Hori's Weblog思いついたものを記録するためのblog |
Hori's Home Page |
|
2008年11月19日(水)
修正版が公開されているので、使われている方は早々にバージョンアップを。
影響を受ける製品とバージョンは、Firefox 3.0.4未満、Firefox 2.0.0.18未満、Thunderbird 2.0.0.18未満、SeaMonkey 1.1.13未満となっており、12件の脆弱性が公開されている。この中には、遠隔の第三者によって任意のスクリプトを実行されるものや、サービス運用妨害(DoS)攻撃を受けるものなどがある。
これらの問題は、Mozillaが公開したFirefox 3.0.4、Firefox 2.0.0.18、SeaMonkey 1.1.13にバージョンアップすることで解消される。
 |
人気Blogサーチ[xoops] | technorati |
2008年11月16日(日)
自動保存でリアルタイム公開されるって何・・・
Googleマップのマイマップでは、公開範囲を「一般公開」と「限定公開」から選択できると前回紹介した。新しい地図を一般公開で作成すると、少々驚くことが起きた。新しい地図を作成している途中にもかかわらず、その情報は既に広いインターネットの世界に公開されているのである。「保存」ボタンを押すこともない。自動保存なのである。
| |
人気Blogサーチ[xoops] | technorati |
2008年11月13日(木)
誤ってシステム関係のdllを消してしまうことがあるらしい。
まぁこれを読めている人は問題ないんでしょうけど、XPのインストールCDから起動して~って普通の人はできないですよね。そもそも不具合が出たら対処方法にたどり着く手段がないでしょうし・・・
AVG Technologies社製のウイルス対策ソフト「AVG」をWindows XPで使用していたユーザーの一部で、ウイルス定義ファイル更新後、システムファイル「user32.dll」を誤検出し、Windows XPが起動不能になるトラブルが発生していたことがわかった。
AVG日本公式サイトでも11日付でこの問題を公表。さらに12日現在の対応状況として、ウイルス定義ファイルの修正は完了しており、アップデートしても問題は発生しないと13日付で発表した。なお、この問題が報告されているのはオランダ語版、フランス語版、イタリア語版、ポルトガル語版、スペイン語版のみで、日本語版での報告はないという。
公式サイトでは、製品版の「AVG 8.0」「AVG 7.5」、無料版の「AVG 8.0 Free Edition」「AVG 7.5 Free Edition」について、問題が発生した場合の修復手順をそれぞれ説明している。Windows XPのインストールCDから起動後、コマンド入力により、まず「AVG常駐シールド」を無効化、さらにuser32.dllを復元。再起動した後、AVGの最新ファイルをインストールし、常駐シールドを再度有効化するという流れだ。
| |
人気Blogサーチ[xoops] | technorati |
2008年11月10日(月)
Googleのサーバから情報が削除されるまでに時間がかかることが原因とか言ってますが、そんなアホなという気がしないでもない・・・
一般公開されたマイマップの情報は「Googleの数千、数万というサーバに格納されている」(グーグルの広報担当者)ため、限定公開に変更したり、情報を削除した場合も、全サーバから情報を削除するのに時間がかかり、検索結果に表示され続けることがあるという。同社は「時間がたてば表示されなくなる。タイムラグがなくなるよう今、必死でトライしている。なるべく早く対応していく」としている。
| |
人気Blogサーチ[xoops] | technorati |
2008年11月 9日(日)
Googleマイマップで一般に公開したくない情報を公開してしまった、というネタで問題になっているのは記憶に新しいところですが、どうやらそうなった時に情報を消そうとしても消えない、というか消しても情報が復活しちゃうなんていうカオス状態のバグがあるらしい。
誤って公開している間にキャッシュ取られたりしますし、やっぱり情報の公開は慎重にしましょうね、というところだろうか。。。
Googleマップの「マイマップ」機能で、秘密にしなければならない情報を利用者が誤って登録していた事故が立て続けに発覚しており、各地でマップ作成者の割り出しと作成者による削除の作業が行われているところと思われるが、Googleのシステムには不具合(バグ、欠陥)があり、削除不能に陥ってしまう場合が少なくない頻度で発生していることがわかった。削除作業を行う場合には注意が必要である。
