■ここんとこバタバタぢゃん
2005年10月21日
月例ウィンドウズアップデート10月版を確か先週行って、直後に不具合があるだの、今回修正された脆弱性を狙ったエクスプロイト・コードが出回っているだの、様々な情報がありました。
てか、ZDNet Japanによれば、Windows Media PlayerとIEのデフォルト設定にリモートコード実行の脆弱性ってことで、ウィンドウズ(とその関連ソフト)の穴は、埋めても埋めても埋まらない穴、まるで井戸に雪を埋めているようなものです。埋めるそばから溶けてしまい、なかなか埋まらない・・・
なんとかならないものですかね?私はまだイイさ、自宅はピカリだし、ストレスを感じることは少ない。でも仕事先には未だにアナログで繋いでいる所だってあるんだぞ!数十mbのファイルを落とすのに、何時間掛かると思ってんだ! ■ナロー回線はどうするんだ!
2005年07月13日
職場のサイトをブログシステムで構築したので、たまにはトラックバックしておこうか・・・
「あなたのパソコンも狙われている」とか「脆弱性とアップデート」なんてエントリを書いていたりします。仕事柄、パソコンのセキュリティには敏感になっています。
米国時間12日にWindowsUpdateとOfficeUpdateが発行されています。WinXPを利用している人はMicrosoftUpdateを利用すると1発で終わりますが、私は今朝、直行で出掛けたため昼前に職場の全てのマシンでMicrosoftUpdateを行うように指示して午後の外回りに出掛けました。
夕方、帰ってきたら約半分のマシンのアップデートが済んでいませんでした。○| ̄|_
セキュリティに敏感な職場でさえ、こんなもんです。勿論、帰宅前までに全てのマシンのアップデートが完了しましたが、一般の人はこんなことやらないんだろうな。そもそも毎月更新が必要なんて知らないだろうし、思いも依らないだろうね。
午後の出先でアップデートを行いましたが、回線がナローで、約1時間くらい掛かりました。なんとかならんもんですかね・・・自分とこがピカリで職場がADSLだと、出先でアナログやISDNだと、待ちくたびれちゃいます。 ■あ~ぁ来ちゃったよ・・・2
2005年06月29日
そう言えば昨日、クレジットカード会社からお電話頂いちゃいました。カードを交換するんだと。交換には1週間から10日ほどかかり、その間の取引はご利用頂けないそうな。さらにそこでもハッキリ言われました。
あなたのカード情報が漏洩しているのが確認されました。
_| ̄|○・・・もうダメポ CNET Japanの記事によると
CardSystemsのネットワーク外に持ち出されたカード記録はおよそ20万件と見られている。それにも関わらず、クレジットカード会社はカード情報が実際に不正使用された顧客にのみ流出の事実を告知するとしている。
っつーことは、ワテのカード、不正利用されたん?いやん(≧・・≦)
ついでに書いておくと、昨日、ご利用明細が届きましたが、不正利用分は記載されていませんでした。うっほ。まだ来月もあるけどな・・・
海外サイトをご利用の際は、お気を付けくださいまし。 ■あ~ぁ来ちゃったよ・・・
2005年06月23日
米クレジットカード情報流出事件で、海外取引の経験を持っている私は、少々気になっていたのですが、とりあえず、不正使用された分については、全額保証されるということで、情報流出に該当しているなら、カード会社から連絡くるよなぁ・・・と、のん気に構えていました。CNET Japanの記事によれば
クレジットカードの顧客情報が大量に流出した問題で、カード業界が対応に追われるなか、消費者には事情が知らされないままとなっている。
ということで、半ば諦めていたのですが、今日、カード会社から通知がきちゃいました。_| ̄|○
それも『差し替えに関するご案内』ということは、ジャストミートなのかもしれません。 ■退治は大変にゃにょよ
2005年06月16日
大きな声じゃ言えないけれど、職場の某スタッフのマシンがウィルスに侵された。ウィルス駆除ソフトも反応するし、駆除は隔離処理ながら、活動を押さえる状態にはなる。しかし、それを呼び出しているプロセスを止めない事には、一向に改善されない。
色々調べていくうちに、ある一つのEXEファイルにたどり着き、削除を行うも、エクスプローラーでアイコンとファイル名が見えている目の前で、自身のファイル名を変更しているではないか!!
