男として、かっこよく生きたい。 「humangrows-style」

【コンピュータ情報】
humangrows
2004年12月17日

「それは仕様です。」

そろそろユーザー側も「見限る時期」なのかも知れませんね。。

OS、ブラウザ、メールソフト・・・立て続けに発覚される脆弱性に、「それは仕様です」と言い張るマイクロソフト。利用してる側にとって、メーカー側の開き直りほど怖いものはないです。

Windows XP SP2用“緊急”アップデートが公開(12/16)
ダイヤルアップ接続を使用してインターネットにアクセスすると、コンピュータがインターネット上のすべてのユーザーからアクセス可能になる場合があるという不具合。

IEにクロスサイト・スクリプティング攻撃を許すぜい弱性(12/17)
細工が施されたページにアクセスすると、アドレス・バーなどを偽装されたり、Cookieを盗まれたりする恐れがある。なお修正パッチは未公開。

怖いですねー、すごいですねー。

なにより、Outlook Express(メールソフト)を使っておられる人は、早めに切り替えを考えていきましょう。間違って異なるメールアドレス先に送信してしまうという楽しい「仕様」は未だ健在です♪

▼XPユーザーは、以下のアップデートは必要最低限、必ず適用
Windows XP 用の重要な更新プログラム (KB886185)
Internet Explorer 6 SP1 用累積的なセキュリティ更新プログラム(KB889293)

Posted by humangrows at 20:58 | Comments (4) | TrackBack
2004年12月10日

男のPC向上塾(ウイルス対策編)

最近はまたコンピュータ・ウイルスが増えてきました。
ここ数年のウイルスの動向を見ていると、1年を通して5月と12月がウイルスの一番の活動期という気がします。

そこで今月から来月にかけて、重点的にPCのセキュリティ向上について取り上げていこうと思っています。できるだけ分かりやすく、かつ実用的に説明していく予定なので いっしょに勉強していきましょう!やっぱ、かっこいい男はPCにも強くなくては!

というわけで今回は、コンピュータ・ウイルスの種類について。
ここでは「ウイルス」を”一般にPC上で意図しない動作を起こす危険性のあるプログラムを含んだもの”と解釈して進めます。

▼ワーム型ウイルス
現在、最も主流と言われるタイプのウイルスで、インターネットやメールを介して自己増殖を繰り返すのが特徴。今年、大きな被害をもたらした「ブラスター」や「ネットスカイ」などもワーム型で、これらのワーム型に感染すると意図しないシャットダウンやウイルスの散布を行うという悪質なものが多い。また、最近のワーム型はOSやソフトウェアのバグを利用したものが多く、セキュリティ対策の弱いPC環境だと、インターネットに接続しただけでも感染することもある。

▼潜伏・感染型ウイルス
一般にメールなどで送られてきた悪質なファイルを実行することで感染するタイプのウイルス。一定期間潜伏して実行されるものから、徐々にファイルを破壊し被害を広げていくものまで、その活動内容も実に様々で、感染に気づきにくいのが特徴。こうしたウイルスは進化が著しく、最近ではアドレス帳やパスワードを盗み出すものも増えてきている。

▼スパイウェア・アドウェア
通常のウイルスのようにファイルの破壊活動は行わないが、ブラウザのトップページの書き換えやポップウィンドウによる広告表示、個人情報流出の危険性がある他、多くのスパイウェアに見舞われるとPCが極端に不安定になることも。スパイウェアの混入は無料のソフト(フリーソフト)などから勝手にインストールされているケースが多く、実は個人で使っている殆どのPCに何らかのスパイウェアが混入している可能性があるといってもいい。

▼トロイの木馬・ロジックボム
アンチウイルスソフトなどでウイルスとして検出されにくいタイプのものがこのトロイの木馬やロジックボム(発動型)と呼ばれるもの。データの流出や破壊、HDDのフォーマット、外部からのパソコンの乗っ取りなどの被害も多くみられ、駆除しても進入経路を残し再び不正アクセスを行う(バックドア)悪質なプログラムもあり、こうなると根本的な解決にOSの再インストールを余儀なくされるケースも。感染経路である不明なプログラムファイルやソフトウェアを実行しないことが対策だが、いかにも有用なソフトウェアを装ってくることにトロイの木馬の恐ろしさがある。

次回はこれらウイルスに感染しないための対策法や、感染してしまった場合の対応について進めていこうと思います。
それではこれから年末にかけてPCの予防をしっかりしていきましょう!

