投稿

5月, 2025の投稿を表示しています

証券会社のフィッシング対策、認証コードに効果は無いのでは...

イメージ
証券会社やネットバンクのフィッシング対策に導入されている、多要素認証やデバイス認証 コードをe-mailやSMSで送ってくるのが多いが、これに意味はあるのだろうか この対策、デバイス認証必須にするから補償はしませんよ的な感じもする そもそも、フィッシングサイト経由の損失(ユーザー側の過失)を補償していたら、自作自演することで犯罪者は2度収益を上げることも可能になるわけで... 対策の本質は「 サイトのドメインを見ろ 」 一般的なコード送信 コード送信の場合、フィッシングサイトへ認証済みcookieが送られて、フィッシングサイト側のブラウザが新しいデバイスとして登録されてしまう PPAPのように同じルート上で入力(①, ④)を行うのでは、ひと手間多いだけ (ApplePay + イオンカード + iD の不正登録と同じ) 考えられる対策(Webのみを利用した場合) 認証コードの代わりにURLを送り、開いてもらう (メールのリンクをそのまま開くという時点でどうかとは思うが、1の前に既にそれをやっていると思われる) フィッシングサイトを経由している場合、ログイン時(ID, PW)のCookieと不一致になりブロック可能 認証URLを開くブラウザがログイン時と同じブラウザでなければならない フィッシングサイトが受信したURLをコピペしろ、となっていてそれに従うと無力
コメントを投稿
Read more »

maildrop(.mailfilter)で拒否リストのメールに対して 550 user unknown を返す

イメージ
maildrop(.mailfilter)で拒否リストのメールに対して 550 user unknown を返す (さくらのレンタルサーバーで maildrop が使用されている) 注意 MTAに大きな負荷がかかる可能性があります 550 user unknown は return-path に返るので、差出人に返るとは限りません spam等が return-path でアカウントの存在をチェックしている場合、有効な処理である可能性があります maildrop(.mailfilter)の user unknown は EXITCODE=67 を用います EXITCODE 意味 SMTP ステータス 0 正常処理 250 64 コマンドライン使用エラー 554 65 データフォーマットエラー 554 67 ユーザー不明 550 69 サービス利用不可(ポリシー拒否など) 550/554 拒否リストにマッチした場合 user unknown を返す if ( /^From:\s*(.*)/ && lookup( $MATCH1, ".blockaddr" ) ) { EXITCODE=67 exit } 拒否リストにマッチした場合 user unknown を返して、ゴミ箱へ保存 if ( /^From:\s*(.*)/ && lookup( $MATCH1, ".blockaddr" ) ) { EXITCODE=67 to "maildir/.Trash/" } 送信元に下記のようなお決まりのメッセージが返る 5.1.1 なので宛先不明
コメントを投稿
Read more »

WinSCP 6.5.0 あたりから日本語化ファイルが適用されない

WinSCP 6.5.0 あたりから日本語化ファイル(WinSCP.jp)が読み込まれない ※使用しているのはポータブル版ですが ini ファイルやレジストリの項目は同じだと思います WinSCPのアップデートがあったら、言語ファイルは下記から Japanese language をダウンロードして展開 https://winscp.net/eng/translations.php そのうち対応するだろうとそのままで使っていたが、それほど騒ぎになっていないのでオレ環かと調べることに (最近  フォーラム にも報告が上がってきていた) 試しに WinSCP.ini をリネームして素の状態で起動 → 何もせずに日本語化されてる~ (OS言語から自動適用なんだっけ?毎回選択していたような) ということは、継ぎ足し使っている WinSCP.ini に原因があるということか 新旧の ini ファイルをlanguage や locale で検索した結果 [Configuration\Interface] セクションの LocaleSafe に違いが 不具合の出る WinSCP.ini [Configuration\Interface] LocaleSafe=1033 不具合の出ない WinSCP.ini [Configuration\Interface] LocaleSafe=0 LocaleSafeの値を 0 にして、起動したらあっさり日本語化されました
コメントを投稿
Read more »

iClacked の予約サイトでエラー

 iClacked の予約サイトで予約完了ボタンを押すと Technical Error occurred. Your Conversation Id XXXXXX のエラー (画面キャプチャし忘れた) サードパーティCookieがブロックされているとエラーになるらしい Cookieを許可した後、同じ画面から改めて予約完了が可能
コメントを投稿
Read more »