猫又にゃぉ助の「責任者出てこい！」

英語のWebページで登録すると、30日使える風味。

PGP Desktop Trial Software - Japan

ダウンロードしたのは、ちゃんと日本語版で、簡易な説明書のPDFも日本語でした。うちは、Lotus Notes R7使ってるけど、ちゃんと動いてる風味。メール書くとき、受けるときに自動的に、暗号＆復号してくれる。メール送受信時に、PGP Desktop Emailが割り込む形になるみたいだ。プロキシみたいなのが動いてるのかな？かな？

気になるのは、送信する相手の公開鍵が登録されていないと、その公開鍵を探す処理に時間がかかってじれったいってとこ。さらに、公開鍵がないと、右下すみに表示されるダイアログボックスで、[送信]ボタンを押さないと、一時的に送信がブロックされた状態になりました。もちろん、公開鍵がなければ、平文で送信しますし、送信しないっていう選択も可能です。送信する相手が、みんな公開鍵を持っていると、シームレスで気にしなくていいんだけど、公開鍵があり、なしで混在していると、ちょっとウザいかも(w

あと、ウイルスバスターとかのメール検疫とコンフリクトしないの？どうなの？ってところは気になりますな。

んで、Linuxは、Gmailなんだよね(w どうしようかナー？FirefoxのアドオンにFireGPGってのがある風味なんだけど、相当痛いみたいだし...。

FireGPGについて - bonbonniere

うーむ。

鍵なんですね(ちょw

セキュリティ＆プログラミングキャンプ 2009、参加者募集中だそうで。

それはさておき(w、今回も楽しそうだなぁ。いいなぁ。

なにが楽しいんだか。

お知らせココログ: 【障害】ココログ表示不可障害のご報告

第三者の悪意ある連続アクセスによるネットワーク機器への通信過負荷

今の内に、Office Updateしておきましょう :-)

Office 2000サポート終了に伴い，Office Updateを7月末で閉鎖

ま、最悪、ダウンロードセンターからちまちまと落として適用すれば...

って、Microsoft Office 2000で検索したら、284件もヒットします(w

微妙に、2000と2003って違っていて、2003の方が使いやすいんで、買い替えを検討ですかね？　あとは、少々(？)のリスク承知で使いつづけるか...。

ふむ、あとで読み込んでおくか。

平成２０年度情報セキュリティ市場調査報告書の公表について

今後は、成長率は下がるが、市場規模はそれほど減らない風味。
（´_ゝ`）ﾌｰﾝ

脆弱性があるよーんってのがトップに(w

ま、たまたまでしょうけど(w

ように見えるけど、なんか変。
他のアプリは正常で、CPUも振りきってないし、応答無しになるでもなし。しょうがないんで、[タスクの終了]してたんだけど、ふと、別のディスプレイをつないで表示位置をずらせてみたら、こんな感じでなんか後ろに隠れてるウィンドウの一部が表示されるのを発見(ちょw

どうやら、後ろのウィンドウにフォーカスがあたっている風味なので、[Alt]+[スペース]キーで、ウインドウのメニューを出して、[移動]を選択して、ずらしてみると

なんなんだよ、これ(;´Д｀)

なんでこんな状態になっちゃうんだよ。

よくわからんが、[閉じる]を押して解決。やれやれ。

うちも年度初めに、みんなでお祓いにいきますた(w

［緊急パッチ編］東の空が明るくなるころ，ようやくパッチ適用：ITpro

突如として発生する原因不明の障害を何回か経験していると，非科学的な考えに頼りたく気持ちも分からなくはないが，個々のパッチの要件を吟味し，適用するかどうかを理論的に判断することが大切ではないだろうか。

えっ？これですか（写真1）。これは，私のチームが運用の面倒を見ているサーバーが格納されたラックの写真ですが…。霊験あらたかな明治神宮のお札のおかげで，ここしばらくは大きな障害も起きることなく，顧客からのクレームもない生活を送っている…。