Posted by humangrows at 19:44 | Comments (2) | TrackBack
2004年09月27日

IEセキュリティ危険度UP

InternetExplorer(IE)におけるJPEG処理コードの惰弱性を突いた悪質コードが危険度を増してきている。

JPEGの脆弱性突いたさらに危険なコードが公開

マイクロソフトからは9月14日に対応パッチを出してはいる。ただ、今回のパッチを当てての不具合の話もちらほら聞こえていたので特に記事にせず様子を伺っていたんだけど、今回のは問題が大きくなりそうなので少しまとめてみた。

今回の危険なコンピュータコードは大きく2つ。

(1)Windows Explorerを使って問題のJPEGファイルが開かれると、攻撃者がリモートからスクリプトに不正コマンドを追加して、システム上で簡単に実行できてしまう。

(2)JPEGファイルがWindows Explorerで開かれると、攻撃者はあるアカウントを使って、標準的なWindowsのマシンにログオンできてしまう。

つまり、Windows自体を乗っ取ってしまうことができるわけだ。
・・・怖いです。

Windowsを使用している人で、9月以降のセキュリティパッチを当てていない人は要注意です・・・が、セキュリティパッチを当てて他の不具合の可能性もあるんで、パッチを当ててみてWindowsの動作が不安定になるようだったら、いったん元に戻し、10月のパッチリリースまで待ってみるのもいいかも知れない(それまでは不明なサイトの閲覧や、JPEGファイルの扱いに気をつけて・・・)。

パッチを当てるまでは、エクスプローラー(ファイル閲覧)でプレビュー機能がONのままになっている人(通常はONの状態)は外しておいた方がいいかも。

▼今回のセキュリティ惰弱に関するmicrosoftの対策
microsoft セキュリティ詳細(MS04-028)
▼とりあえず今すぐ修正したい人(WindowsXP以上)
WindowsXP 用セキュリティ問題の修正プログラム(833987)
▼とりあえず今すぐ修正したい人(WindowsXP/XP以外)
IE6 SP1 用セキュリティ問題の修正プログラム (KB833989)

Posted by humangrows at 11:25 | Comments (0) | TrackBack
2004年07月31日

IEの緊急セキュリティパッチ

ブラウザのIE(インターネット・エクスプローラー)の脆弱性に対するセキュリティ・パッチがマイクロソフトから緊急リリース。ネット閲覧するだけで感染し猛威を振るう Download Ject の対策と見られ、緊急度は高い。

IEの修正パッチ(MS04-025)
対象: Microsoft Internet Explorer を使用している方

▼当サイトでの関連記事
ウィルス情報|Scob(スコッブ)

Posted by humangrows at 20:23 | Comments (0) | TrackBack
2004年06月27日

ウィルス情報|Scob(スコッブ)

またしてもWindowsの欠陥を突いた新種ウィルスが増殖中。6/27現在では、Scob、KORGO.S、SDBOT.FO、Download.Ject というワーム名で広がりを見せている。

注意すべきは、ウィルスの含んだサイトを閲覧するだけで感染し、感染後も通常の動作には支障がないという特徴。破壊活動は殆ど見られないが、ウィルスの目的は個人情報の奪取

感染の可能性のあるOSは、
Windows 95/98/Me/2000/NT/XP/Server 2003

とりあえずチェック方法としては、[スタート]→[検索]から、以下のファイルが見つかったらウィルスによる被害に遭っている可能性あり。

Kk32.dll
Surf.dat

感染しないための対策は、Windowsの惰弱性の修正(ダウンロード→WindowsUpdateを行う)。具体的には、修正プログラム(MS04-011) を当てること。

▼ウィルス情報
Scob(スコッブ):トロイの木馬型
(KORGO.S、SDBOT.FO、Download.Ject )
マイクロソフトのセキュリティ情報(Download.Ject)
シマンテックのウィルス情報(Scob.Trojan)
トレンドマイクロのウィルス情報(KORGO.S、SDBOT.FO)

Posted by humangrows at 13:56 | Comments (0) | TrackBack
2004年05月09日

「サッサー」作成者逮捕

GW中に世界的に被害をもたらした、コンピュータウイルス「サッサー」のプログラムを作成した容疑で、ドイツの高校生少年(18)が逮捕された。

ウイルス「サッサー」作成容疑、独の18歳高校生逮捕 (読売新聞)

前回のブラスターの時の反省が多少活かされているのか、microsoftも今回は犯人の突き止めまでの対応が素早かった!まぁここ近年、大型連休中のウイルスの発生は毎度のこととなっているんで、予防策は張っていたんだろう。

