日常のパソコンライフを書いています。略して「ぱそライ」。初心者↑↑中級者↓↓な内容で目にとまったものをピックアップ!

by lankyboy
 
カテゴリ:ソフト::ウイルス/パッチ( 105 )
 
どれがどのセキュリティホールを狙ってるかわからなくなる今日この頃。
IEの欠陥を突く新型MyDoomが登場--不審なメール添付プログラムに要注意 - CNet Japan

MyDoomの新種発見の模様。
もう、ほぼゼロディアタックに二アリーイコールなんじゃないかと思うぐらい、どのパッチを狙ってるのか調べる方が大変です・・・・。

・・・・お仕事に戻ります・・・・|山積み|λ。。。。。
[PR]
by lankyboy | 2004-11-09 16:16 | ソフト::ウイルス/パッチ
 
Winny離れてたからまたはやってるとは。
「晒しは一線を越えた」、新種のトロイの木馬Winnyで出回る (1/2) - ITmedia Enterprise

また、きんたまシリーズでしょうか・・・。

つーか、この文章だけみると今度の晒しは、お気に入りやメールの内容まで拡散したようで。
まぁ、ウイルスといっても要は「プログラム」ですから、実行されたらある意味、好きなことをし放題なわけで。。。

にしても、今回もかなりきつい内容ですな・・・。
デスクトップのスナップショット(まぁ、画面をまるっとコピーして画像にするということです)を5分間隔で流すというのも今まで通り。
自分のPCで「[仙台ギャラクシーエンジェルズ] [俺のデスクトップ] ユーザー名 [日時].jpg」というファイルが自分の「ユーザー名」だったらまずアウト。一生世の中のさらし者(友人関係や自分が欲しがってるデータの名前を含めて全部だ)確定ということに。(´д`;)残念。

前回の苺きんたまもそうですが、(そもそもきんたま系のAntinnyはA~Gまで亜種がいるわけですが)コンピュータ名に自分の名前をつけるのはそろそろ辞めたほうがいいですね。一度見直してみましょう。(コントロールパネルからシステムを開くとわかります)

どうやら10月30日から騒いでいたみたいですので、亜種がいくつかあるようです。
Winny使ってて挙動がおかしいとか、一度LAN引っこ抜いて普通にファイル検索してみるといいかもしれません。
まぁ、感染した「後手」処理になるのでファイルを撒き散らしたあと、な訳ですが。。。

インストーラに偽造しているものが増えてるようですから、「あ、ピーコ(コピーのこと)品だ!」と簡単に飛びつかないように気をつけましょう。。。
[PR]
by lankyboy | 2004-11-08 12:07 | ソフト::ウイルス/パッチ
 
リアルプレーヤーにセキュリティホール。パッチを。
RealOne Player/RealPlayerに危険なセキュリティ・ホール,アップデートで解消できる - ITPro

ウィンドウズ版だけが対象。
アップデートを行うだけで、解消できるとのことなので、インストールされている方はアップデートを。

脆弱性の内容は、スキンを展開するためのライブラリにバッファオーバーフローが存在するというもの。簡単にいうと、悪意のある仕掛けがされているスキンを取り込むと不正な処理がされるということ。

日常茶飯事でくたばりそうですが、神経質にならない程度に上げていきましょう・・・・。
[PR]
by lankyboy | 2004-10-28 17:10 | ソフト::ウイルス/パッチ
 
スパイウェア記事が増えてるので、まとめてみる。
家庭用PCの8割がスパイウェアに感染――米調査 - ITmedia News
1台のPCに平均93種類のスパイウェア~米AOLとNCSAの調査結果 - internet Watch

スパイウェアについては、以前ここの「ぱそライ」でも分類など記事にしていますが、SpybotやAd-awareで検出したものをすべて「スパイウェア」と呼ぶにはちょっと乱暴すぎる気もします。
もちろん、2つの記事はアメリカでのお話なので、国内はまた違うかと。

