【 コンピュータ情報 】
2006年01月14日
重大なセキュリティ・ホール
WindowsやOfficeに、危険なセキュリティ・ホールが見つかった。Webページやファイルを開くだけで悪質なプログラムを実行する恐れがあり危険度が極めて高い。特に「埋め込みWebフォントの脆弱性」については、Windows98以降の殆どのWindowsが対象となる。
Microsoftからの修正プログラムは以下より公開中。
【緊急】 埋め込みWebフォントの脆弱性(908519)(MS06-002)
【緊急】 OutlookやExchange の脆弱性(902412)(MS06-003)
通常はこちらから一括して修正プログラムを適用できます。
→ Microsoft Update
Windows Updateでも対応OKです。
→ Windows Update
毎回思うんですが、マイクロソフトも、松下のファンヒーターのリコール対策を見習って、全世界にハガキでお詫びと対策を行うくらいのことはしてものですね〜。自らWindowsを広めておいて「あとは自分で直せ」的な企業体質というのは、いまひとつ受け入れられないものがあります。
投稿者 humangrows : 13:09 | コメント (1)
2006年01月09日
Windows緊急脆弱性対応
やっぱりというか正月早々から体調を崩しておりましたが、やっと復帰?!
休みの間、いろいろやっておきたいこともあったんだけどなぁ〜
というわけで今年もよろしくです!
さて、年の暮れに、Windowsのメタファイル(WMF)に脆弱性があったということで問題になっていましたが、Microsoftも珍しく(?)例外的に対応してきました。
・Microsoft、WMF脆弱性パッチを前倒し公開(ITmedia記事)
Microsoftからの修正プログラムは以下より公開中。
【緊急】 脆弱性によりコードが実行される可能性 (912919) (MS06-001)
Windows Updateでも対応OKです。
→ Windows Update
投稿者 humangrows : 10:57 | コメント (0)
2005年12月30日
セキュリティ向上とウイルス対策
今年もいろいろあったけど、自分の身は自分で守る!自分に関係することは自分で責任もつ!ということが いかに大切かを気づかされた1年でした。
さて、年末から年明けにかけては悪質なウイルスが蔓延する時期です。
しっかりPCのメンテナンスやセキュリティ対策を行っておきましょう!
12月のセキュリティ警告とアップデートは、重要度【重要】と【緊急】が2つです。Windowsユーザーは必ずこの更新プログラムを適用(インストール)しておきましょう。
microsoftのセキュリティサイト上で毎月第2週の火曜日に公開されますが、日本では公開情報が少し遅れるので第2週の金曜日あたりにチェック&アップデートしておくといいでしょう。
・ 2005年12月のセキュリティ情報(Microsoft-technet)
【重要】 MS05-055: Windows カーネルの脆弱性 (908523)
【緊急】 MS05-054: IEの累積的なセキュリティ更新 (905915)
→ Windows Update
→ Office製品 のアップデート
あと、年末年始に気をつけておくウイルスがあります。
「Sober亜種(Sober.Y、Sober.M)」といわれるメールの添付で広がるワームなのですが、政府やFBIなどを騙って世界中で脅威的に広がっています。現在、危険度はかなり高くなっています。
症状として、感染するとWindowsではエラーメッセージを出すのが特徴ですが、Sober.Y は1月5日に動き出すとも言われており、活動前の早期発見、早期対策が必要です。
新たな侵入に関してはアップデートされたウイルス対策ソフトで防ぐことは可能ですが、現在のPCにこのウイルスがないか調べておきたい人は、Windowsフォルダ(システムフォルダ)内に、'WinSecurity'という不正なフォルダがないかチェックしてみましょう。
詳しい情報は、
・「Sober!M681」が感染拡大中、FBIやCIAを騙るメールに注意 (InternetWatch)
・「ウイルス『Sober.Y』は1月5日に動き出す」---F-Secure (IT-Pro)
世界でのウイルスの拡大状況は、以下のサイトでグラフやレーダーチャートで分かりやすく見ることができます。Sober.Yの危険度が拡大しているのが分かりますよね。
・Virus radar on-line (NOD32)
年末の家の大掃除に合わせて、しっかりPCもメンテナンスしておきましょう!ちょっとしたことでもいいんですよ。自分のPCを「みる」ことが大切!
投稿者 humangrows : 10:31 | コメント (3)
2005年08月11日
8月のWindowsセキュリティ
先日、Microsoftの新バージョンOS、WindowsVISTA が発表になりましたが、もし新しくパソコンを買われる時にショップで「VISTA」の文字が入っているのを見たら、しばらく(少なくとも1年)は見送ることをオススメします。
これまでのWindowsの発売時同様、致命的なバグ修正やセキュリティテストが殆どされていない、いわゆる「未完成状態」で世に出してきます。WindowsXPですら、これだけユーザーにUpdateをかけさせてなお未だ致命的なバグだらけなのに、まずそれを先に直せよ〜っ!という感じです・・・。
さて、今月のセキュリティ警告とアップデートは重要度【緊急】が3つです。
(以下サイトからのダウンロードもしくは、Windows Updateで適用。)
これから お盆に入るのでPCへの攻撃やウイルス侵入等が増える時期です。自分の身の回りのPCは、しっかりセキュリティ対策しておきましょう。
備えあれば憂いなし!!