しかしウイルスは一人歩きしていく。
2ヶ月前に出て現在も猛威を奮っているネットスカイ(Netsky)と組み合わさった攻撃も見られ、より凶悪性を増した亜種が登場してきているようだ。

明日から(GW明けの)出勤という人は、会社のPCに被害が及ばないように注意してくださいね。グローバルIPにランダムにpingを打つことで被害を与える特性を持つサッサー。今のところこのワームは、ローカルIPにはpingを打たないようで、企業ネットワークを通じて感染が拡大する可能性は少ない模様。

Posted by humangrows at 11:04 | Comments (0) | TrackBack
2004年05月04日

ウィルス情報|サッサー

やはりというか、ここ近年の大型連休中のウィルスの拡大は、恒例となってきたような気がしますね・・・。

今回の「サッサー」というウィルスの感染経路は、メールからではなく Windows 2000、XPのセキュリティホールを利用した感染。FTP経路から入ってくるため、なんらかのソフトウェアが(自動更新などで)インターネットに接続する場合に被害に合うこともあるそうです。感染すると、エラーメッセージと共に Windowsが再起動されるなどの症状が現れます。

現在、被害は世界規模に及んでいるようなので、特に警戒が必要。
【最近Windowsをupdateしてない人は今すぐ下記の対策を!】

▼サッサーウィルス緊急対策
サッサー対策サイト(トレンドマイクロ)
Microsoft Windows のセキュリティ修正プログラム (835732)

▼ウィルス情報(サッサー)
シマンテック情報(W32.Sasser.B)
トレンドマイクロ情報(WORM_SASSER.B)

Posted by humangrows at 07:28 | Comments (0) | TrackBack
2004年04月17日

ネットスカイの猛威

skynet.jpg

最近、今年の2月頃に猛威を振るったコンピュータウィルス「ネットスカイ」が再三の登場。加えて以前のマイドームもまた復活。技術的に特徴のあるコンピュータウィルスではないが、こう広がってくると、メールを受信するたびに見かけてうっとうしい。

基本的にメールで添付ファイルを開くと感染するわけだけど、ウィルスの代表的?な拡張子である、.pif、.scr、.zip が分かりにくくしてあるのがこのネットスカイの特徴。

例えば、 添付ファイルが、"sample.html.scr" など、Windowsで「登録されている拡張子は表示しない」のデフォルト設定がしてあるPCでは、拡張子の".scr"が見えず、HTMLファイルだと思って開いたり、'sample      .pif' という感じで拡張子までのスペースをやたら開けて、メールソフトの設定で表示される文字数が限られてる場合などに拡張子が分からないようにしてあったりと、姑息な方法が使われているがこれが効果絶大らしい。

基本的には添付ファイルは開かなければ感染はないが、WindowsUpdate でセキュリティパッチを当ててないWindowsパソコンでは、メールをプレビューするだけで感染してしまうケースも多く、加えてセキュリティの弱いPCが、WindowsUpdate に無防備に行くと、バックドアが仕掛けられていて、別のウィルスに感染するなんてこともよくある。

最近のPCなら大丈夫だと思うけど、以前のPCにリカバリCDなどを使ってOSを再インストールしたばかりという人は、特に注意が必要。まずセキュリティパッチの当ててあるPCから、使用OSとブラウザのセキュリティ用プログラムをダウンロードして、CDやFDなどから修正パッチを当てて(「パッチを当てる」とは、修正用プログラムを組み込むこと)おくことを強くお勧めします。それまで、WindowsUpdate はむやみに行わないこと。

▼ウィルス名「ネットスカイ」
W32/Netsky.d@MM, NetSky.D, ネットスカイ, W32.Netsky.D@mm, W32/Netsky-D
ウィルスタイプ→ ワーム(メールなどで感染を広げる)

シマンテックの情報(Netsky)
トレンドマイクロの情報(WormNETSKY)

