新規格SDカードSDXCなどで利用されているexFATファイルシステムをWindows XPで利用できるようにするドライバが公開されたようです。
exFAT ファイル システム ドライバの更新プログラム パッケージ
http://support.microsoft.com/kb/955704/ja
Windows XP SP2以降から対応しています。
また、Vistaに関しては、SP1を適用でexFATファイルシステムには対応しているそうです。
【関連】
お仕事関係: 2009年1月アーカイブ
ショートカットを利用したウイルスが登場しているそうです。ショートカットウイルスとでも言われるのでしょうか?
・ショートカットを悪用するウイルスに注意、知らないうちに感染の恐れ:ITpro
ショートカットを悪用するウイルスは、大きく分けて3種類。(1)ウイルスへのショートカットファイルを作成するタイプ、(2)既存のショートカットに、ウイルスへのリンクを追加するタイプ、(3)ショートカットにウイルス本体が仕込まれているタイプ。
特に(2)は、いつものショートカットがウイルスへの入り口に変わってしまうところが怖いです。
まず、気づけないかと。。
【関連】
・Autorun.inf偽装:USBウイルスの新手口 - セカンドノート
・ウイルス対策ソフトはなぜウイルスを検知できるのか? - セカンドノート
Technorati タグ: ショートカットウイルス
Photo by eyeliam
Internet Explorer 8 Release Candidate(IE8 RC)が、マイクロソフトのHPで一般公開されました。
・Internet Explorer 8 RC1 Now Available - Windows Experience Blog - The Windows Blog
@ITの記事によると
米マイクロソフトのIE開発チームは1月26日、次期Webブラウザのリリース候補版となる「Internet Explorer 8 Release Candidate」(IE8 RC)のダウンロード提供を開始したと発表した。Windows XP/Vista、Windows Server 2003/2008向けに25言語対応で提供する。Windows 7ベータではアップデートで対応する。今回のバージョンで、開発者は正式版と同様の動作を期待できるしている。
と、正式版と同様までの完成度のようです。(RCだから当たり前か)
IE8 Beta2が2008年8月29日だったので、約5ヶ月でRC化されました。
【関連】
・IE8 ベータ2をインストールしてみました - セカンドノート
Technorati タグ: IE8 RC
例のMS08-067の脆弱性を突くウイルス「Conficker(コンフィッカー)」(別名Downadup、DOWNAD(ダウンアド))にこんなものが登場したようです。
・ダイアログ偽装の「USBウイルス」、「実行」を「表示」に見せかける:ITpro
そこで今回のウイルスは、ダイアログの内容を偽装するという。設定ファイルの“工夫”により、本来は「Run [プログラムファイル名]」(日本語では「[プログラムファイル名]の実行」)と表示されるべきところを、「Open folder to view files」(日本語では「フォルダを開いてファイルを表示」)と表示させる(図1)。
設定ファイル{Autorun.inf}の“工夫”が気になります。
日本語のものはまだ登場していないそうですが、登場しそうな(ただの)予感。
たぶん、遭遇したら、気づかないだろうなぁ。。
追記:
こちらに、当件を含めMS08-067まとめがありました。
・日本のセキュリティチーム (Japan Security Team) : Conficker(Downadup)ワームに関するまとめ
【関連】
・もう900万台のパソコン感染:MS08-067突きウイルス - セカンドノート
・猛威を振るっているMS08-067突きウイルス - セカンドノート
「Windows 7」ベータ版の提供は、米国時間で2月10日(日本時間では2月11日)までだそうです。
早く遊ばねば!!
