日常のパソコンライフを書いています。略して「ぱそライ」。初心者↑↑中級者↓↓な内容で目にとまったものをピックアップ!

by lankyboy
 
カテゴリ:ソフト::ウイルス/パッチ( 105 )
 
今年もイベント型ウイルスのご登場。
多言語を使い分ける「Zafi.D」ワーム、クリスマスカード装い拡散 - ITmedia News

他国語対応の模様ですが、jpはないみたいですね。
にしても、かわいらしいクリスマスカードが届くようですので、すっかり感染してるなんて気が付かない場合もありそう。

そいえば、国産ウイルスってそんなにないので、お正月ターゲットのウイルスはないですねぇ。
年賀状ウイルスとか。

中国の旧正月はありそうですけど、中国の人は身内に感染するものより諸外国の人が感染するものを作りそうですし。。。

帰国子女な方はお気をつけあれ。
[PR]
by lankyboy | 2004-12-15 10:21 | ソフト::ウイルス/パッチ
 
すべてのブラウザに脆弱性。ポップアップブロックしてるのに?
IEやFirefoxなどにポップアップ・ウインドウを“乗っ取られる”セキュリティ・ホール - ITPro

すべてのブラウザにポップアップウインドウに脆弱性があるというお話。

ポップアップブロック付いてるから関係ないだろうと思って、見てみたらブロックしてるはずなのに、ウインドウが開いている・・・・・。(゚д゚;)なぜ?

ということで、「ブロックしていて、開くはずのないポップアップが開いている」のに気が付くぐらいであれば、引っかからなくなるかと思います。。。結構、流れで気が付かない人が多いんですけどね。。。すでにログオンしてるのに、認証画面が出てきて「あれ?」って気が付かないとか。

その辺の挙動は、理解して使いたいものです。
[PR]
by lankyboy | 2004-12-09 10:27 | ソフト::ウイルス/パッチ
 
やっとiFrameの修正がきた。。。
a0003311_1133472.jpgマイクロソフト、IE用パッチを臨時リリース--iFrameの脆弱性を修正 - CNet Japan

さすが、国家レベルで利用停止させられたのが堪えたのか、定例パッチまで出さないようなことを言ってたのを切り替えましたかー。

で、うちも今日の朝にMSからメールが届きまして(まぁ、AM4時に来たわけですがorz)
-------------------------------------------------------------
===緊急===
MS04-040 - Internet Explorer 用の累積的なセキュリティ更新プログラム
(889293)

http://go.microsoft.com/?linkid=1576712

概要
リモートでコードが実行される可能性のある Internet Explorer の脆弱性を
修正するセキュリティ更新プログラムが公開されました。

影響
リモートでコードが実行される

影響を受けるソフトウェア
・Internet Explorer
詳細な情報は、「影響を受けるソフトウェアおよびダウンロード先」を
ご確認ください。
-------------------------------------------------------------

という感じ。って、iFrameの脆弱性って書いてないよ。。。

・・・・CAN-2004-1050みて納得。

こういう報道関係のタイトル文句と、メーカーの表現が曖昧だと調べるのに時間かかる・・・。

SUSもアップデート(12/02/11:30現在)されてました。はい。
※加えて、MS04-038も更新されている模様。。。この前の不具合多数の大型パッチ・・・。(´□`;)
[PR]
by lankyboy | 2004-12-02 11:33 | ソフト::ウイルス/パッチ
 
おまえのパソコンを狙ってるぞ!きぃをつけろぉ!(長井秀和風)
スパイウエアに気をつけろ - ITPro

最近そこら中に氾濫してます。気をつけろ!の台詞ですが、ITProがスパイウェア特集してたので取り押さえ。

もう読むだけでも大変。
言葉を知らないと、それを理解するのにリンク開いて、更に大変。

つーか普通の人にとっては、「知らなくても生きていけますから!」みたいな。逆切れされそうな、文字の洪水です。

この週末もグラボを取り付け一緒にしながら、ダウンロードしてきたファイルにスパイウェアどっちゃり。(w
史上最多の600個オーバーのファイルコピー、レジストリ改ざんに、パソコンが言うことを聞かなくなるぐらい遅くなるおまけつき。IEはツールバーをハッキングされてみたこともないツールバーが追加されるわ、起動時の最初のホームページも勝手に書き換え。
Spybotや、AD-AWARE使って削除しても、復活!!