| |
人気Blogサーチ[xoops] | technorati |
2008年11月 5日(水)
深刻な脆弱性に対応したAdobeReader8.1.3とAcrobat8.1.3がリリースされました。8.1.2を使っている人はとっととアップデートしましょう。
Adobe Reader 8とAcrobat 8に深刻な脆弱性が見つかった。悪用されるとアプリケーションがクラッシュしたりシステムを制御されたりする恐れがあり、Adobeはユーザーへアップデートを適用して、脆弱性を修正するよう求めている。
Adobeのアドバイザリーによると、脆弱性はAdobe Reader/Acrobat 8.1.2以前のバージョンに存在する。なお、Adobe Reader 9/Acrobat 9は影響を受けない。
脆弱性は入力値検証エラー、JavaScriptメソッドの入力値検証問題、Download Managerの入力値検証問題など複数あり、悪用されるとリモートからコードを実行されたり、サービス妨害(DoS)状態を誘発されたりする恐れがある。
AdobeはAdobe Reader 8.1.3とAcrobat 8.1.3でこれら脆弱性に対処した。Reader 9/Acrobat 9へアップグレードできないユーザーは、8.1.3のアップデートを適用するよう促している。
| |
人気Blogサーチ[xoops] | technorati |
2008年10月28日(火)
先週緊急レベルのセキュリティパッチ、MS08-067がリリースされたばかりですが、これで修正された脆弱性を突く攻撃コードが確認されたそうです。MS08-067を適用していない人はお早めに。
米Microsoftは10月27日、先週パッチをリリースしたWindowsの脆弱性を悪用する新たな攻撃コードが公開されたことを確認したと報告した。
このコードは、問題の脆弱性を悪用してリモートでコードを実行するもの。この脆弱性を悪用するコードは既にほかにもインターネットに出回っていたが、今回のコードとは異なり、リモートコード実行ではなくサービス拒否(DoS)攻撃を起こすものだった。
27日にMicrosoftが確認したコードはWindows Server 2003、Windows XP、Windows 2000に影響するが、先週のパッチを適用したシステムでは動作しない。
| |
人気Blogサーチ[xoops] | technorati |
2008年10月24日(金)
これ、とっても良さそう。
米Symantec Corporationは、Windows VistaのUser Account Control機能(以下、UAC)を丸ごと置き換えて、ダイアログによる承認作業を省力化できるソフト「Norton UAC Tool」を公開した。Windows Vista/Vista x64に対応するフリーソフトで、テスト目的でのみ利用可能。現在、同社のラボサイト"Norton Labs"からダウンロードできる。なお、本ソフトは試験的に公開されており、バックアップなどを取ったうえで十分注意して利用してほしい。
UACとは、ウイルスや不正な操作などによって、ユーザーが知らないうちにソフトが実行されてしまうことを防ぐWindows Vistaの新機能。ソフトがインストールされようとしたり、"Windows"フォルダなどの重要なフォルダへのアクセスがあると、デスクトップ全体が暗くなり、実行中の操作がユーザーの意図したものであるかどうかを確認するダイアログが表示され、ユーザーが承認しない限り操作が完了しない仕組みになっている。
UACの確認ダイアログは、ソフトのインストール時や一部ソフトの起動時などに頻繁に現れるのでついつい面倒になり、確認もせずに承認してしまう人や、UAC自体をOFFにしているユーザーも多いだろう。しかし、それではせっかくのセキュリティ機能が無意味になってしまう。
「Norton UAC Tool」は、そのようなWindows Vista標準のUACに対する不満を解消してくれるソフト。Windows Vista標準のUACを丸ごと置き換えて、代わりに本ソフトが専用の確認ダイアログを表示する。
特長的なのが、確認ダイアログ上にある[Don't ask me again]チェックボックスで、これをONにすると次回からは同じ操作の際は自動で承認作業が行われる仕組み。安全だとわかりきっている操作の際にONにしておけば、以後は面倒な承認作業をスキップできる。また、Windows Vista標準のUACは起動に時間がかかることがあるが、本ソフトによるUACは高速に起動し、あまり待たされることがないのもよい。