・Microsoft,「Windows 7」ベータ版の一般ユーザー向け提供を2月10日まで延長:ITpro
そういえば、その日は、月例Windows Updateの日ですね。
【関連】
・もうできちゃった。Windows7風のテーマ→XP用Vista用それぞれ - セカンドノート
・Windows 7用ウイルス対策ソフト - セカンドノート
Technorati タグ: Windows7
ついに「MS08-067」脆弱性を突いたウイルスに感染したパソコンが、900万台を超えたそうです。
・Windowsの脆弱性悪用ウイルスが900万台に感染、3割は中国のパソコン:ITpro
同社の調査によると、2009年1月13日時点での感染パソコンはワールドワイドで239万5963台、同年1月14日時点では352万1230台、同年1月16日時点では897万6038台と急増しているという。
増え方が、対数的です。本日(25日)時点では、間違いなく1000万台は超えていると思われ。
同様の調査を実施しているシマンテックでは2009年1月20日、感染パソコンの国・地域別比率を公表した。それによると、感染パソコンが最も多いのは中国で、全体の28.7%を占めるという(図)。次いで、アルゼンチンが11.3%、台湾が6.7%、ブラジルが6.2%、インドが5.8%。
日本のデータがありませんが、きっと数千から数万台は感染しているのでしょう。
【関連】
・猛威を振るっているMS08-067突きウイルス - セカンドノート
・Autorun.inf偽装:USBウイルスの新手口 - セカンドノート
Technorati タグ: MS08-067
![BARACK OBAMA バラク・オバマ [DVD]](http://ecx.images-amazon.com/images/I/51SbRgujoEL._SL160_.jpg)
オバマ大統領の就任式を3D形式で堪能できるCNNのサイトが紹介されていました。
・3D写真形式の「Photosynth」で、オバマ就任式を再現 : ライフハッカー[日本版], 仕事も生活も上手くこなすライフハック情報満載のブログ・メディア
矢印ボタンを押したり、マウススクロールさせると、いろいろな角度からオバマ大統領の就任式を確認できます。
何枚もの写真を繋ぎ合わせているので、角度を変えると微妙ーにオバマ大統領の表情が変わるのも、面白いですよ。
これを実現しているのは、マイクロソフトの「Silverlight」とMicrosoft Live Labsのプロジェクト「Photosynth」という技術
「Photosynth」は、初めて知りましたが、今回の様に、写真から3Dを実現するオンラインのサービスだそうです。
・MS、写真から3Dモデルを作成する「Photosynth」を一般公開 - ITmedia News
自分のブログに、IPv6からのアクセスがどれくらいあるか表示してくれるブログパーツが紹介されていました。
・IPv6ユーザーの割合を可視化するブログツール - @IT
・IPv4/IPv6 meter | 株式会社インテック・ネットコア
そんなに場所もとらない大きさだったので、早速一番右のサイドバーに貼りつけてみました。→
一日分のIPv6とIPv4のアクセスの割合を棒グラフにして、最大30日分まで表示してくれるそうです。
1ヵ月後、どうなっていますかね? こんなブログに、IPv6からアクセスあるんかしらん
【関連】
・IPv4とIPv6の間のIPv5も実はあった - セカンドノート
Technorati タグ: IPv6
windows 7 ベータ版で実行できるセキュリティ対策ソフトがいくつか登場しているようです。
・Windows 7: Security Providers
こちらによると
- ノートン
- カスペルスキー
- AVG
が対応製品を公開しているようです。(まだWindows7未検証のため、インストールしていませんが)
本家であるMicrosoftのForefront Clinet SecurityやOnecareは出さないのですかね?
【関連】
・簡単にVirual PC 2007でWindows 7をインストールする - セカンドノート
Technorati タグ: windows 7
Microsoft Windows Updateのお問い合わせ窓口で、電話でのサポートが終了していました。
Windows Update サポート窓口は、 2008 年 12 月 29 日をもちまして電話サポートを終了しました。電子メール サポートをどうぞご利用ください。
現在はメールだけ(回答までの所要時間:3営業日以内)となっています。
Windows Updateのトラブルの内容を、メールだけで質問するのは結構ハードルが高い気もします。
電話を廃止したのは、金融恐慌を受けてのコスト削減でしょうか?