【緊急】 MS05-043: 印刷スプーラの脆弱性(896423)
【警告】 MS05-042: Kerberos の脆弱性により情報の漏えい(899587)
【警告】 MS05-041: リモート デスクトップ プロトコルの脆弱性(899591)
【重要】 MS05-040: テレフォニー サービスの脆弱性(893756)
【緊急】 MS05-039: プラグ アンド プレイ の脆弱性(899588)
【緊急】 MS05-038: IE用の累積的なセキュリティ更新プログラム (896727)
→ Windows Update
→ Office製品 のアップデート
※8月10日に修正パッチ(MS05-038)に関してエラーがあり、ダウンロードが失敗するという不具合がありましたが、現在(8月11日)は修正されているようです。
あと、Windows Updateも新しくバージョンアップされているようですが、相変わらず強制的にアプリケーション・プログラム(ソフトウェア)がPCに入るという、スパイウェアのようなことをしてくれるのにはびっくりです(WindowXPの場合、購入後、一度でもWindows Updateをすると、ほぼ強制的にインストールされます)。
Windows Update 実行時にPCとMicrosoftの間でどんな送受信をされているのか分かったもんじゃないし。…まぁそんなWindows Update ソフトがインストールされるのが気に入らない方は、地道にダウンロードしましょ。ちなみに、Windows Update と上記に挙げている修正パッチのダウンロードは、基本的に「別物」と考えてくださいね。
投稿者 humangrows : 20:36 | コメント (0) | トラックバック
2005年07月15日
Google地図・地域情報サービス開始!
海外版で以前から好評だった、Googleの地図サービス「Google Maps」の日本版が登場しました!期待していただけに思ったより早く、うれしいです。
今までの地図サイトなどとの決定的な違いは、地図のポイント移動がマウスドラックでできてしまうところにあります。画面(ページ)が切り替わらないのでとてもスムースです。また、視点や拡大率を変える場合なども、画面が切り替わらず使い勝手もいいですよ。
・Googleが地図/地域情報サービスの「Maps」「Local」を日本でも開始(記事)
Google Mapsと併せて、「Google ローカル」もスタートしましたが、これもなかなか便利です!
実際、自分の住む地域で身近にあるショップや飲食店などを色々と検索してみましたが、検索情報もそれなりに充実しており、また地図上にポイントが付くのはありがたいです。これらも画面遷移が少ないという使い勝手のよさがいいんでしょうね。
住所を入れても検索されるので、けっこう便利に使えるんじゃないでしょうか!
投稿者 humangrows : 19:27 | コメント (2) | トラックバック
7月のWindowsセキュリティ
今月のセキュリティ警告とアップデートは重要度【緊急】が3つです。
一般的には、Windows Update を実行することで適用されますが、最後までよく確認しないと適用されていないことも多いので、しっかりと確認&対策しておきましょう!
【緊急】MS05-036: カラー管理モジュールの脆弱性(901214)
【緊急】MS05-035: Microsoft Word の脆弱性(903672)
→ Windows Update
→ Office製品 のアップデート
投稿者 humangrows : 19:21 | コメント (0) | トラックバック
2005年07月04日
ホコリと雨の危機
西日本では、先日から槍のような雨が降ったりと、やっと本格的な梅雨モードに突入という状態ですが、近年の状況をみていると、一昔前の梅雨時期に比べたら15日くらいズレてきている気がしますね。年々、夏が短くなっていく感じがして寂しいものです…。
さて、パソコンユーザーやネットユーザーにとって、この雨の続く時期に気をつけることは、やはりホコリと湿気です。溜まったホコリが湿気を吸って、電源スイッチを入れたら「パシュッ」となって煙が上がることも珍しくありません。
手元のパソコンには気をつけていても、一番見落としがちなのは、「ADSLモデム」や「ルーター」といったネットワーク機器です。これらは「機能を限定された小さなパソコン」といっても過言ではありません。
こういったネットワーク機器の殆どが、冷蔵庫のように365日24時間稼動している状態にあるわけで、動いている間はいいけれど、いったん電源スイッチを入れなおしたら「シーン・・・」というのは、これまたよくあるケースです。
たとえば、Yahoo! BBのモデムを買った日以来、そこら辺にずーっと放置してたりしていませんか〜? 晴れた日にでもメンテナンスしましょうね!