まぁ、さっさと「システムの復元」でさっぱり消しましたけどね(XPとMEだけ出来ます)。そんなこと出来るならさっさとせんかい!ツー感じですが、そりゃ一応挑まないとね。

最近なんか重たいなぁと思ったら、肩こ・・・違う、疑った方がいいですよ。ぇぇ。
[PR]
by lankyboy | 2004-11-29 17:12 | ソフト::ウイルス/パッチ
 
今でもスパイウェアの代名詞。Kazaa。
CA:「最も大きな脅威となっているスパイウェアはKazaa」 - CNet Japan

ここで紹介されている、「Kazaa」は以前も紹介した今有名どころの「Skype」の製作者と同じだったりします。というわけで、「Skype」が当時出たときは「お前もスパイウェア満載なんじゃないの?」となかなか使わなかったソフトだったんですねぇ。
そのあたりも過去の記事で書いてます。


 CAは、BlubsterやE-Mule、Gnucleus、WinMXのような他のPtoPファイル交換プログラムも、アドウェアやスパイウェアがバンドルされているため、ネットワークのパフォーマンスを低下させ、ストレージ容量を消費する可能性があるとコメントした。
というわけで、結構知らない間に有名どころのソフトは入ってたりします。そういう意味では、国産の「Wiiny」とかは同じP2Pアプリケーションでも、「どこかの利益に縛られないフリーなP2P」かと思うのです。

ま、それはおいといて、最近は「ウイルスみたいなソフト」という意味が定着してきた「スパイウェア」や「アドウェア」という言葉なわけで、Computer Associatesでは、「ペスト」と読んでいる模様。このあたりって、まだグレーゾーンで明確に分かれていないんですよね。

 「ペストは適用範囲の広いカテゴリで、スパイウェアやアドウェア、ブラウザヘルプオブジェクトなどが含まれる。ウイルス作成者は、自分が作ったものがウイルスと呼ばれたからといって、訴訟を起こすことはまずない。しかし、われわれが突き止めたスパイウェア作成者のなかには、『どうして私のソフトウェアが悪質だと言えるのか』と怒る人がいる」(Perry)

ようは、「パソコンの資源を食いつぶして動作を不安定にさせるソフト」という意味合いが強くなってます。なので、「なんか最近遅いけど、まぁいいか」と容認できちゃうと、本人にとってはそこまで神経質になるものでもないんですよねぇ。(ちょっとおせっかいになってしまう)

自分は、折角Windows98よりレジストリが汚れなくなったXPが昔のように消しにくいコードをレジストリに書き込まれるのが嫌なので、スパイウェアはバシバシ消しますが(苦笑)

タダほど高いものはないって感じ?(´д`)

関連記事:
- 前から一部で人気のあったSkypeを試す。
- スパイウェア記事が増えてるので、まとめてみる。
- ウイルスと一言に言ってもこんなに定義が違うのです。
[PR]
by lankyboy | 2004-11-27 12:16 | ソフト::ウイルス/パッチ
 
IEでヨーロッパ方面に旅行の際には?
IE媒介に拡散するBofraワーム――“The Register”のバナー広告に不正コード - ITmedia Enterprise

なんとついに、ホームページの広告バナーに、先日発覚していまだ対応がなされてないIFRAMEの脆弱性を利用したワームが仕込まれていることが発覚した模様。

まぁ、今でこそ当たり前のように張り付いている広告なのですが、これに仕込まれていたんじゃどうしようもないですよね。。。
欧米のサイトを見る人は気をつけてウイルススキャンをして見ましょう。。。。
[PR]
by lankyboy | 2004-11-24 09:46 | ソフト::ウイルス/パッチ
 
社内でもスパムは悩みの種なのですが。
米Mailshell、ベイズ統計を使った巧みな新手法でスパム撲滅を狙う - Internet Watch

「朝最初に、何百もあるスパムメールの削除から朝が始まる」

なんて、冗談を昔言っていましたが、冗談じゃなくなってきている今日この頃。
特に仕事用メールアドレスや、外部公開メールアドレスなんて全くもってひどいもので。

というわけで、スパム振り分けで注目されているベイズ理論を使ったスパム撲滅に関するお話。

CNetJapanの記事をひっくり返してみた。
グーグル、インテル、MSが注目するベイズ理論

一年以上も前の記事だったりします。

この文中の言葉を借りて、ベイズ理論って何?というと、

ベイズ理論は、おおまかに言うと「未来を推測するには過去を振り返らなければならない」と要約することができる。
とのこと。
確率論だ。(自分の苦手な確率論だ・・・・)
すでにいろんな分野で応用されているこの理論を、スパムメールにスポットを当てて、日常的な行動履歴から人間が判断するように「きっとこれはスパムだ!」と判断してくれるソフトを作ってますよと。