さらに、確認ダイアログ上では、UACが起動した原因が一目で確認できるのもうれしい。たとえば、デジタル署名のないソフトをインストールしようとした際は"Not signed"とダイアログ右側に表示されるなど、『なぜUACでの承認作業が必要なのか』を理解することができる。意味もなく面倒な作業をさせられるのは苦痛だが、UACの必要性を理解すればその面倒さも多少は緩和されるだろう。
| |
人気Blogサーチ[xoops] | technorati |
2008年10月23日(木)
なんて可能性があるらしいです。嫌な時代になったもので・・・
キーボードを叩く際に放射される電磁波を傍受することによって、情報が実際に漏えいすることが実験によって証明された。スイス連邦工科大学のMartin Vuagnoux氏とSylvain Pasini氏が実証実験によって示したもので、同大学のSecurity and Cryptography Laboratory(LASEC)が20日に発表した。
実験では、2001年から2008年に製造された11種類の有線キーボード(USB、PS/2、ノートPC)が用いられた。キーを打つ際に電子部品からは微弱な電磁波が放射される。この電磁スペクトルを傍受・解析することにより、最大で20メートルの距離から、また隣室で壁によって隔てられていてもキーボードで打った文字を再現できることがわかった。4種類の攻撃方法が編み出されたが、実験対象となった11種類のキーボードすべてにおいて、そのいずれかの方法で傍受が成功したという。
この実験の結論として、有線キーボードは設計する際のコスト削減圧力が強いため、電磁波を放射すると結論付けている。今回の実験では、非常に安価な機器しか使用されていないため、「攻撃手法をさらに改良できることに疑いの余地はない」としている。
この攻撃手法についての論文は現在、会議で発表する前の査読中だと説明しているが、攻撃実験の模様が動画で公開されている。動画ではわずか1メートルのワイヤーをアンテナ代わりに使って、キーボードで打ち込んだ文字を解析し、表示してみせる様子が映し出されている。
過去の研究では、キーボードのクリック音によって情報が漏えいすることや、ディスプレイの電磁放射から情報を読み取れることが判明していた。今回の結果は、キーボードからの情報漏えいの危険性を実証できたことに大きな意義があり、今後セキュリティの研究に大きな影響を与えると考えられる。
| |
人気Blogサーチ[xoops] | technorati |
2008年10月20日(月)
YahooMessengerとAOLインスタントメッセンジャーに脆弱性が見つかったそうです。
パッチがリリースされるまで気をつけましょう。
YahooおよびAOLのインスタントメッセンジャー(IM)サービスに、ゼロデイ攻撃につながるエクスプロイトコードが発見され、頻繁にIMを利用するユーザーは、新種の攻撃を受ける危険にさらされる恐れがある。
あるノンベンダーが発見した「Yahoo Messenger」の脆弱性を狙う2種類のエクスプロイトコードが、米国時間9月19日にリリースされた。この脆弱性は、Yahoo Messengerで発見されたセキュリティ上の不具合としては、ここ数カ月間で3番目のものである。現在、これらのエクスプロイトコードの回避方法や適用パッチはリリースされていない。
別のノンベンダーが発見した「AOL Instant Messenger」の脆弱性は、新しいIMの受信を通知する機能を悪用する。セキュリティベンダーのSecuniaは、現在、AIMを使っているユーザーに対して、パッチがリリースされるまで、このオプション機能をオフにするように勧告している。
| |
人気Blogサーチ[xoops] | technorati |
2008年10月16日(木)
クロスサイドスクリプティングによる脆弱性があったそうで、修正バージョンとなるMT4.22がリリースされています。
Movable Type の管理画面において、クロスサイトスクリプティングによる脆弱性が確認されました。この問題に対処するため、Movable Type の修正バージョンを公開致します。脆弱性の修正バージョンとなりますので、アップデートを強く推奨致します。
| |
人気Blogサーチ[xoops] | technorati |
2008年10月11日(土)
早くアップデートが出ないかしら・・・