ちなみに、デスクトップパソコンのメンテナンスでは、ファンの周りはもちろん、肝心な部分はハードディスク周りと電源周りのホコリ。ここを重点的に掃除しておきましょう(晴れた日に)。
投稿者 humangrows : 19:43 | コメント (2) | トラックバック
2005年06月25日
6月のWindowsセキュリティ対策
夏になると熱に弱いパソコンにとっては辛い時期です。パソコンは30度以上になる場所には極力置かないことをお勧めします。最近のパソコンは格段に処理速度が速くなってきている分、熱暴走も増えてきているので、これからは温度対策は必須です。
あとホコリと湿度にも注意が必要ですね。こないだ、パソコンが一台それでやられちゃったので…。パソコンからモクモクと煙が上がっていました♪
そして、この夏は、熱やほこりに注意するだけでなく、一番はウイルス対策ですね。最近、大きな規模のウイルス被害は身を潜めているようにみえますが、こういう時が一番怖いものです。
特にNimdaワームをはじめ、最近のウイルスは、感染したPCへバックドア(裏の侵入経路)を仕掛けたものが増えきています。いったんバックドアを仕掛けられると、例えウイルス除去を行ってもまた侵入される状態になり、こうなると根本的な対策としてOSの再インストールを余儀なくされます。
こういったウイルスの被害に遭わないようにするためには、ウイルス対策ソフトを導入する以前に、OSやブラウザ等のセキュリティを確実にしていくことが一番です。
WindowsPCについては、microsoftから毎月定期的にセキュリティ情報が公開されています。…まぁその殆どがWindows関連製品のバグであったり脆弱性であるわけですが、これらを埋めていかないとこちらが被害に遭うわけで、身を守る対策はしっかり取っていきましょう。
基本的には、PCが重くなってしまうウイルス対策ソフトに頼らずとも、OSやブラウザ等のセキュリティ対策を確実にやっていくことと、発信元の不明なソフトや(メールなどの)添付を不用意に開くことさえしなければ、ウイルスなどの被害に遭う確率は大幅に下がると思います。
そんなわけで、microsoftからの6月のセキュリティ情報です。【緊急】や【重要】は早めに当て、解決しておきましょう。これらの修正には、Windows Update が楽ですが、Windows Updateがうまくいかない場合は、下記のリンク先でそれぞれダウンロードし修正パッチを当てて(実行して)いくのが一番確実かなと思います。
【警告】MS05-032: Microsoft エージェントの脆弱性 (890046)
【重要】MS05-031: 対話型トレーニングの脆弱性 (898458)
【重要】MS05-030: Outlook Express の脆弱性 (897715)
【重要】MS05-029: Exchange Server 5.5 の脆弱性 (895179)
【重要】MS05-028: WebClient サービスの脆弱性 (896426)
【緊急】MS05-027: サーバー メッセージ ブロックの脆弱性 (896422)
【緊急】MS05-026: HTML ヘルプの脆弱性 (896358)
【緊急】MS05-025: Internet Explorer 用の累積的なセキュリティ更新 (883939)
→ Windows Update
→ Office製品 のアップデート
投稿者 humangrows : 16:07 | コメント (2) | トラックバック
2005年04月15日
4月のWindows警告
4月13日に、Microsoftの4月の定例のセキュリティパッチ(修正プログラム)が公開された。約2ヶ月ぶりとなるWindows関連品の脆弱性への対応。危機感のないマイペースぶりは健在だ。
8件中、深刻度が【緊急】に設定されているのは5件。Windows Updateは相変わらずよくエラーがでるので、下記の【緊急】だけでも、それぞれダウンロードして実行する方が確実かも知れない。
【重要】MS05-017: メッセージ キューの脆弱性(892944)
【重要】MS05-018: Windows Kernel の脆弱性(890859)
【緊急】MS05-019: TCP/IP の脆弱性 (893066)
【緊急】MS05-020: IE 用の累積的なセキュリティ更新プログラム (890923)
【緊急】MS05-021: Exchange Server の脆弱性 (894549)
【緊急】MS05-022: MSN Messenger の脆弱性 (896597)
【緊急】MS05-023: Microsoft Word の脆弱性 (890169)
▼ Windows Update(通常はこちら)
http://windowsupdate.microsoft.com/
投稿者 humangrows : 22:24 | コメント (2) | トラックバック
2005年03月30日
Googleのサービス
検索サイトのGoogleが一風変わったロゴになっていたので、なんとなく気になって調べてみると、今日3月30日は、「向日葵」などで知られる画家、フィンセント・ファン・ゴッホ(1853-1890 享年37)の誕生日。
独特のタッチで「炎の画家」と言われたゴッホ。わずか37年の人生もまた炎のように激しいものだった。有名な画家たちの人生を垣間見ると、とても興味深い。
ところで検索サイトGoogleのここ近年の動きはとても面白い!新しい技術やサービスもどんどん取り入れており、この先が非常に楽しみだ。
待ち望まれていたサービスの日本語対応版では、Googleサジェストが使える。これは検索フォームに入力した文字列の想定キーワードがドロップダウン表示されるものだけど、キーワードが出てこない時など、なかなか便利。
そして、以下のリンク先は、現在公開されているGoogleのサービスをうまくインデックスした個人サイト。
この中でも英語版しかないけれど、Mapsはいわゆる地図情報だが、よくできた技術だと思う。早く日本版がでないかなぁ。
投稿者 humangrows : 20:35 | コメント (0) | トラックバック
2005年02月10日
Windowsセキュリティ・ホール発覚多数!