Technorati タグ: Windows Update
Photo by drewzhrodague
マカフィー2008年マルウェアの検知データ集計結果を発表したそうです。
やはり、Autorunですか。あとはSQL いんじぇくしょん。
・Autorunワームが上位に、2008年マルウェア動向 - @IT
【関連】
・Autorun.inf偽装:USBウイルスの新手口 - セカンドノート
Virual PC 2007って、Windows 7もインストールできるんですね。サポートはもちろんしていないでしょうが
・Virtual PC 2007にWindows 7 β版をインストールする(1/2)
これなら、簡単にWindows 7をさわってみられそうです。
Technorati タグ: Windows 7
最近youtubeで無音のミュージックビデオが増えているそうです。
・YouTube、謎の無音ミュージックビデオについて説明(Impress Watch) - Yahoo!ニュース
同社は音楽ライセンスに関係する問題だと説明。これまで、音楽レーベルやその他の著作権者が動画に含まれる音声に著作権を主張した場合、一般的には動画が丸ごと削除されていた。そのほか、YouTubeが保有する著作権をクリアした音楽に置き換えるという選択肢も用意されていた。
これに加えて今回、YouTubeでは新しい選択肢として、動画を丸ごとYouTubeから削除する代わりに、音声だけを消すというオプションを追加した。その結果、多くがこのオプションを選択したために、多数の無音ミュージックビデオが現れるようになったことになる。
「丸ごと消しますか?それとも音だけ消しますか」と聞かれれば、大部分は「音だけで」と答えそうですね。
そういう選択であれば、増えるのも納得できそうな気もします。
できれば、参考動画をあげたかったのですが、ちょっと見つかりませんでした。
MS08-067の脆弱性をついたウイルスが、猛威を振るっているようです。
・Windowsの脆弱性悪用ウイルスに350万台以上が感染、国内でも被害多数:ITpro
フィンランドのエフセキュアは2009年1月13日および14日、Windowsの脆弱(ぜいじゃく)性を悪用するウイルス(ワーム)が世界中で感染を広げているとして注意を呼びかけた。2009年1月13日時点では240万台、同年1月14日時点では350万台以上のパソコンが感染しているという。日本では1000社以上の企業が感染していると推測する。
海外だけでなく、日本もかなり影響を受けているようです。久しぶりに大型。
流行の、USB型も存在するそうです。
その後、この脆弱性を悪用するウイルスが出現。悪用する脆弱性は同じだが、挙動などが異なる亜種が次々と出現している。例えば、ネットワークログオンのパスワードを破って感染を広げる亜種や、USBメモリーなどのリムーバブルメディアを介して感染を広げる亜種が確認されている。
ちなみに、最近マイクロソフトのMSRT(悪意のあるソフトウェアの削除ツール)も、上記ウイルスの1つ「Conficker」に対応しています。
・「悪意ソフトの削除ツール」がMS08-067悪用のワームに対応
Windowsで、サービスパックがあたっていないものを、「SPなし」とか言っていましたが、正しくは「RTM(Release To Manufacturing)」または「gold(golden master)」と呼ぶそうです。
・Microsoft Windows のセキュリティについて
RTMはよく見かけますが、サービスパックなしというより、正式版リリースという感じがしていました。
goldは知らなかった。
1回目が不合格でも、2回目の受験が無料になるセカンド・ショットキャンペーンですが、1回目が合格だった場合、2回目(別試験可!)が25%OFFになる追加特典がついたようです。
・MCP資格 セカンド・ショットキャンペーン | プロメトリック
2008年10月17日(金)以降に1回目の試験を予約し、2008年12月26日(金)までに合格した場合、2回目、「同一チケット番号」を使用して「別試験」の受験が25%割引になります。
ちなみに私も割引対象なので、受験してみようかしら。
Technorati タグ: MCP
Windows 7を、「ななたん」と呼んでいるGoogle グループがありました。
そういえば、Windows 7が世の中に出回った場合、電話等でなんと言えばいいんでしょう?
おそらく普通に使うのであれば、
「お使いのOSはビスタですか、それともうぃいんどうずせぶんですか」
となりそうですが、長い。
「お使いのOSはビスタですか、それともセブンですか?」
どうもしっくりきません。
「お使いのOSはビスタですか、それともナナですか?」
ビスタ君とナナさんのようです。ハチ公。
「お使いのOSはビスタですか、それともななたんですか」
感染すると症状が発生し、すぐばれてしまうウイルスから、じーっと潜んで悪事を働く寄生虫へマルウェアが進化しているそうです。
我々がいま見付けている寄生型マルウエアは,昔のウイルスのようにノイジーに動き,あっという間に検出,遮断されるのではなく,さながらステルス・モードで活動を開始し,ホストの金銭的価値が下がるにつれ,徐々に目立つ行動を取るようになる。
骨までしゃぶる新型マルウェアの一生が紹介されています。
