■ ブロードコムの無線LANドライバに深刻な脆弱性--悪用コードも公開に
(CNET Japan,11/14)
Broadcomの無線LAN使っている人は、早急にアップデートしましょう。
面倒くさがらず、たまにはデバイスマネージャでも眺めてみてくださいな。
■ 本当に怖い「パスワード破り」
(ITpro ,11/13)
SSHへの侵入の話。
あぐらかいて安心しているそこのネットワーク管理者、あなたのことですよ!!
■ Windows Defender
(マイクロソフト,11/10)
Windows Difender 日本語版の正式版がリリースされた模様。
今、私の自宅PCではスパイウェア対策としてSpybot、Ad-Aware(personal)、SpywareBlasterの3つを使っていますが、Windws Difenderはリアルタイムで検知するという部分でspywareblasterとかぶるかな、と思っています。
とは言っても、新しモノ好きとしてはとりあえず入れておかないと。
■ Snow Flake » ウイルス以外のなにか
(Snow Flake,11/1)
11/18のエントリで紹介した、中川翔子以外の何かwithウイルスの続報です。
Snow Flakeさんに届いた開発元サムライワークスからの回答によると、
> 現在、配布を行っている「しょこたんデスクトップツール(以下同ツール)」にて、
> 一部のご利用環境により「ウィルスが検出した」との警告が表示される事がご
> ざいます。
> 同ツールにて、ウィルスが混入している事実はございません。
> 今回検出されているのは、一部のアンチウイルス(ウイルス対策)ソフトにて
> 機能する、「ヒューリスティック機能」が誤検知した結果です。
とのことです。
個人的には、ネットワーク経由で前もって公表されていない挙動を取ったりするあたりで、ヒューリスティックに引っかかっても仕方ないと思いますけど・・・ヽ(´ー`)ノ
■ ウイルスバスター2007 と Spybot Search & Destroy / SpywareBlaster の併用トラブルについて
(Palm84 某所の日記,10/22)
> C:\Program Files\Trend Micro\Virus Buster 2007\userwl.dat のサイズが肥大化
> している場合(20~30MB)、PcScnSrv.exe がトラブルを起こしているとみていいよう
> ですね。
> サイズオーバーでパンクしてエラー。
> ファイルがおかしくなったままなので正常に読み込めない・・というかんじでしょうか。
情報多謝。
■ 中川翔子以外の何かwithウイルス
(Snow Flake,10/15)
Snow Flakeさんの記事タイトルのネタ元はこちら。
伺かみたいなペルソナツール(いろんなことをしてくれるデスクトップツール)のしょこたん版に、ウイルスが入ってんじゃねーの?ということ。
> 今回の件は、NOD32のヒューリスティック機能に引っかかったものです。
> 開発元であるEset社にはファイルを提出してあるので後日真偽はわかるものと
> 思います。
とのことなので、まだ確実にウイルスとは言えないようですが、まあおよそ黒だと思います。
Ese社からの公式返答、期待してお待ちしております。
■ YouTube動画再生ページにスパイウェア「SystemDoctor」
(星を見る人,10/16)
最近はライトユーザーの方も気軽にYouTube見ますから、これに引っかかる方は多いと思います。
問題あるリンクへの誘導まではいかないにしても、リンクを乗せているというこことだけで管理責任を問われると思います。
googleに買収されるからもうどうでもいいのかな。
■ 緊急レベル6件を含む10件のセキュリティ修正が公開
(@IT - アットマーク・アイティ, 10/17)
> 最大深刻度は、最も緊急性の高い「緊急」レベルが6件、「重要」が1件、「警告」が
> 2件、「注意」が1件の計10件である。
> さらに先月末に、「緊急」レベルが1件、月例リリースを待たずにリリースされている
> (非常に緊急性が高いため)。
> いずれも、詳細な技術情報だけでなく、実証コードや攻撃例が報告されたものも
> あり、ウイルスやワーム、フィッシング・サイトへの悪用が懸念される。
> 事前の検証を行い、早急に適用作業を開始する必要がある。
いつになく深刻そうです(人ごと)。
10月11日の時点で何にも考えず、テストもせず、無条件にすべて適用してしまっている私はお気楽ものです。
MS06-056 / 922770は.NET 2.0の修正プログラムで、ちょっと気になります。
.NETは完全下位互換とか抜かしやがる輩がおりますが、1.0で作ったソフトウェアを2.0だけインストールしたPCでピクリとも動かないなんてことはザラですし、今回の修正プログラムをあてることで既存ソフトウェアに何か影響が出るなんてことないですよね・・・。
参考記事
Tmedia エンタープライズ:MSの月例パッチ公開、自動更新で一時トラブル発生も
(ITmedia エンタープライズ,10/11)
そういえば私はATOK17を使っているんですが、WindowsUpdateを行うと、毎回デフォルトIME(既存の言語)がMicrosoftのIMEに強制変更されてしまいます(どんなhotfixであっても再現率100%)。
手動でATOKに戻して再起動すれば元通りになるのでそれほど気にはしてないんですけど、月に一度これやるのが微妙に面倒。
どなたか原因わかる方がいたら、是非コメントお願いします。
使用環境はWindows 2000 SP4、Windows XP SP2、ATOK17です。
素直にATOK2006にアップデートしようかな・・・。
■ MS,「Windows Live OneCare」日本語ベータ版を公開
(ITPro, 10/17)
Microsoft謹製の統合セキュリティソフトです。
> 米国ではすでに製品版がリリースされている。
> 価格は年間49.95ドルで、最大3台のパソコンで利用することが可能。
ということですが、今なら日本語版はベータバージョンなので無料。
物好きな犠牲精神の高い方は是非。
追記 参考記事
MSのセキュリティサービス"OneCare"、日本でも3台までのPCで利用可能に
(MYCOMジャーナル, 10/17)
時間がないくせにやりたことが山積みです。