元々ランダムな英文字のファイル名が付いていたが、まさか削除を行おうとしただけでファイル名が変化するとは思いもよらず、これじゃ素人には探し出す事すら難しいんじゃないかと思いました。
実際の手順は、メモリーに読み込まれないようにして(SAFEモード)元ファイルの削除、レジストリの訂正、再起動なんですが、この他にもかなりしつこいスパイウェアにやられていて、こちらは未解決。
まじでみんな、気をつけよ~ょ。ウィルス退治は大変にゃにょよ。 ■ネットにおける懸念
2005年06月03日
つい最近、移転を済ませて公開した職場のサイトでは、ウィルスの情報があれば、記入しているのですが、ここ数日、それしかネタが無いのか?と思えるくらい頻繁にウィルス情報を記入しています。
でぃじぇいのブログでも、私宛のウィルスが届いたりした時のために、カテゴリを作ってありますが、はっきり言ってウィルス情報をダブって書く気になれないし、同様にセキュリティのカテゴリと合わせて過疎カテゴリな気がします。いつか、この2つをまとめていこうと思っています。
で、でぃじぇいのブログに詳細を書かないかわりに、職場のサイトへリンクでもしておきますか・・・
マイトブBI マイトブBM/BO マイトブBY/CE ボバックスP
ところで、6月3日はサーバーが不正パケットによる外部からの集中的な高アクセスによって表示が著しく遅くなってしまう状態でした。よってブログ編集ができず、事後記入です。こうしたDoS攻撃にしても、ウィルスにしてもネットのトラフィックを占有されてしまうと、仕事でネットを使っている人にとっては、脅威なんですよね。 ■似たもの同士
2005年04月26日
職場の関与先で使われているマシンなんですが、ウィルスとスパイウェアに完全に侵されています。数種類のウィルス約40件に感染、活性化して活動中であり、同時にスパイウェアも検索ソフトによれば、レジストリーの書き替えだけで60件、ファイルやらなんやら合わせると100件を超えています。以前にも同じような状態であったため、予防措置をいくつか施したのにもかかわらず、こんな状態です。マシンがまともに動きません。
先日、トレンドマイクロのウィルス○スターのパターンファイルに不具合があり、マシンが応答しなくなるなんて事がありましたが、同じような状態です。どうにもスパイウェアの駆除がうまくできないため、最悪はリカバリーしか無いのかもしれません。
へんなものダウンロードしたり、実行しなければ、避けられることだから、皆さんも気を付けて下さい。 ■自動更新の恐怖
2005年04月23日
朝起きて、ネットに繋いでニュースでも読むか・・・ん?繋がらない・・・・
っちゅーか、ブラウザもメーラーも起動しないぢゃん!どうなってるの?
再起動したくても終了メニューすら表示されません。
仕方ないので強制終了掛けてみるも、パソコンの起動直後にCPUの使用率が100%とかなってるし。
こりゃ、ウィルスにやられちまったかななんて思い、辛うじてハングアップしないタイミングでウィルスチェックや、念のためにスパイウェアのチェック、不要ファイルなんかを削除してみた。
全く効果無し。
こりゃーいよいよOSの再インストールか?_| ̄|○
なんて思っていたら・・・ ■タイミング良い?悪い?
2005年04月11日
INTERNET Watchによると、ウイルス「Mytob」の亜種、再び大量に発生~2日間で11種類出現なんだそうです。
3月下旬に亜種が大量に発生したウイルス「Mytob」。9日から10日にかけて再び大量の亜種が発生し、セキュリティベンダー各社が警戒を呼びかけている
マイクロソフトが公開したLSASSの脆弱性やWindowsのDCOM RPCの脆弱性を悪用して感染を拡大するようです。危険度が低くても、感染力やダメージが高いので、ウィルスの定義ファイルの最新版をさっさと適用するとか、WindowsUpdateを今のウチにやっておいてもいいかも。明日以降、4月版アップデートが発行されるので、混雑が予想されます。 ■毎月恒例行事4月版
2005年04月08日
Internet Watchによると4月の月例パッチは“緊急”を含む8件、ウイルス駆除ツールも更新だそうです。
マイクロソフトは8日、米国時間の12日に公開予定の月例セキュリティ修正プログラム(パッチ)の概要を公表した。深刻度が最も高い“緊急”を含む8件を配布する。
先月は確か大した更新がなかったと思うのですが(調べろ?)月例ウィンドウズアップデートの4月版の情報が載っていたので転載しちゃいます。上記以外にもウィルス駆除ツールの最新バージョンのリリースやセキュリティ修正以外の更新も公開されるそうな・・・
いつも思うのだが、こういった情報って、インターネットを常に見ている人は目に触れるのかもしれませんが、見てない人は全く知らずにいるんでしょうか?なんかもっと啓蒙した方がいいんじゃないかと思いますが、全ての人がブロードバンド回線ってワケじゃないし、ネットに接続しない人は、知らなくてもいいのか???