- マルウエアはインストール後,密かにホストを調べる
- 続いてマルウエアはホスト上のデータを探し,売り物になりそうなものを抽出する
- 抽出した全データをまとめ,一つのファイルに圧縮して暗号化し,インターネット上にある「投函箱」との間に安全な通信チャンネルを確立し,戦利品を送信する
- キーロガー,スクリーンショット取得ツール,Man-in-the-Browser(Webブラウザを狙う中間者)用プロキシ・エージェントなどを起動し,手中に収めたホストのユーザーを監視しながら,オンライン・バンキングのログイン情報,企業VPN用アクセス・コード,Webメールのアカウントなど,さらに多くのログイン情報を抽出する
- 有益なデータを抽出し尽くしたら,あたかも人間が操作しているように見える,スクリプト生成が可能な金蔓(かねづる)デバイスとしてそのホストを使い始める
- ホストの寿命が終わりに近づき,感染に気付かれた可能性がある場合は,昔ながらの「派手」なサービスを行う
まずはひっそりとホストの金銭的データを収集し、金銭的な価値がなくなれば、最後は「DDoSエージェント」などバーンと派手な行動をやって散る。
ウイルスというよりガンですね。
Technorati タグ: マルウェア
2009年01月度のマイクロソフトセキュリティパッチが公開されました。
緊急が1件。
・マイクロソフト セキュリティ情報 MS09-001 - 緊急 : SMB の脆弱性により、リモートでコードが実行される (958687)
2009 年 1 月 14 日 午後 (日本時間) 配信予定
・TechNet Webcast: 今月のワンポイント セキュリティ情報 | Microsoft TechNet
・IPv4の次はなぜIPv5じゃないの?:ITpro
http://itpro.nikkeibp.co.jp/article/COLUMN/20081215/321389/
IPアドレスなど,インターネットに関する番号を管理する組織にIANA(Internet Assigned Numbers Authority)があります。IANAはIPのバージョンも管理しており,その管理表によるとIPv4とIPv6の間に5番目のプロトコルが存在しています。それは「ST-II」(RFC1190)という名称のプロトコルです。次世代IPとして開発されたものではなく,ストリーム指向の実験的なプロトコルで,一般が利用するものではありませんでした。
へぇー。
実は,IANAの番号管理ではすでに7~9の番号のIPが登録されています。と言ってもこれらはIPv6を決めるまでに討議が重ねられた次世代IP候補たちです。7番は「TP/IX」(RFC1475),8番は「PIP」(RFC1621),9番は「TUBA」(RFC1347)となっています。このように7番から9番までのIPの番号が振られ,RFCも発行されていますが,実際に使われることはないでしょう。ですので,もしこれからIPv6の次のIPができるとしたら,「IPv10」になるかもしれません。
へぇー。へぇー。
ちなみにIPv4が標準化される途上にもいくつかの候補があり,IPのバージョン・ナンバーを持つものもあったようですが,3番までは現在欠番となっています。
永久欠番ではないのですね。
・Windows 7の推奨システム要件は、Vistaとあまり変わらない : ライフハッカー[日本版], 仕事も生活も上手くこなすライフハック情報満載のブログ・メディア
http://www.lifehacker.jp/2009/01/windows_7vista.html
- 1GHz プロセッサ (32または64ビット)
- 1GB システムメモリ
- 16GB以上のハードディスクドライブ
- DX9 対応のグラフィックと128MB のグラフィックメモリ (Aeroインターフェイス)
- DVD-R/Wドライブ
今のところ、ハードルはそこまで高くないようです。
最小要件も調べてみましたが、見つかりません。。
【参照】
・Welcome to Windows 7
http://www.microsoft.com/windows/windows-7/
SDカードの新規格が発表されたそうです。なんと最大2TB。
・SDアソシエーション、最大容量2TBのSDカード新規格「SDXC」を発表 | 家電 | マイコミジャーナル
http://journal.mycom.co.jp/news/2009/01/08/034/index.html
データの読み取り/書き込みスピードは今年中に104MB/秒へ、最終的には300MB/秒まで向上させる予定。高速化技術は、SDHCやEmbedded SD、SDIOにも取り入れられるという。ファイルシステムにはマイクロソフトの「exFAT」を採用する。
上位互換はあるのでしょうかねぇ
ちなみに、あまりSDカードの規格を知りませんでしたので、ウィキると以下のようになっていました。
| 規格 | フォーマット | 最大容量 |
| SD | FAT16 | 2GB |
| SDHC | FAT32 | 32GB |
| SDXC | exFAT | 2TB |
2009年1月度のマイクロソフト セキュリティ情報の事前通知 が公開されました。
緊急が1本っと
1月14日(水)公開予定。