Adobeが7日に公開したFlash Playerの対策方法は、グローバルプライバシー設定で「常に拒否」を選択するというもの。これによりカメラとマイクへのアクセスへの許可を求めるダイアログが現れず、アクセスが常に禁止される。対象となるのは、現在の最新版であるAdobe Flash Player 9.0.124.0と以前のバージョンとなっている。これは一時的な対策であり、「クリックジャッキング問題を根本的に解決するFlash Playerのアップデートを10月末までに提供する計画だ」としている。
| |
人気Blogサーチ[xoops] | technorati |
2008年10月 5日(日)
だそうです。持っている方は速やかに対応を。
ASUSTeKは、10月2日より国内向けに発売しているミニパソコン「Eee Box」において、内蔵ドライブにウィルスが混入している可能性があることを発表した。製品の回収を進めるとともに、購入済みユーザーに対しては無償交換を実施する。
混入の可能性があるウィルスは、内蔵Dドライブ内の「Recycled.exe」で、Dドライブを開くと感染が始まる。Dドライブだけでなく、Cドライブ(レジストリ含む)、その他接続したリムーバブルドライブにも感染が拡がる恐れがあるため、USBメモリ、SDカード等の記憶装置を接続しないよう呼びかけている。
■ウィルスが混入している可能性がある製品型番、UPCコード 型番 UPCコード EEEBOXB202-B 610839761807 EEEBOXB202-W 610839761814 EBXB202BLK/VW161D 610839530526 EBXB202WHT/VW161D-W 610839531202 EBXB202BLK/VK191T 610839547753 購入済みユーザーに対する無償交換は、こちら(http://www.asus.co.jp/news_show.aspx?id=12964)の同社告知ページ内に表記されている電話サポート窓口ならびにインターネット問い合わせフォームを通して行われる。
| |
人気Blogサーチ[xoops] | technorati |
2008年10月 4日(土)
新機能の搭載はもういいから、安定して稼働するようにして・・・
──過去のタイトルに比べ今回は新機能が少ない。セキュリティソフトに載せる機能は出尽くしたのか。
そんなことはない。搭載したい機能はまだある。ただ、機能を多く搭載するほど、PCにかかる負荷が大きくなりPCのパフォーマンスを下げかねない。PCのパフォーマンスを維持するのと、複数の機能を搭載することは相反する。そのバランスを取りながら新機能を載せている。
エンドユーザーを対象に行った独自調査データによれば、日本のユーザーがセキュリティソフトに期待している項目の上位は、「高い不正プログラム検知率」「PCのパフォーマンスに負荷をかけない設計」、そして「個人情報保護対策」だった。新版ではこうしたユーザーの要望をもとに開発した。IDやパスワード入力の暗号化機能やメモリ使用量の45%削減はその代表例だ。
| |
人気Blogサーチ[xoops] | technorati |
2008年10月 3日(金)
またやられたようです。。。
MicrosoftがWebメールサービス「Hotmail」に実装している強化型のCAPTCHAを破り、自動的にアカウントを作成できるボットが出現したと、セキュリティ企業のWebsenseが伝えた。
Websenseは以前から、MicrosoftのLive MailやLive Hotmail、GoogleのGmail、Yahoo MailなどのCAPTCHAが破られ、ボットを使って攻撃用アカウントが自動登録されていると警告していた。
Microsoftはこうした攻撃を阻止する狙いでCAPTCHAシステムの複雑化を図ったが、その取り組みは失敗したとWebsenseは言う。
新手の攻撃ではボットによって制御されたマシンにホストから命令を送り、テンプレートに従ってCAPTCHA破りと新規アカウント登録を実行させる。Live Hotmailアカウントの作成に成功する確率は10~15%。登録に成功すると、そのアカウントを使ってさまざまなスパムメールを送信する。
この攻撃は、マルウェア作者とスパム業者が手を組んで戦略的に攻撃を強化していることを物語るものだとWebsenseは分析している。
| |
人気Blogサーチ[xoops] | technorati |
2008年9月27日(土)
と言うことでとっととアップデートしましょう。
Mozilla Foundationは9月23日、Firefox 2とFirefox 3のセキュリティアップデートを公開し、複数の脆弱性に対処した。ユーザーに早期適用を促している。