で、スパイウェア・アドウェア検索をすると必ず出てくる「クッキー」の山。
これを見て「スパイウェアだ!」と騒ぐのは、騒ぎすぎというものです。単純に、広告を見た足跡をつけられているだけ、なのでたいしたことじゃありません。

問題なのは、俗に、トロイの木馬と呼ばれたり、ブラウザハイジャッカーと呼ばれるタイプのもの。

トロイは名前の通り自分のパソコンから勝手に特定のサイトへ情報を流します。勿論これにキーロガー(キーボードで叩いた内容を記録するプログラム)と組み合わせれば、ブラウザから銀行のサイトにログオンした時のURLとID、パスワードを根こそぎ抜き取って外部へ吐き出します。こういうのが問題なわけですね。

また、ブラウザハイジャッカーは、IEをよく乗っとります。見慣れないバーが増えてるなぁ?と思ったら、大体それです。gooバーとかgoogleバーとかありますが、まぁ、あれの悪質なものと思えばOKです。
特徴は、いくらスタートページを変更しても同じ場所へ飛ばされる、URLに適当な言葉をいれたら勝手に特定のサイトを使って検索をしちゃう、数時間おきにポップアップウィンドウが勝手に開く・・・・などなど。
これが登録されていると、IEを使って入力したキーワードやホームページを随時記録して、このパソコンを使っている人がどんな趣味なのか、どんなホームページをよくみるのかをチェックして、それに見合った広告を送ったり、メールを自動配信したりします。

それってウイルスじゃんと思われるかもしれませんが、「いいですか?yes....」と何らかの形で押している場合がほとんどで、承諾しているプログラムなために、ウイルス扱いされないんですね~。

気をつけましょう~。
[PR]
by lankyboy | 2004-10-27 19:04 | ソフト::ウイルス/パッチ
 
VAIOユーザーへ。修正パッチ更新されました。
マイクロソフト、修正パッチを当てるとSonicStageが起動しない不具合に対応 - Internet Watch

MS04-032セキュリティパッチを適用すると、SonicStageが起動できないよという問題の更新版。
最近、発表したセキュリティパッチが幾度も更新されるから、「結局どれを当てればいいんだよっ!」と切れそうな日々。先日WindowsUpdateしても、同じものを何度も当てないといけない日常。これだから、下手に社内で「セキュリティ対策のプログラムですー」とか言うと「またかよっ!」と怒られる始末。もういや。

どうやら、著作権機能のOpenMGにぶつかっていたようで、それに関連するソフトウェアは全滅だった模様。

 OpenMGを使用しており、「MS04-032」を適用すると強制終了してしまうなどで利用できなくなるソニーの音楽ソフトウェアは「SonicStage」、「SonicStage Simple Burner」、「MD Simple Burner」、「Net MD Simple Burner」、「OpenMG Jukebox」。
ということですが、何か忘れてませんか?M$さん。

ほら、ジャストシステム・・・・。(´д`;)

関連記事:パッチ適用に警告。MS04-032適用時に注意。
[PR]
by lankyboy | 2004-10-25 12:10 | ソフト::ウイルス/パッチ
 
タブブラウザで、脆弱性。同一ウィンドウ内のデータをコピペ化。
非IEブラウザでタブ機能に脆弱性 ITmedia News

Mozilla、Mozilla Firefox、Camino、Netscape、Safari、Operaなどのタグブラウザで脆弱性の連絡。
もう、沢山ありすぎて、「どの穴を狙うのが効率がいいのか」悩んでると思われ。(攻める立場に立ってみよう!w)

この脆弱性で一番気になるのは次のネタ。


非アクティブタブを使って別のタブのサイトに表示された入力フォームにアクセスできてしまう。攻撃者がこれを悪用して、別のWebサイトのフォームに入力されたデータを収集できる可能性がある