・マイクロソフト セキュリティ情報の事前通知 - 2009 年 1 月
http://www.microsoft.com/japan/technet/security/Bulletin/MS09-jan.mspx
新手のUSBウイルスが登場しているそうです。
・「USBウイルス」の新手口、設定ファイルをダミーのデータで偽装:ITpro
http://itpro.nikkeibp.co.jp/article/NEWS/20090108/322459/
2008年後半から現在にかけて、USBウイルスの機能を持つウイルスは次々と出現し、国内外で大きな被害をもたらしている。今回エフセキュアが報告したのはそのうちの1種で、「Downadup」と呼ばれるウイルスの亜種。
ところがDownadupは、自分自身を実行するAutorun.infにダミーのバイナリーデータを書き込んで、メモ帳などで開くと文字化けするようにしている(図2)。こうすることで、悪質なAutorun.infではないように思わせる。
確かに、今まではAutorun.infの中身を見てみれば、それっぽいとわかりましたからね。
ほとんどダミーのデータから怪しいものを探すのは苦労しそうです。
【参考】
ベータ版がいよいよ一般公開するようです。
・Windows 7ベータ版提供開始、マイクロソフト - @IT
http://www.atmarkit.co.jp/news/200901/08/win.html
ただ日本は少し遅れるようです。
Windows 7のベータ版は7日にMSDN、TechBeta、TechNet利用者向けに提供開始され、9日に一般ユーザー向けに同OSのサイトでダウンロード提供される(日本では1月13日公開予定)
去年のウイルス感染の53%はWeb経由だったそうです。
・「ウイルス感染の53%がWeb経由」、トレンドマイクロが2008年の動向調査
http://itpro.nikkeibp.co.jp/article/NEWS/20090106/322283/
サイトへの誘導手口として利用されるのが、USBメモリーなどの記録媒体を介したウイルス感染や、アクセスが多い企業Webサイトの改ざんである。
USBから感染し直接なにかするのではなく、そこから感染Webサイトへ飛ばすんですね
09年はこれらの手口がさらに巧妙化すると予測する。「オンラインゲームの仮想貨幣を盗んだり、偽セキュリティソフトを売ったりするような、小さい金額を低リスクで詐取する手口もさらに増加するだろう」と、リージョナルトレンドラボの岡本勝之シニアアンチスレットアナリストはみる。脆弱性を抱えるパソコンやサーバーを自動的に検出し、攻撃するツールも出回っているという
ウイルスもロングテールではないですが、広く浅く稼いでいくようになっていくのでしょうか
・高度化するPDFウイルスに備えよう:ITpro
<a href="http://itpro.nikkeibp.co.jp/article/COLUMN/20081211/321215/">http://itpro.nikkeibp.co.jp/article/COLUMN/20081211/321215/</a>
Adobe Readerは,Webブラウザと類似した動作をする。具体的には,アクションやAcrobat JavaScriptを利用することでPDFドキュメントをWebと連動させたり,メールを送信したりできる。さらにJavaScriptの内容が16進数などにエンコード(符号化)されていても認識できる。つまり,コードを判読できない状態に変換すること(難読化)が容易なのである。
オリジナル・ファイルの場合と比べて,何文字かを変換(難読化)するだけで検出率が大幅に下がることが分かる。既にスパム・メールでは暗号化による検出回避技術が利用されている。他の回避技術が悪用される日も遠くはないだろう。
ちょっと難読化しただけで、とたんに検出率が落ちるんですね。
簡単な分だけ、たちが悪そう。
どんどん見える化を行って、結局どれを見ればいいのかわからなくなってしまう。
見える化を積極的にやってしまうと、陥りやすい罠のようです。
・「見える化」で陥りやすいこと:ITpro
http://itpro.nikkeibp.co.jp/article/OPINION/20081208/320933/
データから情報を見える化することは、どんどんやるべきだと思います。
ただ、その中で「皆に見える情報」はここで挙げられているアンドンのように最低限にすべきのようです。
アンドンを見て、必要な人がほかの見える化された情報を見ればいいのかと
29日に宇都宮から福岡へ帰省したのですが、例の新幹線システム障害の影響をもろに受けてしまいました。
飛行機出発2分前にどうにか搭乗口に着いたので、なんとかなりましたが、年末の障害はきつい。
・新幹線システム障害、運輸局がJR東日本に警告書
http://www.yomiuri.co.jp/national/news/20081230-OYT1T00277.htm
少し前に、「2008年のランキング:重大システム障害ランキング」がありましたが、今回の影響は13万8000人だったそうなので、たぶんこれが1位になってしまうんではないかと思います。
データ更新が始発までに間に合わなかったそうですが、データ更新をやっていた担当者は血の気がひいていたのでしょうねぇ。