2月9日、Windowsや、Office、Internet Explorer(IE)などに関する緊急セキュリティ情報と修正パッチが Microsoftから公開された。
今回は、なんと12件にものぼる。そのうち、重要度の高い「緊急」に設定されたものは以下の8件。もう、対応が追いついてないよね・・・
- 【緊急】Office XP の脆弱性により,リモートでコードが実行される (873352)
- 【緊急】PNG処理の脆弱性により,リモートでコードが実行される (890261)
- 【緊急】ライセンス ログ サービスの脆弱性により,コードが実行される (885834)
- 【緊急】サーバーメッセージブロックの脆弱性により,リモートでコードが実行される (885250)
- 【緊急】OLE および COM の脆弱性により,リモートでコードが実行される (873333)
- 【緊急】DHTML 編集コンポーネントの Active X コントロールの脆弱性により,リモートでコードが実行される (891781)
- 【緊急】Internet Explorer 用の累積的なセキュリティ更新プログラム (867282)
- 【緊急】ハイパーリンク オブジェクト ライブラリの脆弱性により,リモートでコードが実行される (888113)
上記の修正項目の詳細とダウンロードについては以下サイトから。
・Microsoft Security(2月のセキュリティ項目とダウンロード)
よく分からない場合は、Windows Update から(通常こちらを推奨)。
・Windows Update
※ただし、最近はなぜかアップデートに失敗が多くなっていて注意が必要。
その場合は、失敗した項目をダウンロードして実行。
なお、Officeのアップデートは、こちらのサイトから。
・Microsoft Office ダウンロード ホーム ページ
投稿者 humangrows : 06:31 | コメント (2) | トラックバック
2005年01月29日
ウイルス情報|Bagle(ベーグル)
昨年登場した悪質なウイルスが復活した。その名もBagle(ベーグル)。ソースコードがネット上に出回ってしまったため、多くの亜種が作られているようだ。今回の再度の蔓延で、全世界で約100万台以上のコンピュータが感染したと言われている。
Bagle(ベーグル)は、Eメールの添付から広がるワームで、通常トロイの木馬型といわれるタイプ。感染すると直接PCの破壊活動は行わないが、PCのセキュリティレベルを下げたり、PC内のEメールアドレスを収集してウイルスを送ったりする。
また、感染したままでいると、インターネット上から悪質なプログラムを勝手にダウンロードしPC内で実行する恐れもあるという。
対策は、不用意に”送られたメールの添付を開かないこと”だが、多くの亜種が出回っているため、送られてくるメールの形式も様々に偽造されている可能性が高いので注意が必要だ。
シマンテックやトレンドマイクロをはじめ、セキュリティ各社やウイルス対策ソフトのメーカーでは、ベーグルのワーム対策や感染予防の呼びかけがしっかりされており、各オフィシャルサイトから、ワームの検知や駆除のサービスも行っているところも多いので心配な人はぜひ利用しよう。
▼ウイルス情報
Bagle(ベーグル)亜種: ワーム(トロイの木馬型)
・シマンテック(Beagle.BA 詳細情報)
・シマンテック(Beagle.AZ 詳細情報)
・トレンドマイクロ(WORM_BAGLE.AZ 詳細情報)
投稿者 humangrows : 17:59 | コメント (0) | トラックバック
2005年01月12日
Windows緊急アップデート
昨年末から相次いでセキュリティ・ホールが見つかっているmicrosofitのWindows。本日、やっと修正パッチがリリースされた。
以前からも、Symantecをはじめ大手セキュリティ各社が microsoftに対して警鐘を続けているものの、対応に応じず、あくまで月例のリリースに留まっているという状態。
・Windows にまたも脆弱性、セキュリティ各社が警鐘
・IE6の脆弱性、最高レベルの深刻度に
今回の修正パッチは、以下の3件。そのうち2件は、最も危険なセキュリティ・ホールとして、最悪の「緊急」の深刻度が設定されている。
【緊急】カーソルおよびアイコンのフォーマットの処理の脆弱性により、リモートでコードが実行される (891711) (MS05-002) 2005/01/12
【重要】インデックス サービスの脆弱性により、コードが実行される (871250) (MS05-003) 2005/01/12
【緊急】HTML ヘルプの脆弱性により、コードが実行される (890175) (MS05-001)
上記をそれぞれダウンロードし実行。もしくは、WindowsUpdadeで対応。
(修正パッチ適用後は、マシンを再起動を必要とするものもあるので注意)
以前のmicrosoftの発表では、IEは2006年までバージョンアップする予定がないようなので、セキュリティの面からも早めに乗り換えていくのが懸命。
乗り換えにオススメなのは、Firefox(ファイヤーフォックス)や Lunascape(ルナスケープ)、Sleipnir(スレイプニル) がいいだろう。
【オープンソースWebブラウザ】 Firefox