Firefox 3.0.2では5項目の脆弱性を修正した。このうち、深刻度が最も高いのは「メモリ破壊の形跡があるクラッシュ」(MFSA 2008-42)と「XPCnativeWrapper汚染を通じた特権昇格」(MFSA 2008-41)の2件。いずれも悪用されると、任意のコードを実行される可能性がある。ThunderbirdとSeaMonkeyにも同じ問題が存在する。
Firefox 2.0.0.17ではこの2項目を含め、計9項目の脆弱性に対処した。なお、MozillaはFirefox 2のユーザーに対し、Firefox 3へのアップグレードを勧告している。
| |
人気Blogサーチ[xoops] | technorati |
2008年8月27日(水)
またまたセキュリティネタですが、これは気づきにくいので注意が必要ですね・・・
通常、銀行などのサイトを装ったフィッシングサイトにログイン情報を入力すると、「パスワードが違います」といったエラーメッセージが表示され、ログインはできない。ユーザーはこの時点でフィッシングの被害に遭ったことに気付く可能性がある。
だがFaceTimeのセキュリティ研究者クリストファー・ボイド氏が新たに発見したフィッシングサイトでは、偽のログインページから正規のサイトにログインできてしまう。ログイン後、通常と同じように正規のサイトを利用できるため、フィッシングに遭ったことに気付きにくいと同氏は指摘している。
同氏が発見したのは、人気仮想世界「Habbo Hotel」の偽ログインページ。このページにログイン情報を入力したところ、本物のHabbo Hotelサイトにログインするための隠しコードを含んだWebページに転送されたという。
同氏は本物のHabbo Hotelサイトにログインしたが、パスワードなどの情報は盗まれた。「ログインしようとしたときから実際にログインしたときまで、通常の手続きに何の中断もなく、フィッシングに遭ったことを示す兆候はなかった」と同氏は語り、この手口が銀行サイトのフィッシングに利用されたら、ユーザーがフィッシング対策製品を使うことがさらに重要になるとしている。
| |
人気Blogサーチ[xoops] | technorati |
2008年8月27日(水)
本物のDoCoMoなら、当然個人情報は分かってるはずでそんなことを店舗外で質問してくるわけがないのに未だに引っ掛かる人がいるようですね。電話でそんなこと聞いても免許証とかで確認できるわけでもないし、ちょっと考えたら不信感山盛りだというのに。。。
NTTドコモは8月26日、同社をかたった料金の架空請求や個人情報を聞き出すといった行為が増加しているとして注意を呼びかけた。
同社によると、ユーザーなどの個人宅に「NTTドコモです。未納料金がありますので、ガイダンスに従って操作してください」という自動ガイダンスの着信があり、自動ガイダンスが指定する番号(9番)を押すと、同社の社員と称して不正に個人情報を聞き出す手口が増加している。
さらに、同社をかたって料金の未払いを振り込むように促す手口や不審者が電話で個人情報を尋ねる、加入者あての携帯電話に「確認したいことがありますのでお電話下さい。コールセンター しま」という内容のショートメッセージが送信されるといった手口も見つかっている。
| |
人気Blogサーチ[xoops] | technorati |
2008年8月13日(水)
9.5.0173以前のバージョンで機能停止のおそれがあるそうです。使っている人は早々にバージョンアップを。
情報処理推進機構(IPA)は8月12日、ソースネクストのウイルス対策ソフトウェアに外部からの攻撃で機能が停止する脆弱性が含まれているとして、注意を喚起した。
脆弱性が見つかったのは「ウイルスセキュリティ」および「ウイルスセキュリティZERO」。ファイルのスキャン処理の際に、細工された圧縮ファイルを適切に処理できないために、サービス停止(DoS)状態になるというもの。悪用されるとスキャン処理が停止し、ウイルスの検知ができなくなる。
いずれも「バージョン9.5.0173」以前の製品において脆弱性が存在する。最新版の「バージョン9.5.0227」では脆弱性を解消している。IPAは最新版へのアップデートを呼びかけている。
| |
人気Blogサーチ[xoops] | technorati |
2008年8月13日(水)
したそうです。
Keyczarは、さまざまなアプリケーションに暗号化機能を組み込むための、開発者向けのツールキット。秘密鍵と公開鍵の両方による暗号化/認証機能をサポートし、鍵のバージョン管理システムも備える。公開時点ではJavaおよびPythonで実装されており、まもなくC++もサポートされる予定だ。
