくさい。
調べた結果、以下の方法があることが判明。
・電子レンジでチンする →いや食べ物入れるし無理だろ
・シュレッダーで破断処理 →シュレッダーがつまりそう
・強力磁石でテープをなぞる →全部ですか?LTOは500m以上ありますよ
ことごとく却下されたのですが、最終的に以下を行いました。
・電動ドリルで数箇所貫通
テープが厚いので気をつける必要があったのですが、それ以外はOK。
もっとも、電動ドリルが常備されているかどうかって問題はありますが・・・・・
※うちはたまたま常備されていた
まぁ、一番楽なのは業者に任せることですけどね。
ネタ元:セキュリティホールmemo
3/24あたりからまたSQLインジェクション始まっているようなのだが、攻撃で使われたURLをキーワードにしたGoogleでの検索結果を見ると三原じゅん子オフィシャルサイトとかがやられているようですよ。
三原じゅん子オフィシャルサイトのどこにSQLが?と思ったらどうも日記(ブログ?)のDBがSQLっぽい。
トレンドマイクロからの通知で知ったんですが、トレンドマイクロのトップページのニュースとお知らせに弊社ウイルス情報ページの改ざんについてというページがあり、どうもWebサイトの改ざんを受けた模様。
ウィルス情報ページの一部が改ざんされ、ウィルスをダウンロードしてしまうような細工がされる->該当ページみてウィルス感染という最近良くあるパターン。
それをアンチウィルス会社のサイトにしこまれてしまったので笑えない。
まぁ、元をたどればWebサイトの改ざんなので、そこ(IPSとかIDSとかWAFとか)らへんは自社で製品もってないしね~。
改ざんされてから気づくまで早かったがTripWireでもつかっているのかな?
dreamcast.comにてドリキャスのシリアルナンバーを入れるとuser.dreamcast.comのアドレスをもらえるサービスが開始
->セガ公式?と思いきやセガからdreamcast.comはセガが管理しているドメインではないとの発表。
->フィッシングですか?
という事態。
調べてみた。
whoisはSEGAになっているらしいので、まずwww.dreamcast.comのDNSどうなっているか。
;; ANSWER SECTION:
www.dreamcast.com. 4295 IN CNAME dreamcast.com.
dreamcast.com. 4295 IN A 72.29.74.51
んじゃ72.29.74.51を逆引き。
;; ANSWER SECTION:
51.74.29.72.in-addr.arpa. 86400 IN PTR pass17.dizinc.com.
どっかのホスティングサーバのようだ。
user.dreamcast.comのアドレスがもらえるそうなのでMXレコードが存在するはず。
;; ANSWER SECTION:
user.dreamcast.com. 86400 IN MX 0 ASPMX.L.GOOGLE.com.
これはGmail for your domainのサービスですね。
自前ドメインでGmailを使えるヤツ。
いやぁ誰かの手作り感が見えますね。
フィッシングかそうでないかこれだけではいまいちわかりませんが、ちゃんとしたまともなサービスでuser.dreamcast.comのアドレスがもらえるんだったら欲しい。
ネタ元:セキュリティホールmemo
ARM系LinkStation(LS-GL, LS-LGL, LS-HGL, HS-DHGL:Giga系列のLinkStation)にリモートから管理者権限を取得される恐れのある脆弱性があるそうな。
ファームウェアは去年の10月から更新されていない。
詳細は不明であるが、素のままの該当Linkstationを外部向けに公開しないほうがよさそう。
ネタ元:Yahoo!NEWS
「捕まると思わず」というのはおそらく行為が法に触れると思ってなかったということだと思います。
「送信元が分からず苦情が来ないように」として、受信者に架空のアドレスを表示して、メールを大量送信した。
ここがアウト。
迷惑メール防止法第6条で送信者アドレスの偽装の禁止を謳っており、これは措置命令無しに即罰則適用です。
いわゆる※未承諾広告を表示しなかったことによる違反はまず措置命令(第3条)から。その措置命令に従わなかった場合に罰則適用(第7条)で、一段階踏みます。
しかし半年で2000万はデカい。これだから迷惑メールはなくならない。
追記:違った1年半で2000万だった。
ネタ元:ITPro
ClamAVを訴えても金が取れないのでClamAVを利用しているアプライアンスメーカーを訴えてみましたよ、と。
とりあえずClamAVをアップデートした。
あとITPro Expo行ってくる。
ネタ元:セキュリティホールmemo
WEPの利用率7割とのことだが、DSがWEPにしか対応していないのも大きいと思われる。
PSPはWPAに対応。
うちは無線LAN利用するときにしかAPの電源入れない。
そもそも部屋が狭いので無線使う必要性が・・・・・
ネタ元:INTERNET Watch
とりあえずの対応としてhttpdのサービスをオフにすればよいみたい、だが、よりによってYAMAHAかよ・・・・・
こういうバラ撒き系の機器で脆弱性出されると対応がめんどい。
ネタ元:ITmedia
金属材料のリサイクルのためリサイクル業者にまわしたものが何故中古品量販店に出回るのだろうか。
リサイクル業者の社員がHDDガメたんじゃないのか?
業者が信用おけないとなると基本自分で身を守るしかないなぁ。
私がHDD処分する際は物理破壊(中開けて円盤壊す)です。確実。
人にあげるときは消去ソフト使う。