【日本製タブ型ブラウザ】 Lunascape
【上級者向けタブブラウザ】 Sleipnir
※LunascapeやSleipnirについては、安全・高速性に優れ世界的に人気の高い、Geckoエンジンに切り替えて使用することを推奨(通常は、IE採用のHTML解析エンジンになっている)。
あと、OutlookExpressについても現在は脆弱性の極めて高いメールソフトなので、乗り換えを検討した方がよいかも知れないね。。Becky!など優れたメールソフトは多くあるけれど、無料かつ導入と乗り換えのしやすさからでは、FirefoxのMozillaからリリースされているThunderbird(サンダーバード)がオススメ。
【高性能メールソフト】 Thunderbird
投稿者 humangrows : 20:38 | コメント (0) | トラックバック
2004年12月17日
「それは仕様です。」
そろそろユーザー側も「見限る時期」なのかも知れませんね。。
OS、ブラウザ、メールソフト・・・立て続けに発覚される脆弱性に、「それは仕様です」と言い張るマイクロソフト。利用してる側にとって、メーカー側の開き直りほど怖いものはないです。
・Windows XP SP2用“緊急”アップデートが公開(12/16)
ダイヤルアップ接続を使用してインターネットにアクセスすると、コンピュータがインターネット上のすべてのユーザーからアクセス可能になる場合があるという不具合。
・IEにクロスサイト・スクリプティング攻撃を許すぜい弱性(12/17)
細工が施されたページにアクセスすると、アドレス・バーなどを偽装されたり、Cookieを盗まれたりする恐れがある。なお修正パッチは未公開。
怖いですねー、すごいですねー。
なにより、Outlook Express(メールソフト)を使っておられる人は、早めに切り替えを考えていきましょう。間違って異なるメールアドレス先に送信してしまうという楽しい「仕様」は未だ健在です♪
▼XPユーザーは、以下のアップデートは必要最低限、必ず適用
・Windows XP 用の重要な更新プログラム (KB886185)
・Internet Explorer 6 SP1 用累積的なセキュリティ更新プログラム(KB889293)
投稿者 humangrows : 20:58 | コメント (4) | トラックバック
2004年12月10日
男のPC向上塾(ウイルス対策編)
最近はまたコンピュータ・ウイルスが増えてきました。
ここ数年のウイルスの動向を見ていると、1年を通して5月と12月がウイルスの一番の活動期という気がします。
そこで今月から来月にかけて、重点的にPCのセキュリティ向上について取り上げていこうと思っています。できるだけ分かりやすく、かつ実用的に説明していく予定なので いっしょに勉強していきましょう!やっぱ、かっこいい男はPCにも強くなくては!
というわけで今回は、コンピュータ・ウイルスの種類について。
ここでは「ウイルス」を”一般にPC上で意図しない動作を起こす危険性のあるプログラムを含んだもの”と解釈して進めます。
▼ワーム型ウイルス
現在、最も主流と言われるタイプのウイルスで、インターネットやメールを介して自己増殖を繰り返すのが特徴。今年、大きな被害をもたらした「ブラスター」や「ネットスカイ」などもワーム型で、これらのワーム型に感染すると意図しないシャットダウンやウイルスの散布を行うという悪質なものが多い。また、最近のワーム型はOSやソフトウェアのバグを利用したものが多く、セキュリティ対策の弱いPC環境だと、インターネットに接続しただけでも感染することもある。
▼潜伏・感染型ウイルス
一般にメールなどで送られてきた悪質なファイルを実行することで感染するタイプのウイルス。一定期間潜伏して実行されるものから、徐々にファイルを破壊し被害を広げていくものまで、その活動内容も実に様々で、感染に気づきにくいのが特徴。こうしたウイルスは進化が著しく、最近ではアドレス帳やパスワードを盗み出すものも増えてきている。
▼スパイウェア・アドウェア
通常のウイルスのようにファイルの破壊活動は行わないが、ブラウザのトップページの書き換えやポップウィンドウによる広告表示、個人情報流出の危険性がある他、多くのスパイウェアに見舞われるとPCが極端に不安定になることも。スパイウェアの混入は無料のソフト(フリーソフト)などから勝手にインストールされているケースが多く、実は個人で使っている殆どのPCに何らかのスパイウェアが混入している可能性があるといってもいい。
▼トロイの木馬・ロジックボム
アンチウイルスソフトなどでウイルスとして検出されにくいタイプのものがこのトロイの木馬やロジックボム(発動型)と呼ばれるもの。データの流出や破壊、HDDのフォーマット、外部からのパソコンの乗っ取りなどの被害も多くみられ、駆除しても進入経路を残し再び不正アクセスを行う(バックドア)悪質なプログラムもあり、こうなると根本的な解決にOSの再インストールを余儀なくされるケースも。感染経路である不明なプログラムファイルやソフトウェアを実行しないことが対策だが、いかにも有用なソフトウェアを装ってくることにトロイの木馬の恐ろしさがある。
次回はこれらウイルスに感染しないための対策法や、感染してしまった場合の対応について進めていこうと思います。
それではこれから年末にかけてPCの予防をしっかりしていきましょう!