一般にアプリケーションに暗号化機能を組み込む場合には、適切なアルゴリズムや鍵長、ローテーションなどについて開発者がきちんと考慮しないと、想定通りのセキュリティレベルが得られない。しかしKeyczarの場合は、鍵のバージョン情報から得られるアウトプットに自動的にタグ付けし、デフォルトで安全な方を選択することにより、こうした作業を抽象化。ソースコードに変更を加えたり、後方互換性を考慮することなく、鍵のローテーションや廃棄といった作業を行えるという。
| |
人気Blogサーチ[xoops] | technorati |
2008年8月 9日(土)
Twitterに偽装されたプロフィールが掲載され、うっかりクリックするとトロイの木馬を仕込まれる懸念があるそうな。Twitterもそれだけメジャーな存在になってしまった、ということだろうか・・・
Kaspersky Labは、一般ユーザーのコンピュータに感染することを唯一の目的として作成された、偽のTwitterプロフィールを発見した。
Kaspersky Labのブログ「Viruslist.com」によると、「かわいいウサギ」を意味するポルトガル語の偽名で作成されたこのプロフィールは、ポルノビデオを思わせるリンクを掲載しているが、このリンク先の正体は、MP3ファイルを装ってマシンからデータを盗むトロイの木馬ソフトウェアだという。
「リンクをクリックすると、ビデオを視聴するのに必要であるとして、『新バージョンのAdobe Flash』と称するものの自動ダウンロードの進捗を示すウィンドウが現れる。ダウンロードが終わると、マシンにAdobe Flashという(偽の)ラベルが付いたファイルが保存される。この手口は、現在非常によく使われている」と、同ブログは述べている。
この攻撃は危険だ。というのも、これにはプログラミング技術が不要なうえ、Googleの検索エンジンで上位にランキングされれば容易に広がる可能性があるためだ。Googleは保護されていないTwitterプロフィールをインデックスするので、検索結果の上位に表示されることも実際に起こり得る。
Twitterが直面するセキュリティ上の問題はこれだけではない。研究者のAvi Raff氏は米国時間7月31日、Twitterのセキュリティ問題を専門に扱うサイト「Twitpwn」を立ち上げた。
| |
人気Blogサーチ[xoops] | technorati |
2008年8月 9日(土)
次々新手のが出てきますね。ほんときりがない。。。
Microsoftを装ってInternet Explorer(IE)7を宣伝するスパムが出回っているとして、米IM企業FaceTime Communicationsのセキュリティ研究者が注意を促している。
このスパムはMicrosoftからのメールマガジンをかたり、受信者にIE 7をダウンロードするよう呼び掛けている。受信者がスパム内のURLをクリックすると、IE 7ではなく偽のセキュリティソフトがダウンロードされる。
このソフトは、不正なプログラムに感染したという偽の警告メッセージを表示し、セキュリティソフトを購入するよう迫る。さらに、偽ブルースクリーンを表示するMicrosoftのスクリーンセーバーを使ってユーザーを脅し、「画面のプロパティ」でスクリーンセーバーを元に戻せないようにする。
最近、この偽セキュリティソフトをダウンロードさせようとするCNNニュースを装ったスパムも出回っており、FaceTimeの研究者は気をつけるよう呼び掛けている。
| |
人気Blogサーチ[xoops] | technorati |
2008年8月 5日(火)
Adobe Flash Playerの脆弱性を突いてウイルスに感染してしまうことがあるらしい。とりあえず最新版にバージョンアップを、とのこと。
IPAは、Webブラウザのプラグインとして利用されることの多いFlash Playerの脆弱性を突いてユーザーのマシンにウイルスを感染させようとする悪質サイトの存在を指摘。脆弱性を放置した状態では、悪質サイトを閲覧しただけでウイルスに感染してしまう。
Flash Playerなどのプラグインソフトは、PC購入時から既にブラウザにインストールされていることが多く、ユーザーが意識せずに利用している場合が多い。また、自動更新機能のないものや、Webブラウザのバージョンアップの際にプラグインソフトの更新を見落してしまうケースも多い。
IPAでは、WebブラウザにインストールしているFlash Playerのバージョンを小まめに確認して、最新バージョンを利用するように注意を促している。
| |
人気Blogサーチ[xoops] | technorati |
2008年8月 5日(火)
ちょっとした改良で70%も減るのか。期待して良いのだろうか?