Posted by humangrows at 15:38 | Comments (0) | TrackBack
2004年02月29日

キーボード探し

keyboard.jpg

この無刻印のキーボード、なんと2万5千円もするんだよな。高けー。

こないだ俺の使ってるノートパソコンの備付キーボードが急にイカレやがった。押したらふにゃふにゃ。インポテンツキーボードに。略して「ポキー」と命名♪

そんなポキーに変わって、新しいキーボードを探した。

移動も多いため、持ち運びに便利な小さいキーボードを求め、パソコンショップなどに行ってもなかなかいい出会いはないんだよね。

ないと困るんで妥協して買ったキーボードは、やはり納得いかない。
なんでここに「Ins」あんだよっ!とか、「Shift」小せぇ! など不満。

頭にきたんで「ムキー」と命名。
ただ今ムキーの引き取り手を募集中♪

それにしてもキーボードが馴染まないと、打つ速度も半減、書く気も半減。

キーボードも、ペンなどの筆記具と同じ。
よく使う人は次第に使いやすさを求めるようになる。

それがよくわかった。

そんなわけで、巷で流行の無刻印を買おうかと思ったけど、キーボードに2万以上はちょっとね・・・。いいキーボードないかなぁ〜

余談だけどさ、普段パソコンで主に仕事している人に使いやすい&おしゃれなキーボードをプレゼントしてあげると喜ばれるんじゃないかと思った。

そんなわけで、キーボードショップを紹介▼
キーボードのお店 ShopU

Posted by humangrows at 20:09 | Comments (0)
2004年02月04日

マイドーム侵食

ここ数日、マイドームの被害が大きくなっているみたいなので・・・

パソコン内にセキュリティソフト(&最新のウィルス情報)がない場合は、インターネットを利用したウィルスチェックプログラムを使ってチェックしてみよう。

▼トレンドマイクロ オンラインスキャン
▼シマンテック オンラインスキャン

マイドームウィルスに感染している恐れがある場合は、以下のサイトから駆除が可能。

▼マイドームウィルス駆除ツール(シマンテック)
上記アドレスのページの中で・・・、
----------------
下記のサイトから FxMydoom.exe ファイルをダウンロードします。
http://securityresponse.symantec.com
/avcenter/FxMydoom.exe
----------------
…の部分をよく読んで、ダウンロードを進めてね。

Posted by humangrows at 18:18 | Comments (0)
2004年01月29日

ザ・ウィルス

SRSV.jpg

またまたウィルスが蔓延りだしたみたいだね。MYDOOM(マイドーム)って名のウィルスが多いみたいだけど。この2日くらい、俺の元にもウィルス付メールが たくさんたくさん送られてきます♪

そもそもウィルスとはなんぞ。

ウイルスとは、透過性病原体の総称です。ウイルスとはラテン語で”毒”を意味します。
大きさは、10〜450nmで電子顕微鏡でないと見えません。またウイルスは自分自身で代謝を行えないため、完全な生物とは考えにくいものです。

いやー、なるほど♪
(これはこれで勉強になっちゃったりして…)

ところで、以前友達に「コンピュータウィルス作っている人ってすごい技術者なんだろうねー?」って聞かれたことあるけど、実は仕組みさえ分かれば単純なものなら案外簡単に作れちゃったりする。

▼そんなわけで、ちょっと作ってみた♪
humangrows.vbs

対象OSは、Windows上でしか動作しないと思うけどね。
上をクリックすると、たぶん、
downroad.jpg

ってのが出るんで、[開く]を実行するとちょっとした質問が出てる。入力は数字以外ならなんでもいいんだけど、[OK]を押せば、キミのパソコン側のプログラムからメモ帳が開いて 勝手にタイピングされるという簡単なものだ。思わず乗っ取られた感覚になれる?

なんか恐いなーって人は実行しなくていいのであしからず。ってか、上記プログラムを実行しての責任は一切持ちませんけど♪ ニヤッ…

ちなみに、上のプログラムを保存してローカル上で起動(自分のパソコン内で起動)することも出来るけど、ウィルスソフトが入っていれば、危険なプログラム!と赤い警告が出るよー。それでも振り切って実行すると上記で説明したプログラムが実行される。このプログラムをメモ帳などで修正してキミだけのオリジナルウィルスを作って広めよう! ←ぉぃぉぃ…

「敵(ウィルス)を知れば百戦危うからず」だ〜っ!!

▼現在蔓延しているウィルス情報

トレンドマイクロからの情報(危険度が高い)
WORM_MYDOOM.B
WORM_MIMAIL.R

シマンテックからの情報(危険度が高い)
W32.Novarg.A@mm

Posted by humangrows at 21:54 | Comments (0)
2004年01月28日

検索力をつける

今や情報収集にインターネットは欠かせない存在。星の数ほどあるサイトやページから必要な情報を得ることはたいへんな作業だが、こうしたインターネットを利用した情報収集の能力は、最近では企業の重要なスキルとしても注目されるようになってきている。これから先、インターネットを利用した検索能力は、きわめて大きな武器になるだろう。

会社の面接で、「あなたは検索力ありますか?」と聞かれる時代ももうすぐだ!

ここからが本題。

インターネットで目的のサイトもしくはページに辿り付く人の8割は検索エンジンを利用しているという統計が出ている。あなたは検索エンジンを有効に使ってますか?

