だんだんと社内で廃棄物処理班となりつつある私。
今回使えなくなった3.5インチHDDの処分(データ消去)です。
生きているHDDであれば各種消去ツールを使います。
最近よく使ってるのは2.5インチHDDの物理破壊の話でも紹介したwipeout。
時間がかかるのはしょうがないですね。消去走らせて帰宅するとか。
ただ、今回は既に認識しない、壊れたHDDのデータ消去。
物理破壊します。
ただ、20個強やらなきゃいけないのがめんどくさくて効率の良い方法を模索しました。
ちなみに金かかっていいならら業者に任せるか、消去機器・破壊機器のレンタル及び出張サービスを頼むこと。
そんなお金はないので自前でやる。
Updateすることにした。
詳細はこの辺[マイコミジャーナル]からどうぞ。
ローカルユーザが権限昇格してしまうタイプの脆弱性ですね。ゼロデイ攻撃(実証コード)が出てた模様。
ついでだ、ということでFreeBSDそのものを7.1から7.2にアップグレードかけた。
freebsd-updateで一発。楽チン。
ていうかまだ7.1だったのかよ言われました。すいませんサボってました。
もうmake worldとかする機会は少なくなるのかな。
以前1日かけてNetBSDのメジャーアップデートをしたのが懐かしい。
ネタ元:INTERNET Watch
IPAでは今回、具体的な相談事例として、「知人にパソコンのウイルス対策を勧めているが、インストールすると動作が重くなる、お金が掛かる、ウイルスに感染してもパソコン内に重要なデータが無いから問題ないといった理由で、ウイルス対策ソフトすら導入しようとしない。どうやって説得したらよいか」というものを紹介している。これに対してIPAは、「ウイルス感染したままパソコンを使っていると、ウイルスが迷惑メールを勝手に送信したり、他のサイトを攻撃したりするなど、加害者になる可能性がある」「ネット社会の秩序を正常に保つためには、パソコン利用者一人一人がセキュリティ意識を持ち、適切な対策を実施する必要がある」ということを説得材料にすることをアドバイスしている。
うーん、うちの周りにもいるなぁ。ウィルス対策やりたがらない人。
BIND Dynamic Update DoSの実証コード実行結果をさくさくっと。
対象となっているVersionのBIND9にその辺で出回っているExploit実行した結果。
# ps ax | grep named
551 ?? Ss 0:04.13 /usr/sbin/syslogd -l /var/run/log -l /var/named/var/run/log -s
64690 p1 R+ 0:00.00 grep named
#/var/log/messages:
Aug 3 12:43:33 ns kernel: pid 628 (named), uid 53: exited on signal 6
namedのプロセスはいなくなっていて、messagesにはnamedが落ちたことを示すメッセージが残されています。※551はsyslog
さっさとアップデートしましょう。
ネタ元:セキュリティホールmemo
bind 9.x に欠陥。当該サーバにおいて master となっている zone に対して、細工した動的更新メッセージを送るとサーバが終了してしまう。
去年のカミンスキーと違い、今回は一撃必殺(少量の通信で死亡)のDoS。
回避方法無しなんで、VersionUPしかない。
イキロとしかいいようがない。
ネタ元:INTERNET Watch
ぶっちゃけ、セキュリティソフト入れててもインストールされているアプリの脆弱性つくタイプだったらやられるときはやられるよ。
パターン間に合わないときもあるし。
とはいってもやっぱ保険として何らかのセキュリティソフトは必要。
ネタ元:ITmedia
ちょっと前より話題になっていた通称GENOウィルス。
こんどはNine-Ballってのが出て、以下の脆弱性を利用するらしい
MS-0614ってまた古いなぁ。2006年4月の月例アップデートに含まれていた模様。
しかし、それを利用したマルウェアが流行っていたのも事実
AOL SuperBuddyってなんだ?
これのことか?
米AOL,ブロードバンド会員向けに「AOL 9.0 Optimized」プレビュー版を配布へ [2003/8/1 ITPro]
これによるとSuperBuddyは、送信者側が書いたメッセージを受信者側にアニメーションで表示するものらしい。
で、SuperBuddyのActiveX Control Codeに脆弱性があるみたい。
でも、日本じゃ使わないでしょうね。
Acrobat Reader とQuickTimeは最新にするとして。両方ともつい最近アップデート出てます。
結局、アンチウィルスソフトメーカーで追いつかなくなってきてるので、導入しているソフトウェアこまめにアップデートするしかないですねぇ。
今までは、
というところが、
ひたすらアップデートがめんどくさい世の中になってきました。
セミナーや展示会で名刺をばら撒いてくるとそのメーカーのメールマガジンに勝手に登録されていることが多いです。
まぁ、情報は多いに越したことない上に情報選別はこっちでやりますし、直接あって名刺を渡しているので登録されるのは特に問題ではない。
そんななか、先日とある有名セキュリティ関連メーカーからアンケート回答依頼のメールが来た。
そこのメーカーのメールマガジンは件名の前に必ず社名がPrefixとして入るのですぐそこからのメールと分かります。
が、今回は入っていなかった。
とりあえず読む。
アンケートページのURLがある。URLは一応そのメーカーのURLだ。
(ちなみにテキストで読んでいるのでURLが実は別のリンク、ということはない)
アンケートページに飛ぶ。リダイレクトされて違うページに飛ぶ。
アンケート用の特設ページらしいが、URLがそのメーカーのものではなかった。
デザインもまったく違う。ぱっと見そのメーカーのWebとは思えない。
一応そのメーカーのへのプライバシーポリシーのリンクもあるが・・・・
まぁ、ページをリダイレクトするのも、アンケートシステムをスポットで外部委託するのもよくある話ですけど、何の説明もなく全然違うページ、一見関係なさそうなページに飛ばされるのはどうなのよ?と思ったわけですよ。
いったんそのメーカーのページに飛ばして、アンケート専用のページに移動します、とか1ページはさんでもバチはあたらないと思いますけどねぇ。
専門家ではないので正確なことはわかりませんけど、目的ページに到達するまでのクリック回数は少ないほうがいいという話もあるので余計なページは省いたのかもしれません。
アンケート自体はそのメーカーの製品に関するものもあったのでまかり間違ってもフィッシングとかそういうわけではないのは間違いないです。確実にそのメーカーのアンケートです。
まぁ、最大の問題は何かというと、そのメルマガのタイトルが
「アクセス先のサイトは安全なサイトですか?」
といった内容のもの。
※で前述の通りいつもはついている社名のPrefixは無し。
いやー、件名と矛盾しているような気がしますよ、アンケートページがぱっと見て。
これがまた別の件名だったら話は別なんですけど。
「何某株式会社」弊社製品のアンケートのお願い とか。
ちょっと私が気にしすぎですかね~。
でも抽選でMP3プレイヤー貰えるらしいんでアンケートは答えちゃうんですねこれがw。
元ネタ:CNET Japan
何はともわれ、無償らしいのでまずは使ってみた。
パターンはCollective Intelligenceという仕組みを使いネットから取ってくるみたい。
ネットにつながってないとき用にパターンのキャッシュを持つ。
機能自体はウィルスプロテクションに特化。
ウィルス検知→削除。それ以外は何もしません。だから軽いというのもある。
軽いので定評のあるNOD32より軽いかもしれん。
アンチスパム機能、パーソナルFW機能とか、定期監視とかありません。
そこだけ見ると他の無償AVソフトのavastやAVGに劣るのような気もしますが、ウィルスを削除出来ればいい、ということであればこれで十分なのかもしません。
なんつってたってタダですしねw 選択肢が増えるのはいいことだ。