投稿者 humangrows : 19:44 | コメント (2) | トラックバック
2004年09月27日
IEセキュリティ危険度UP
InternetExplorer(IE)におけるJPEG処理コードの惰弱性を突いた悪質コードが危険度を増してきている。
マイクロソフトからは9月14日に対応パッチを出してはいる。ただ、今回のパッチを当てての不具合の話もちらほら聞こえていたので特に記事にせず様子を伺っていたんだけど、今回のは問題が大きくなりそうなので少しまとめてみた。
今回の危険なコンピュータコードは大きく2つ。
(1)Windows Explorerを使って問題のJPEGファイルが開かれると、攻撃者がリモートからスクリプトに不正コマンドを追加して、システム上で簡単に実行できてしまう。
(2)JPEGファイルがWindows Explorerで開かれると、攻撃者はあるアカウントを使って、標準的なWindowsのマシンにログオンできてしまう。
つまり、Windows自体を乗っ取ってしまうことができるわけだ。
・・・怖いです。
Windowsを使用している人で、9月以降のセキュリティパッチを当てていない人は要注意です・・・が、セキュリティパッチを当てて他の不具合の可能性もあるんで、パッチを当ててみてWindowsの動作が不安定になるようだったら、いったん元に戻し、10月のパッチリリースまで待ってみるのもいいかも知れない(それまでは不明なサイトの閲覧や、JPEGファイルの扱いに気をつけて・・・)。
パッチを当てるまでは、エクスプローラー(ファイル閲覧)でプレビュー機能がONのままになっている人(通常はONの状態)は外しておいた方がいいかも。
▼今回のセキュリティ惰弱に関するmicrosoftの対策
・microsoft セキュリティ詳細(MS04-028)
▼とりあえず今すぐ修正したい人(WindowsXP以上)
・WindowsXP 用セキュリティ問題の修正プログラム(833987)
▼とりあえず今すぐ修正したい人(WindowsXP/XP以外)
・IE6 SP1 用セキュリティ問題の修正プログラム (KB833989)
投稿者 humangrows : 11:25 | コメント (0) | トラックバック
2004年07月31日
IEの緊急セキュリティパッチ
ブラウザのIE(インターネット・エクスプローラー)の脆弱性に対するセキュリティ・パッチがマイクロソフトから緊急リリース。ネット閲覧するだけで感染し猛威を振るう Download Ject の対策と見られ、緊急度は高い。
・IEの修正パッチ(MS04-025)
対象: Microsoft Internet Explorer を使用している方
▼当サイトでの関連記事
・ ウィルス情報|Scob(スコッブ)
投稿者 humangrows : 20:23 | コメント (0) | トラックバック
2004年06月27日
ウィルス情報|Scob(スコッブ)
またしてもWindowsの欠陥を突いた新種ウィルスが増殖中。6/27現在では、Scob、KORGO.S、SDBOT.FO、Download.Ject というワーム名で広がりを見せている。
注意すべきは、ウィルスの含んだサイトを閲覧するだけで感染し、感染後も通常の動作には支障がないという特徴。破壊活動は殆ど見られないが、ウィルスの目的は個人情報の奪取。
感染の可能性のあるOSは、
Windows 95/98/Me/2000/NT/XP/Server 2003
とりあえずチェック方法としては、[スタート]→[検索]から、以下のファイルが見つかったらウィルスによる被害に遭っている可能性あり。
Kk32.dll
Surf.dat
感染しないための対策は、Windowsの惰弱性の修正(ダウンロード→WindowsUpdateを行う)。具体的には、修正プログラム(MS04-011) を当てること。
▼ウィルス情報
Scob(スコッブ):トロイの木馬型
(KORGO.S、SDBOT.FO、Download.Ject )
・ マイクロソフトのセキュリティ情報(Download.Ject)
・ シマンテックのウィルス情報(Scob.Trojan)
・ トレンドマイクロのウィルス情報(KORGO.S、SDBOT.FO)
投稿者 humangrows : 13:56 | コメント (0) | トラックバック
2004年05月09日
「サッサー」作成者逮捕
GW中に世界的に被害をもたらした、コンピュータウイルス「サッサー」のプログラムを作成した容疑で、ドイツの高校生少年(18)が逮捕された。
・ ウイルス「サッサー」作成容疑、独の18歳高校生逮捕 (読売新聞)