検索エンジンには、ディレクトリ型とロボット型に大きく分類される。ディレクトリ型で有名なのはYahoo! 、ロボット型では、google や goo が大きなシェアを占めている。俺は、googleを使うことが多いのだけど、最近は検索結果の変化が著しい。googleのページ収集プログラムはまさに日進月歩で、検索結果は2週間に1度の割合で大きく変化している。

つまり、それだけインターネット上に日々多くのサイト及びページが生まれているということだろう。サイト全体の質もずいぶん上がってきているように思う。

このように、ビジネスからプライベートまで多くの有益な情報が点在しているインターネットをうまく利用するために、これからは検索する力も問われるのだ。

さて、普通に検索エンジンを利用している人は、恐らく、などと知りたい情報のキーワードを入れている人が多いだろう。

ちょっとこなれた人なら、といった風にキーワードを並べて検索しているハズだ。

「うん、そうそう」と思ってる人は、ここからが あなたの検索力をアップするポイント。

まずは、複数キーワードによる検索方法の基本を押さえよう。ここではGoogleの場合を取り上げる。

・複数キーワードの羅列は、"OR"ではなく"AND"が基本
・半角、全角による認識は関係ない
・英数字の大文字・小文字による検索結果はどちらも同じ
・並べる順番による優先順位がある

だいたいこんなところかな?
とやってもとやっても検索結果は同じなのだということを理解するだけでも、検索にかける無駄な時間が省かれる。

順番も、とする場合と、とする場合で検索結果は異なる。後者の”出会い ゲイ”の場合は、”出会い”が優先され、出会い関係が上位に表示された結果になるハズだ。

そして次に、ロボット型検索エンジンの「オプション」機能を有効に使おう。

例えば、googleで、キーワード「ゲイ」で検索をするとこのような結果が得られる。

検索結果に、ビル・ゲイツくんがたくさん出てきましたね?

ここで、邪魔なビル・ゲイツくんに外れてもらうには、という具合に、外すキーワードの前に"-"をつけるといいのだ("-"の前には必ずスペースを入れること)。そうすると こういう結果になる。

ね、便利でしょう?このほかにも、キーワードを引用符(ダブルコーテーション)で囲むと検索結果が絞り込まれるのでより早く情報にたどり着ける。

例えば、で検索すると、このような結果になり、場所や発展が単独で入ったページも表示されるため、結果も40万件以上が表示されてしまうが、とすると、こうなる。結果が50件程度になったし、情報も見つけやすくなるのだ。

この他にも検索力を向上するテクニックは色々あるんで、調べてみよう!

何事も「調べること」が検索力向上の第一歩。
まずは、情報収集に楽しみを見出していこう!何事も楽しみながら!

そうして自分の検索力を向上し、仕事や勉強にも活用しまくるのだ!検索力が向上すれば仕事能力も上がること間違いなし。検索力を武器に「仕事のできる男」になろう!仕事のできる男はかっこいいぞ〜!!

Google検索
Posted by humangrows at 06:32 | Comments (0)


□ このサイトについて
「お洒落でスタイルよくて仕事もスポーツもできて、何かかっこいい!」 男として生まれたなら、たぶん一度は思ったことある理想像。俺はそうなりたい!
ここは、かっこいい男(を目指す男)のライフスタイルと男の本能を追求していくサイト。

□ 最近の記事
「それは仕様です。」
男のPC向上塾(ウイルス対策編)
IEセキュリティ危険度UP
IEの緊急セキュリティパッチ
ウィルス情報|Scob(スコッブ)
「サッサー」作成者逮捕
ウィルス情報|サッサー
ネットスカイの猛威
キーボード探し
マイドーム侵食

すべての記事の一覧

□ カテゴリ(分類)
かっこよさへの追求(life)(58)
エンターテイメント(62)
ゲイ映画・ゲイ作品(18)
ゲイ関連(life)(21)
コンピュータ情報(12)
男の体づくりと健康(7)
男を磨く・鍛える(21)
男性下着と水着(21)

□ 過去の記事
2004年12月 (10)
2004年11月 (9)
2004年10月 (19)
2004年09月 (16)
2004年08月 (18)
2004年07月 (23)
2004年06月 (21)
2004年05月 (20)
2004年04月 (19)
2004年03月 (20)
2004年02月 (22)
2004年01月 (31)
2003年12月 (3)

□ リンク
MAGS
AQUA BOYS
side-B
Pero's favorites
Sensibility
Liberty Pool
telepathy
HAPPY HOUR

Powered by
Movable Type 2.64

© humangrows.