サーバー関連一覧

Twitterの乗っ取りスパム「ONLY FOR YOU」のメッセージが来たら注意

twitterlogoTwitter上で悪質なスパム「ONLY FOR YOU」が出回っているので注意とのこと。

からくりはこうです。

1.ONLY FOR YOUと書かれたダイレクトメッセージが届く。

2.ダイレクトメッセージ(DM)の中のURLをクリックすると。

 別画面に遷移。

3.ツイッターアカウントログインと連動ボタンが表示されている画面になるので

ボタンを押して、Twitterアカウントでログインしまうと、あなたのフォロワー全てに同じメールが拡散されてしまうという始末。

 

身元のわからないようなダイレクトメッセージが来たら、できる限りリアクションはしないほうがよい。

・本文のURLを押したりしない。

・返信しない。

・知り合いに紹介等しない。

普通のメールでも同じことが言えますね。



メルマガ登録をお願いします。

素敵な?情報がいつもあなたに届くようになります。(itmnewsの記事が届きます。)お役に立つかどうかわかりませんが頑張りますっ。登録してみてください。


 




[SSL] 90日間の無料SSLの紹介

独自ドメインをお試しにでもSSL化したいときに有効。もしくは、90日間スパンで小まめにメンテナンスできる、時間とスキルのある方には有効なサービスの紹介です。

概要:SSL Boxで「Let’s Encrypt」という短期間無料SSL証明書を使ってサイトをSSL化する手順です。

まずは、SSLBoxへアクセス

1.http://www.sslbox.jp/?_ga=2.141003058.104515419.1503365467-471495021.1503365467にアクセス

sslbox

2.新規アカウントを発行

SSLBoxのアカウント発行し、ログインするところまで進めて下さい。一般的なサイトの手続きです。

3.管理画面にログインして左メニューの下にある「新規取得」を押します。

netoul1

4.「その他サーバで利用する」を押します。

netoul2

5.登録情報を入力します。

netoul3

6.WEB認証を選んで「トークンファイル」をサーバーに設置しましょう。設置後「所有者確認開始」ボタンを押します。

netoul4

7.所得証明書一覧にて「管理画面」を押すとSSL情報がダウンロードできるようになります。netoul1

netoul5

9.ダウンロードしたファイルをCoreserverに組み込みます。他のレンタルサーバーも同様に可能です。

SSL用のドメイン設定を行います。

coreserver2

SSL設定メニューにて、該当のドメインを選択し「証明書設定」ボタンを押します。

coreserver1

10.キー登録を行います。

プライベートキーは秘密鍵のことです。(パスフレーズはありません)

発行された証明書はCERT(SSL証明書)のことです。

発行された中間証明書は中間証明書のことです。

coreserver3

12.「ドメイン設定」を押してしばらくすると反映されます。

coreserver4

13.ブラウザでアクセスしたときに「保護された通信」等表記されるようになりましたら完了です。

sslok



メルマガ登録をお願いします。

素敵な?情報がいつもあなたに届くようになります。(itmnewsの記事が届きます。)お役に立つかどうかわかりませんが頑張りますっ。登録してみてください。


 




[セキュリティー] ワンタイムパスワードも効かない新種ウィルス

「ボートラック」というウィルスは、メールに添付されたファイルを開いたり、不正なサイトにアクセスしてしまうだけで、バンク系のサイトにログインすると、動作がはじまり、不正なサイトへ送金が始まってしまうらしい。ワンタイムパスワードも超えてしまうおそれがあるということで注意が促されています。

ウィルスソフトの定期アップデートができているか再度チェックする必要がありそうですね。

ワンタイムパスワードとは、銀行や金融のサイトでよく使用されているもので、一度きりのパスワードをメールか、専用のスティック状の端末に受信し、使い切りのパスワードでログインする手法です。



メルマガ登録をお願いします。

素敵な?情報がいつもあなたに届くようになります。(itmnewsの記事が届きます。)お役に立つかどうかわかりませんが頑張りますっ。登録してみてください。