特に、CNetJapanのこの記事が未来のコンピュータとの係わり合い方とイメージするようで、興味深いところ。

 このようなデータはアプリケーションを使用する人物への受信メッセージや他の情報の流れを管理するために使われる。
例えばあるマネージャーがある社員のコンピュータに午後2時40分に電子メールを送ったとしよう。Coordinateはその社員のスケジュールを調べ、その人物が午後2時からの会議に出席していることを知る。またCoordinateはこの人物の習慣を調べ、例えば通常は会議開始時間の約1時間後にキーボードをたたき始めることを発見する。さらにこの人物は通常はマネージャーからの電子メールには5分以内に返信していることに気付くかもしれない。
これらの全てのデータをもとに、 Coordinateはこの人物が少なくとも20分間は席に戻らないことを予測し、マネージャーからのメッセージをこの社員の携帯電話に転送する決断をするのである。同時に、このプログラムは他の人からの電子メールは転送しないと判断するかもしれない、と言った具合だ。
「マスター!今日はめずらしいですねぇ?女性からメールですか?携帯に転送しときましたよ。早くみたいでしょ?」
とか声が聞こえてきそうな感じで(笑)
そんな時代でも現代のように、「自分の生活パターンを記録されて人権侵害だ!」という人が出てきそうですが、そろそろいいんじゃないですか?そういうのも。

関連記事:第4回:いいかげんにしやがれスパム - RBBToday
[PR]
by lankyboy | 2004-11-12 10:34 | ソフト::ウイルス/パッチ
 
IFrameの脆弱性を突くMydoom。手立てなし。
最新のMyDoom亜種、マイクロソフトの月例パッチリリースに挑戦か - CNet Japan


Microsoftは9日(米国時間)に最新の月例アップデートをリリースした。しかし、IEブラウザに存在するある深刻な脆弱性は、このアップデート公開のわずか数日前に見つかったばかりで、修正用のパッチは提供されなかった。さらに悪いことに、この脆弱性を悪用するワームが8日にリリースされ、 Microsoftは--少なくとも今のところは--この問題を黙ってみている以外にない状態だ。

ということで、いわゆる「ゼロディアタック」へ刻々と近づいている模様。

プログラムが肥大化すればするほど、こういう状況は発生するわけで。OutlookExpressはじめ、このコンポーネントを使ったりして相互接続するほどテスト項目が増すということなんでしょうね。きっと。

にしても、もう今回のウイルスで結構、「IEの穴埋めしてるぐらいなら、新しくプログラム組んでたたき出す!」みたいに、コントロールパネルのセキュリティセンター機能強化に走りそうな気が。どうなんでしょう。

何はともあれ、マイクロソフトに喧嘩を売ってるウイルス群の抗争に巻き込まれてるだけというのは確かなようです。。。。(・ω・)
[PR]
by lankyboy | 2004-11-11 13:27 | ソフト::ウイルス/パッチ
 
ターゲットは携帯。スパムの矛先。
携帯電話にスパムを送りつけるトロイの木馬「Troj/Delf-HA」が出現 - ITmedia Enterprise / CNet Japan

またロシアがらみですが、携帯電話へスパムを送るトロイが出回っている模様。
PCに感染して、携帯へ飛ばすようですが、日本でそれをやられると、何万円という請求書が届きそう。あ、もちろん、VodafoneとAirH"は除いて。(逆に受信料0の携帯PHSは、大事なメールがどんどん押し出されて消えちゃうけど)

くれぐれも、ウイルスとアダルト広告業者がクロスオーバーしないことを祈ります。。。。
(VISAが出てきたぐらいだから、出てきそうだなぁ)
[PR]
by lankyboy | 2004-11-10 13:24 | ソフト::ウイルス/パッチ
 
今更ながらに気が付いたので、アップ。Ad-Aware。
Ad-AwareSE1.5 - Lavasoft

Ad-Awareがスタンダードエディションと名前を変えていたので、一応、アップ。

スパイウェアの類は、複数のアプリケーションでチェックをかけてナンボなので。

たまに、駆除ソフトをハックしてスパイウェア入りの模造品が出回ってることがあるので、本家から取りましょう。。。。
[PR]
by lankyboy | 2004-11-10 11:44 | ソフト::ウイルス/パッチ


S M T W T F S
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31
検索
カテゴリ
以前の記事
近状報告(05/06/03)

・ブログ引っ越しました。
ぱそでこ!(ここをクリック)」です。
を今後はよろしゅう。

最新のトラックバック
Prozac.
from Generic prozac.
Pro and cons..
from Ritalin inhale..
Percocet end..
from Percocet endoc..
Christina th..
from Christina the ..
Lortab dog.
from Sort lortab.
フォロー中のブログ
ライフログ
Book
Music
Movie
その他のジャンル
ファン
記事ランキング
ブログジャンル
画像一覧
関連リンク