前回のブラスターの時の反省が多少活かされているのか、microsoftも今回は犯人の突き止めまでの対応が素早かった!まぁここ近年、大型連休中のウイルスの発生は毎度のこととなっているんで、予防策は張っていたんだろう。
しかしウイルスは一人歩きしていく。
2ヶ月前に出て現在も猛威を奮っているネットスカイ(Netsky)と組み合わさった攻撃も見られ、より凶悪性を増した亜種が登場してきているようだ。
明日から(GW明けの)出勤という人は、会社のPCに被害が及ばないように注意してくださいね。グローバルIPにランダムにpingを打つことで被害を与える特性を持つサッサー。今のところこのワームは、ローカルIPにはpingを打たないようで、企業ネットワークを通じて感染が拡大する可能性は少ない模様。
投稿者 humangrows : 11:04 | コメント (0) | トラックバック
2004年05月04日
ウィルス情報|サッサー
やはりというか、ここ近年の大型連休中のウィルスの拡大は、恒例となってきたような気がしますね・・・。
今回の「サッサー」というウィルスの感染経路は、メールからではなく Windows 2000、XPのセキュリティホールを利用した感染。FTP経路から入ってくるため、なんらかのソフトウェアが(自動更新などで)インターネットに接続する場合に被害に合うこともあるそうです。感染すると、エラーメッセージと共に Windowsが再起動されるなどの症状が現れます。
現在、被害は世界規模に及んでいるようなので、特に警戒が必要。
【最近Windowsをupdateしてない人は今すぐ下記の対策を!】
▼サッサーウィルス緊急対策
・ サッサー対策サイト(トレンドマイクロ)
・ Microsoft Windows のセキュリティ修正プログラム (835732)
▼ウィルス情報(サッサー)
・ シマンテック情報(W32.Sasser.B)
・ トレンドマイクロ情報(WORM_SASSER.B)
投稿者 humangrows : 07:28 | コメント (0) | トラックバック
2004年04月17日
ネットスカイの猛威
最近、今年の2月頃に猛威を振るったコンピュータウィルス「ネットスカイ」が再三の登場。加えて以前のマイドームもまた復活。技術的に特徴のあるコンピュータウィルスではないが、こう広がってくると、メールを受信するたびに見かけてうっとうしい。
基本的にメールで添付ファイルを開くと感染するわけだけど、ウィルスの代表的?な拡張子である、.pif、.scr、.zip が分かりにくくしてあるのがこのネットスカイの特徴。
例えば、 添付ファイルが、"sample.html.scr" など、Windowsで「登録されている拡張子は表示しない」のデフォルト設定がしてあるPCでは、拡張子の".scr"が見えず、HTMLファイルだと思って開いたり、'sample .pif' という感じで拡張子までのスペースをやたら開けて、メールソフトの設定で表示される文字数が限られてる場合などに拡張子が分からないようにしてあったりと、姑息な方法が使われているがこれが効果絶大らしい。
基本的には添付ファイルは開かなければ感染はないが、WindowsUpdate でセキュリティパッチを当ててないWindowsパソコンでは、メールをプレビューするだけで感染してしまうケースも多く、加えてセキュリティの弱いPCが、WindowsUpdate に無防備に行くと、バックドアが仕掛けられていて、別のウィルスに感染するなんてこともよくある。
最近のPCなら大丈夫だと思うけど、以前のPCにリカバリCDなどを使ってOSを再インストールしたばかりという人は、特に注意が必要。まずセキュリティパッチの当ててあるPCから、使用OSとブラウザのセキュリティ用プログラムをダウンロードして、CDやFDなどから修正パッチを当てて(「パッチを当てる」とは、修正用プログラムを組み込むこと)おくことを強くお勧めします。それまで、WindowsUpdate はむやみに行わないこと。
▼ウィルス名「ネットスカイ」
W32/Netsky.d@MM, NetSky.D, ネットスカイ, W32.Netsky.D@mm, W32/Netsky-D
ウィルスタイプ→ ワーム(メールなどで感染を広げる)
・シマンテックの情報(Netsky)
・トレンドマイクロの情報(WormNETSKY)
投稿者 humangrows : 15:38 | コメント (0) | トラックバック
2004年02月29日
キーボード探し
この無刻印のキーボード、なんと2万5千円もするんだよな。高けー。
こないだ俺の使ってるノートパソコンの備付キーボードが急にイカレやがった。押したらふにゃふにゃ。インポテンツキーボードに。略して「ポキー」と命名♪
そんなポキーに変わって、新しいキーボードを探した。