少なくとも私のこのエントリを見たウィンドウズユーザーは、来週、ウィンドウズアップデートを行うことを祈っています。 ■静穏な3月
2005年03月04日
私は今、仕事が大忙しである。ブログを書いている時点で負け組確定。
職場にいると、全く落ち着かず、かといって自宅に戻っても不安感に襲われる。寝るのが遅いので、夜中に突然「ガバッと」目覚めることはありませんが、朝、鏡を見るのが憂鬱になります。自分で見ても「くたびれ感」溢れていますから。
んで、お題の「静穏」についてですが、
3月の月例パッチはゼロ件~マイクロソフトが事前通知@INTERNET Watchを受けてのエントリーです。
この忙しい時期に、Windowsの更新が無いというのはありがたい限りです。私は自動アップデートを利用していますので、それほど気になりませんが、職場内のマシンは全て更新を指示してあげないといけませんので・・・ ■君のブログも踏み台じゃ?
2005年02月24日
新しい技術や人気のシステムは常に、ハッカーに狙われているようです。
CNET Japanによるとブログがやばい-スパイウェアの配布に悪用される脆弱性ありとちょっとセンセーショナル(?)な見出しで報告しています。
この問題は、ウェブページ上でプログラムを起動するのによく使われている、JavaScriptとActiveXの使用方法に関連したもの。セキュリティ専門家によると、悪意を持つプログラマーがJavaScriptやActiveXを使って、脆弱なウェブブラウザでサイトにアクセスしてきたユーザーのPCに、ブログから自動的にスパイウェアを送りつけることが可能だという。
えっ?コレに続く文章を読んでも、脆弱性があるんじゃなく、JavaScriptに詳しくないユーザーが自ら知らずにスパイウェアの配布元になってしまうということじゃ・・・ ■ゴテゴテ緊急Update
2005年02月23日
Windows XP SP2向け修正パッチをWindows Updateで“緊急”提供@INTERNET Watchだそうです。
朝から職場で「なんか更新があるの?」とか聞かれましたが「そんなん知らん」と答えていました。夕方になってやっとそれらしき記事を発見。
重大なセキュリティーホールがあったわけではなく、どうやら昨年11月にダウンロードセンターで公開していたものを半強制的(?)に適用させるようにした模様。
自分のマシンは既に適用済みのパッチでしたが、職場のマシンは緊急や重大なパッチ以外は適用してなかったので、数分の作業だからやっておきました。 ■ガクブルなニュース(ウィルス)
2005年02月17日
検索エンジン危うし-MyDoomの最新亜種、急速に感染拡大@CNET Japanだそうです。
現在急速に感染を拡大しているこの新亜種は、
独自のSMTPエンジンを使って自らの複製をまき散らす。また、GoogleやYahooなどで検索を行うことにより、
ターゲットとなる電子メールアドレスを集めていく
そんなぁ~もし1通でも私の元に届いたとしたら、ネット上に公開しちゃってる私のアドレス宛に、その後続々と届く予感。「けっ!またかよっ」て気分ですがね。
つっても、検索エンジン側で、すぐにウィルスからのリクエストを無効処理するようになると思いますが・・・
とにかく電子メールの添付ファイルは開かないようにしようよ、知らないファイルはネットでファイル名を検索すれば正体が分かるハズだし、開く前にウィルスチェックくらいしようよ、みんな。 ■歓迎すべき変化か?(IE)
2005年02月16日
次期IEはスタンドアロンで-マイクロソフト方針を大転換@CNET
Japanだそうです。
Microsoftは米国時間15日、これまでの方針を転換し、同社のブラウザのアップデート版を、
Windowsの次期バージョンとは切り離して出荷することを明らかにしたようです。
ビル・ゲイツ曰く、「ブラウジング機能は、確かに脆弱箇所だ」
にはちょっと笑いますが、その笑いもしばらく経つと、「困ったねぇ」と苦笑いになりそうです。
ブラウザのシェアをFireFoxや他のブラウザに取られることが、そんなにイヤなんでしょうか?