クスクス。

や、その、別にﾆｰやってたんじゃなくて(w

猫又が留守のうちに、友達が来て「パソコンあるんか？あるんやったら使わせて」ってことになって、結局、パスワードが突破できなかった風味(w

しばらくして、そそくさと漏れの部屋(納戸とも言う...orz)から出てきたと嫁から入電がありました。

なさけないなー(え？

HDDくり抜いてーとか、CDブートしてホゲーとか色々やらんと(ちょwww

ま、HDDパスワードかかっとるし、大事なデータは、TrueCryptで隠してるからなぁ。ちょっと難しいだろうなぁ。破壊工作ならできるやろうけど...。

...って、本論はそこじゃなくてですね。

勝手にインターネットでなにか踏んだ時、てめーで責任とれるまでは、一人じゃつかわさんぞと言いましたよ。便利で楽しいだけじゃなく、危険なこともあるんだよと。その見極めができないうちは、ダメだよと。

雑誌でも映画でも年齢制限があるように、インターネットにもあるんだよ。今はないけどな(w

...って、押しが弱いなぁ、我ながら(w

そーかー、セキュリティ関係者の3人に1人は、洗脳さ...うわなにをするやめ くぁwせｄｒｆｔｇｙふじこｌｐ；＠：「」

入力するとどうなるのかな？かな？

つか、なにやってんだよ、漏れたちは(w

とかいう感じで(どんな感じや！)着々と計画は進行中！？Σ (ﾟДﾟ;）エ？

っていうか、仕事しろよ＞猫又...orz

また徹夜だし...。

再放流した香具師を特定して、裁判所から仮処分をゲット。

IBM 個人情報流出に関する対応状況お知らせ - Japan

さすが、追い込みさせると怖いなぁ、ビッグブルーは。

例えば、ZIPとかLZHとかPDFを保存しようとしても、関連付けされたアプリケーションで開いてしまう状態とのこと。

元のようにダイアログボックスが表示されるようにするには、適当なフォルダを開いて、[ツール]-[フォルダオプション]-[ファイルの種類]タブを開いて、リスとの中から、拡張子を選択して、[詳細設定]ボタンを押して、"ダウンロード後に開く確認をする"のチェックをいれると（･∀･）ｲｲ!

しかし、なんで、Internet Explorer の設定を、マイコンピュータで設定せにゃならんのよ？ こんな恐ろしいオプションが、ユーザで選択できるのが、おかしいんじゃね？いっそ使えなくしてしまえ！(w

ってことで、regedit を立ち上げて、以下のエントリを追加しておきました。

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions]

"AlwaysPromptWhenDownload"=dword:00000001

Internet Explorerや、Restrictionsのキーがない場合は、追加してください。また、AlwaysPromptWhenDownloadがない場合も、DWORDで追加します。AlwaysPromptWhenDownloadに、"1"を設定し、再起動すれば、あの忌まわしき(w チェックボックスは表示されなくなります。

こんな感じ。

他にも色々あるので、見てみるといいかも。

Internet Explorer 6.0 SP1 で使用できる制限値

いや、なにこれ？なんの罰ゲーム(ちょw

つか、意外とだれも気にしてない風味で、ちょっとｻﾐｼｽ(w

Ｏ(≧∇≦)Ｏﾜｰｲ!!