従来のクライアント/サーバ対策製品向け検索エンジンは、パターンファイルすべてをカーネルメモリに展開して処理を行っていたが、VSAPI 8.9ではパターンファイルに含まれる不正プログラムの有無の確認に使用する情報だけをカーネルメモリに展開。不正プログラムの確認時には、パターンファイルから処理に必要な情報のみカーネルメモリに展開するため、平常時のVSAPIのカーネルメモリ使用量を最大70%削減するという。
| |
人気Blogサーチ[xoops] | technorati |
2008年7月29日(火)
たぶんこれ、大手企業の診断結果なんだろうから中小まで入れたらとんでもない数字が出てきそうな・・・
まぁ何にせよ気をつけないとヤバイぞ、と言うことで。。。
パスワードや個人情報、口座残高や注文履歴など、正規のユーザー以外はアクセスが制限されるべき「重要情報」に不正アクセスできるWebサイトは41%あった。重要情報の漏えいにつながる可能性があるサイトは30%、危険度の高い問題が発見されなかったサイトは29%だった。
セキュリティ診断を初めて受けた企業のサイトのうち、重要情報に不正アクセスできたのは54%、情報漏えいにつながる可能性があったのは39%。診断を受けたことがある企業の場合は、重要情報に不正アクセスできたのは35%、情報漏えいにつながる可能性があったのは33%だった。
| |
人気Blogサーチ[xoops] | technorati |
2008年7月27日(日)
早ければ5分10分で乗っ取られるらしいので要注意ですね。
DNSプロトコルに関する脆弱性問題で、7月22日にこの脆弱性に関する詳細情報が流出したが、この情報を基に作成したとみられる悪用コードがすでにインターネット上で入手可能になっているもようだ。US-CERTやJPCERT コーディネーションセンターが警戒を呼びかけている。
| |
人気Blogサーチ[xoops] | technorati |
2008年7月13日(日)
WindowsVistaのネットワークでの認証レベルを変更するフリーソフトがあるそうです。
Windows Vistaでは、一部の古いNASに接続できないことがある。これは、NASがWindows Vistaの新しいネットワーク認証方式である"NTLMv2"に対応していないことが原因であることが多い。その場合は、Windows Vistaの"LAN Managerの認証レベル"を下げる必要があるが、これはレジストリや"ローカル セキュリティ ポリシー"の設定を編集する必要があり、慣れないユーザーにとっては敷居が高い。そこで本ソフトを利用すれば、この認証レベルを簡単に設定できて便利だ。
認証レベルはプルダウンメニューより6段階から選択する仕組みで、レベルを下げるほどセキュリティも低くなる。Windows Vistaの認証レベルは、初期設定で"NTLMv2"を利用する"レベル3"になっているが、Windows XPなどで標準の"NTLM"を利用した"レベル2"まで下げればほとんどのNASに接続できるだろう。また、Windows Vistaだけでネットワークを構成している場合は、逆に認証レベルを引き上げてセキュリティを強化することも可能。
| |
人気Blogサーチ[xoops] | technorati |
2008年7月12日(土)
忘れないようにめも。
米Microsoftは7月9日、IT管理者向けの更新プログラム管理サービス「Microsoft Windows Server Update Services」 (WSUS)の不具合を解消するアップデートを公開した。
この問題では特定の状況下で、WSUS 3.0と3.0 SP1を通じて導入されたアップデートが、Microsoft Office 2003をインストールしたクライアントシステムに配布できなくなっていた。
Microsoftはこの問題に対処し、技術文書を改訂。影響を受けるユーザーに対し、アップデートの導入を促している。
| |
人気Blogサーチ[xoops] | technorati |