過去ログ表示


過去ログ 36 を表示

トピック内全 14 記事中の 11 〜 14 番目を表示
[ 最新記事及び返信フォームをトピックトップへ ]
このトピックの全ページ / [0] [1]

Re[7]: SuperMail-2から来るかなぁ〜
(#5230) このトピック中11番目の投稿

「Feedback AgentもここのBBSもメールアドレスを入力するすることへの危険性(SPAMが届く)を大前提として運営されていると言うことを思い知りました。」

これってどこからそう思い知ったのですか?


Re[7]: SuperMail-2から来るかなぁ〜
(#5241) このトピック中12番目の投稿

> 解説を読んでFeedback Agentの可能性もまたでてきたのかな?と思いました。

もじら組BBS以外からメールアドレスを入手された、という可能性にようやく思い至ってくださったようですね。

Feedback Agent の脆弱性?
(#5248) このトピック中13番目の投稿

Feedback Agent には個人情報が第三者にリークする可能性はあるのでしょうか?
# Feedback Agent 絡みは Bugscape かな?

Windows のエラー報告エージェント(?: クラッシュする時に出るやつ)と仕組み的には同じようなものですよね?

ところで Feedback Agent 絡みを検索してみたら、こんなものも出てきました。;-)

What is the Netscape Quality Feedback Agent and why does it keep crashing my computer?
http://help.netscape.com/kb/consumer/19981030-10.html

Re[1]: 終わりにします
(#5261) このトピック中14番目の投稿

完璧な情報の秘匿、は、原理的に不可能です。
あくまでも、情報を盗むための障壁を設定し、確率を減らすだけです。
そして、このサイトは、商用サイトではありません。
だから、定規一本であけられるような簡単な錠と鍵の机の引き出しではなく、もう少しマシなところにしまう、というようなことまでは要求できても、
銀行の貸し金庫とか、銀行の本店の大金庫とかと同じレベルのセキュリティーを要求するのは、無理があると思います。

なお、私は、管理者でもなんでもない、ただのもじら組サイトのユーザーです。

今回の件に関しては、
(A) メールアドレスが見える場合がある、というバグがあった上に、
(B) ファイル名をなんらかの手法で知られると、パスワード破りなどをしなくてもファイルを見ることが可能という、セキュリティー上の問題があったらしい、ので、
「もじら組BBSのログを読み取られたためにメールアドレスを第三者に入手された」、という主張に対しては、誰も、「そういうことがあったかも知れないし、なかったかも知れない」、「五分五分」、としか、言えません。
誰にも、その可能性が低い、ということができない、という状況だったわけです。
その上に、一日に同じメールが100通という、悪意を感じるようなSPAMメールの来かたがあったために、非常に立腹なさり、一種のパニック状態になったであろうことは、充分理解しています。

今回とほとんど同じ手口を使うSPAM業者のうち、日本の業者でちょっと有名なところがあります。
これの被害に関しては、
「電子メール広告社」spam「しじみともものコラボレーション」対策調査室
http://earth.endless.ne.jp/users/stakasa/spam/tebie/sizimimomo.html
というものがあります。
これは、しつこいので、自分の入っているプロバイダーのニュースグループで聞いてみたら、他のユーザーの方が教えてくれたサイトです。
Subject:のパターンがいくつかあり、また名乗っている会社名もいくつかあるようです。
参考にしてください。

なお、老婆心ながら、一つ。
SPAMが来ても、リンクの方はクリックしないとは思いますが、潔癖な方ほど、Unsubscribeとかメール配信中止によってSPAMを止めようとなさるようです。
でもこれをやると、メールアドレスがValidだということが明確にわかってしまいます。
また、クリックをした、ということで、簡単にクリックしてくれるものと思われ、SPAMのためのメールアドレスとしての価値が上がり、これによって返ってSPAMが増えるかもしれません(^^;)
ご注意を。



済!

[ 前のトピック内容10件 ]
このトピックの全ページ / [0] [1]

返信不可


- Child Tree -