というわけで、「タブ便利~」でも注意ということで。

特に、サポセンなんかでは(沢山情報確認するためにブラウザを開まくるので)使ってますから・・・。あ、でもIEのタブブラウザな人はこれは関係ないっす。はい。

ちなみに、私めは朝一起動でチェックサイトが沢山あるので、タブを23個開いてます。はぅ。
[PR]
by lankyboy | 2004-10-21 15:44 | ソフト::ウイルス/パッチ
 
パッチ適用に警告。MS04-032適用時に注意。
Windowsのパッチ適用でサードパーティのソフトウエアが動作しなくなる - ITPro

先日、アップデートされたMS04-032のパッチを適用すると、ジャストシステムのBeatJamやソニーのSonicStageなどのアプリケーションが、起動しなくなる不具合が発生した模様。

ということで、038にとどまらず今回の大規模パッチには不具合が増え続けているようで。

普通、起動しなくなったら「なんか変なソフトいれたっけ?」とか言って「パッチ以外の」最近入れたソフトをチェックしがちなのですけれど・・・。

というわけで、バイオユーザーやBeatJamのユーザーは要注意。
今現在、SonicStageは、原因は不明のまま。
BeatJamは、ジャストシステムのサイトにて情報提供中。

急に動かなくなったんだけど、という方は、この可能性も要検討です。(これが絶対の原因ではありません。念のため)
[PR]
by lankyboy | 2004-10-20 12:23 | ソフト::ウイルス/パッチ
 
WindowsXPSP2総集編(10月18日現在)
で、結局XPのSP2ってどうよ。という話題が若干余韻残りなので、18日現在で各社の確認済み情報をピックアップ。

SP2にあげる前に自分のPCのメーカー情報から、型番を確認して事前にアップデートが必要なドライバのダウンロードやら、手順方法のプリントアウトなど、Windowsが動かなくなってからではどうしようもなくなりますので、準備をしましょう。

だいぶ出揃ってました。はい。
では、週の頭ですが、がんばってくらさい。

Windows XP Service Pack 2 対応状況 - 東芝

Windows XP Service Pack 2(SP2)について - 121ware.com(NEC)

Windows XP SP2 セキュリティ更新プログラム適用時の注意事項について[緊急] - AsbyClub(富士通)
「Microsoft(R) Windows(R) XP Service Pack 2 セキュリティ強化機能搭載」の適用について - AsbyClub(富士通)

WindowsXP サービスパック2関連情報 - VAIO

Microsoft Windows XP Service Pack 2 セキュリティ強化機能搭載 動作確認情報 - HITACHI

Windows XP サービスパック2評価情報 - Panasonic(松下)

Windows® XP Service Pack 2 セキュリティ強化機能搭載 - シャープ

にしても、IBMとか海外メーカーってのは、「特に大きな問題はありません」とかいいながら深い深い階層で、「こんな不具合あります!」みたいなこと書いてるのはやめて欲しいわぁ。サイトのユーザビリティ最低。。。(こんなのみつからんつーの・・・)

ThinkPad - Windows XP Service Pack 2 導入ガイドと制限事項 - IBM
ThinkCentre/NetVista/Aptiva - Windows XP Service Pack 2 導入ガイドと制限事項 - IBM

ソーテックも、「SP2はマイクロソフトに聞いてね」とか書きつつ、「こんな不具合でちゃいましたー」みたいなページ・・・・。SP2についてってページを見て安心するだろぉ。普通は。(PC関連情報にトラブルがあるなんておもうめぇ・・・)

■ SP2をインストールする時の注意事項、情報(2004/10/18更新) - ソーテック

HPも、「困ったときにお読み下さい」っていうじゃな~ぃ・・・。「困った時にはパソコン動かなくなってますからぁぁぁ~っ!」みたいな。。。。フッ(´д`)。_/

マイクロソフト Windows XP サービスパック2に関してのHPからの重要なお知らせ - ヒューレットパッカード
Compaq Evo DesktopシリーズにWindows XP Service Pack 2を適用するといくつかのシステムファイルが未署名になります - ヒューレットパッカード