ほとんどのブラウザが限りなく無料で配布されているわけで、ビジネスモデルにはほど遠いように思うのですが、世に人と違う物・
新しい物を求める人が存在する限り、提供側は常に新しい物を展開していかなければならないということなんですね。 ■今月のWindows Update
2005年02月09日
2月4日のエントリに書きましたが、今月のWindows Updateは大量に修正があります。普通に更新してきていれば、Windows Updateで11件の更新になると思います。
この他、Office Updateにもきっちり更新してきたとして2件の更新があるはずです。
これらの中には、深刻度がもっとも高い“緊急”が9件含まれており、マイクロソフトは「できる限り早くパッチをインストールしてほしい」と呼びかけているようです。
■進化したよブロピアウィルス
2005年02月08日
 2月3日のエントリに書いたブロピアというウィルスの亜種が出ています。
前回は丸焼きチキンのちょっと気の利いた写真でしたが、今回はまともに女の人の写真だったりします。
ただ、ここに掲載した写真ではよく見えませんが、女性の右肩に少々隠れた白枠、黒地の白赤のマークは、米国で毎年開催される車の祭典である「SEMAショー」(日本語変換ありの英語ページ)のマークだったりします。
Bropia.Gは、MSN Messengerで感染を拡大するウイルス。3日に警告されたウイルス「Bropia.F」の最新の亜種で、中国を中心に感染が拡大しているようです。感染すると、自身の複製とともにトロイの木馬型ウイルス「AGOBOT.ALJ」をシステムフォルダ内に作成し、レジストリを改変してWindowsが起動するたびにAGOBOT.ALJが実行されるように設定する。らしいのですが、それってAGOBOTの亜種とは呼ばないのね?
参考:
MSN Messengerで感染「SEXY.JPG」を表示するウィルスの最新亜種@Internet Watch
■続々新種と亜種リリースか
2005年02月04日
ウィルス・ブロピアの表示する画像には笑いましたが(昨日の別エントリ)
同様に画像を表示するウィルスやブロピアの亜種が早くも見付かっています。
フセイン死亡写真とかビン・ラディンが捕まったなんてのにだまされないようにしましょう。
ついでに言うと約1年前のセキュリティ更新(ウィンドウズアップデート)を行っていれば、
防げる類の物らしいので「いまだにやってないや」なんて場合は至急、対策をした方がいいんじゃないでしょうか。来週になると、
さらにアップデートしなきゃいけない情報が増えますよ。(本日の別エントリ)
■修正が大漁(w
来週になりますが、マイクロソフトが月例パッチを大量にリリースするそうです。
CNET Japanによると『
MS、月例パッチ13本のリリースを予告-うち2本は「緊急」レベル』だそうです。
Microsoftのサイトによると、パッチは2月8日にリリースされるということなので、日本時間では9日に入ってからダウンロードが可能になるんじゃないでしょうか。
いつも思うのだが、Windowsは完成品として販売している物としては、最低な商品のような気がします。メンテナンスが必要なのは分かります。それにしてもあっちこっちがこんなにも不具合だらけでイイもんなんでしょうか? ■現在イエローアラートです
2005年02月03日
 どうやらMSNメッセンジャーで広がる新種のウィルス(ワーム)が発見されたらしい。
トレンドマイクロの
ウィルス情報によれば、そいつはブロピアと呼ばれ、MSNメッセンジャーの添付ファイルとして侵入するらしい。
私はMSNメッセンジャーって、最近起動させないんだよなぁ・・・なんて思っていたら、アウトルックエクスプレスでメールチェックする時にホットメールアカウントが登録してあると、勝手にMSNメッセンジャーが起動しているのね。メッセンジャーサーバーには繋がっていない状態になってますが・・・
そしてこのワームを実行すると、このエントリに貼り付けた画像(本物はもっと大きいサイズです)を表示するらしいのですが、あまりに笑えたので掲載します。
■続編続くバグルウィルス
2005年01月28日
INTERNET WATCHより、
Bagleウィルスの危険度引き上げだそうです。このウィルスのシリーズは、いったいどれだけ増え続けるのでしょう?
一部の噂ではウィルスに乗っ取られたコンピュータは、スパム配信業者に利用されるらしいですし、実際に
国内に18,000台規模のゾンビネットワークを観測なんて記事もあります。
最新の情報には耳を傾けましょう。そしてそんな脅威に対処できるスキルを持ち合わせたいものです。 ■それでもやっぱりIE
2005年01月25日
最近いたるところで見掛けるこんなタイトル→Firefoxの人気上昇続く・IEのシェアをさらに侵食(CNET Japan)ですが、
ブラウザをFire Fox(FF)に乗り換えたって、Internet Explorer(IE)
のセキュリティホールを放って置くわけにはいかないんだよね。だってさ、FFは単体のネットブラウザだけど、
Windowsの一部としてIEが動いている以上、IEに欠陥があるってことは、OSに欠陥があるとほぼ同義になると思うわけ。
|