移動も多いため、持ち運びに便利な小さいキーボードを求め、パソコンショップなどに行ってもなかなかいい出会いはないんだよね。
ないと困るんで妥協して買ったキーボードは、やはり納得いかない。
なんでここに「Ins」あんだよっ!とか、「Shift」小せぇ! など不満。
頭にきたんで「ムキー」と命名。
ただ今ムキーの引き取り手を募集中♪
それにしてもキーボードが馴染まないと、打つ速度も半減、書く気も半減。
キーボードも、ペンなどの筆記具と同じ。
よく使う人は次第に使いやすさを求めるようになる。
それがよくわかった。
そんなわけで、巷で流行の無刻印を買おうかと思ったけど、キーボードに2万以上はちょっとね・・・。いいキーボードないかなぁ〜
余談だけどさ、普段パソコンで主に仕事している人に使いやすい&おしゃれなキーボードをプレゼントしてあげると喜ばれるんじゃないかと思った。
そんなわけで、キーボードショップを紹介▼
キーボードのお店 ShopU
投稿者 humangrows : 20:09 | コメント (0)
2004年02月04日
マイドーム侵食
ここ数日、マイドームの被害が大きくなっているみたいなので・・・
パソコン内にセキュリティソフト(&最新のウィルス情報)がない場合は、インターネットを利用したウィルスチェックプログラムを使ってチェックしてみよう。
▼トレンドマイクロ オンラインスキャン
▼シマンテック オンラインスキャン
マイドームウィルスに感染している恐れがある場合は、以下のサイトから駆除が可能。
▼マイドームウィルス駆除ツール(シマンテック)
上記アドレスのページの中で・・・、
----------------
下記のサイトから FxMydoom.exe ファイルをダウンロードします。
http://securityresponse.symantec.com
/avcenter/FxMydoom.exe
----------------
…の部分をよく読んで、ダウンロードを進めてね。
投稿者 humangrows : 18:18 | コメント (0)
2004年01月29日
ザ・ウィルス
またまたウィルスが蔓延りだしたみたいだね。MYDOOM(マイドーム)って名のウィルスが多いみたいだけど。この2日くらい、俺の元にもウィルス付メールが たくさんたくさん送られてきます♪
そもそもウィルスとはなんぞ。
ウイルスとは、透過性病原体の総称です。ウイルスとはラテン語で”毒”を意味します。
大きさは、10〜450nmで電子顕微鏡でないと見えません。またウイルスは自分自身で代謝を行えないため、完全な生物とは考えにくいものです。
いやー、なるほど♪
(これはこれで勉強になっちゃったりして…)
ところで、以前友達に「コンピュータウィルス作っている人ってすごい技術者なんだろうねー?」って聞かれたことあるけど、実は仕組みさえ分かれば単純なものなら案外簡単に作れちゃったりする。
▼そんなわけで、ちょっと作ってみた♪
humangrows.vbs
対象OSは、Windows上でしか動作しないと思うけどね。
上をクリックすると、たぶん、
ってのが出るんで、[開く]を実行するとちょっとした質問が出てる。入力は数字以外ならなんでもいいんだけど、[OK]を押せば、キミのパソコン側のプログラムからメモ帳が開いて 勝手にタイピングされるという簡単なものだ。思わず乗っ取られた感覚になれる?
なんか恐いなーって人は実行しなくていいのであしからず。ってか、上記プログラムを実行しての責任は一切持ちませんけど♪ ニヤッ…
ちなみに、上のプログラムを保存してローカル上で起動(自分のパソコン内で起動)することも出来るけど、ウィルスソフトが入っていれば、危険なプログラム!と赤い警告が出るよー。それでも振り切って実行すると上記で説明したプログラムが実行される。このプログラムをメモ帳などで修正してキミだけのオリジナルウィルスを作って広めよう! ←ぉぃぉぃ…
「敵(ウィルス)を知れば百戦危うからず」だ〜っ!!
▼現在蔓延しているウィルス情報
トレンドマイクロからの情報(危険度が高い)
・WORM_MYDOOM.B
・WORM_MIMAIL.R
シマンテックからの情報(危険度が高い)
・W32.Novarg.A@mm
投稿者 humangrows : 21:54 | コメント (0)
2004年01月28日
検索力をつける
今や情報収集にインターネットは欠かせない存在。星の数ほどあるサイトやページから必要な情報を得ることはたいへんな作業だが、こうしたインターネットを利用した情報収集の能力は、最近では企業の重要なスキルとしても注目されるようになってきている。これから先、インターネットを利用した検索能力は、きわめて大きな武器になるだろう。
会社の面接で、「あなたは検索力ありますか?」と聞かれる時代ももうすぐだ!