負けるなSP2。。。。もとい、SP2に負けるな・・・・。
[PR]
by lankyboy | 2004-10-18 17:33 | ソフト::ウイルス/パッチ
 
フレッツセーフティ登録ユーザはファームウェアアップデートを。
NTT東日本のフレッツ・セーフティに不具合,ウイルスがすり抜ける場合あり - ITPro

12日付けにて、フレッツユーザへ提供されている「フレッツセーフティ」に加入していて、ルータに「WebCaster X400V」を使用している場合、ウイルスがスルーするセキュリティホールが見つかった模様。

回避策は、ファームウェアのアップデートを行うことで大丈夫とのことだが、ユーザからの問い合わせで7月末に発覚。その後再現性がないことから、脆弱性の特定ができなかったために2、3ヶ月もかかった模様。。。

再現性がないっていうのが、一番つらいんですよねぇ。。。わかります。それ。

該当する方はせっかく加入しているので、アップデートをしましょう。
[PR]
by lankyboy | 2004-10-18 16:49 | ソフト::ウイルス/パッチ
 
未だ続くXPSP2の憂鬱。
XP SP2をインストールしても大丈夫なの? (1/2) - ITmedia Enterprise

そろそろ落ち着き加減か?という感じのSP2。
SP2って大丈夫?ってお話もあったので、お題そのままのネタをピックアップ。
ちょうど、XPのSP1の時は自分はPCから離れていたので知りませんでしたが、どうやらかなりのパフォーマンス低下や、不具合があったみたいですね。いや、困ったもので。


 実際、Microsoftも、SP2とAMDの64ビットプロセッサ、一部のIntel Pentium 4およびCeleron Dプロセッサとの間で、Windows XPの正常な起動を妨げる互換性問題があることを確認している。

 同社では、SP2をインストールする前にハードディスクのバックアップを取り、スパイウェアとアドウェア(これらはSP2のインストール後にIE をフリーズさせる恐れがある)を削除するだけでなく、ハードウェアドライバをアップデートするよう勧めている。さらに同社は、大手PCベンダーが公開しているSP2関連サイトへのリンクも提供している。

ということで、どうやらM$いわく、

「警告はしてますよ。万が一があるって」

ということのようです。

そいえば昔お店にいた頃、お客さんにこんなことを言われました。

「おたくらみたいな人達は、バックアップとか簡単にHDDとか買えるかもしれんけど、普通家庭のある家じゃ、2万3万バックアップのために外付け買うこと自体大変なんだよ?」

と。
確かに、給料の5%、10%な額なわけで簡単には使えないですよね。。。。
そういわれて、そっかぁ。そうだよなぁ。と思ったものです。
まして、どれをどうバックアップ取ったらいいか分からない人もいるわけで。

そういう話を聞くたびに、力になれればなぁと思う日々でございます。。。。

というわけで、まずは常駐物(時計の横に並んでる小さいアイコンたちです)をアンインストールしていれるほうがよさそうですね。(´ω`)ノ◎

で、思うんですけど、何故Windowsの無料のバージョンアップをするのにお金を払う羽目になってるんでしょうね(苦笑)
いや、別にソフト業界知ってますから、「不良品売りやがって」みたいなクレーマーなお話するつもりはないんですが・・・。なんとなく、腑に落ちないのは・・・何故?(´д`;)
(自分たちでさっさと直しちゃうから気にならないだけで)
[PR]
by lankyboy | 2004-10-18 11:41 | ソフト::ウイルス/パッチ


S M T W T F S
1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30
検索
カテゴリ
以前の記事
近状報告(05/06/03)

・ブログ引っ越しました。
ぱそでこ!(ここをクリック)」です。
を今後はよろしゅう。

最新のトラックバック
Prozac.
from Generic prozac.
Pro and cons..
from Ritalin inhale..
Percocet end..
from Percocet endoc..
Christina th..
from Christina the ..
Lortab dog.
from Sort lortab.
フォロー中のブログ
ライフログ
Book
Music
Movie
その他のジャンル
ファン
記事ランキング
ブログジャンル
画像一覧
関連リンク