一応、zou団の仲間入りでつ。zouはついてませんので、特別団員扱いで(w

気がつかなかったよ。期限切れのメッセージいつでたんだ？もしかしてサスペンドで運用しているとでないのかな？かな？

どうやらシステム的な問題だったようで、再度、購読手続きが必要風味。

お客様へお詫びとお願い

ホームユースは、1年ごとに登録するだけで、無償で使用できます。
ここからダウンロード。

avast! 4 for Linux Edition ダウンロード

現在のバージョンは、1.3.0-1。

$ su -
# rpm -Uvh avast4workstation-1.3.0-1.i586.rpm

少し、GUIが変わった。

いや、なんとなく横にあるスリットが...。

まぁ、えんですが。

やっぱ、被覆対策かな？かな？

ケーブルなどのネズミ対策、どうしてる？ - スラッシュドット・ジャパン

数年前に、山の中に光ファイバをはっていたら、いきなり疎通がなくなって調べてみたら、どうやらムササビにかじられていた...orz なんてのもありましたねぇ。

小学校に、携帯電話持ち込み禁止って、情報リテラシーのないバカな大人たちが勝手に決めた。だから、こっちは子供たちに、リテラシー教育して、

僕達、私たちにケータイ持たせて！

って言わせてみようとかオモタ。
さぁ、できるところから、やってみますか！

『せきゅうどん』で、LTしていただいた、近藤さんがおっしゃっている、

manabu's alternative: セキュリティうどん(かまたま)

たまにはもうちょっと upper layer なというか，大きめな話なんかをするのも結構いいんじゃないかなと思います．

っていう、別のレイヤーの話って、いいと思う。でも、参加者の中には、

俺、関係ないから

って、スルーする人もでてきそうだ。でも、でも、そういうの『だいじ』だと思うんだ。

全体を意識した個、組織の中のスタンドプレイよるチームワーク、そういうのがメッシュに繋がって、より良きセキュアな世界になればと...。

...って、これ、攻殻機動隊ですね(w

bcc なメールの[再送信]ボタンをぽちっとすると、to 扱いですかー。

IBM - 727940: BCC に含んだ宛先の送信エラーレポートに対して「再送信」を実行すると BCC に含んでいた宛先が To に展開される

新規メールを作成し BCC フィールドにアドレスを設定してメールを送信します。なんらかの要因でこのメールが送信エラーレポートとして戻ってきた場合、送信エラーレポート内の「再送信」ボタンを押してメールを再送信すると、対象アドレスが BCC フィールドではなく TO フィールドに展開されて送信されてしまいます。

(((( ;ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

本件は問題報告番号 SYOA4RKC6B として Lotus Quality Engineering に報告されていますが、現時点では Lotus Notes 6.x、7.x、8.0.x での修正予定はありません。

工エｴェｪ（´д｀）ｪェｴエ工

一応、テンプレートを修正して、[再送信]ボタンを消すことで、事故は発生しないようにできるようですが...。

今までも色々あったけど、今回のは...、ちょっとひどいなぁ。

メールを編集して保存すると再送されたり(Lotus Notes 7.0.2 限定...って、今、猫又が使ってるのビンゴだよ...orz)

IBM - 730211: 自分宛てに送信して受信したメールを再保存するとメールが再送信される

時々、「メールがまた来たんだけどー」って言われることがあるのは、これかー。

あと、添付ファイルをひっぱがすと、再送されたり(Lotus Notes 7.0.2 で直ってますが、このパッチが原因で、上のバグ発生...orz)

IBM - 727884: 添付ファイルの削除によって受信メールが再送信される問題

OLE貼り付けされた、例えばEXCELシートを編集すると再送されたり(Lotus Notes 7.0.2 で修正済み。上のバグと原因はいっしょ風味)

IBM - 731238: OLE リンクオブジェクトが貼り付けられている受信メールを開くことによりメールが再送信される問題

もう、Notes は、だめかもわからんね...。

なんだろうって調べてみたら、2月2日が、情報セキュリティの日だそうで。その前後に、総務省と経済産業省がイベントやってる風味。

総務省・経済産業省 連携プロジェクト Cyber Clean Center　サイバークリーンセンター

いろんな地方自治体のホームページからリンクが貼られていますねー。

まっちゃだいふくさんの懇親会のノリ(w だと、朝までGO！GO！って感じかな？かな？まことに残念なことに、猫又も懇親会のみで、2次会以降には参加できずだったので、ちょっとだけまっちゃだいふくさんの気持ち（後ろ髪ひかれる思い？)を感じちゃったり。

あー、できれば、朝日を浴びながら、うどん、すすりたかった(w

いや、あるんですよ、JR高松駅周辺に。早朝からやってる、うどん屋が。タクシーの運転手さんとか、徹夜でデバッグして、太陽が黄色く見えちゃう、魂の抜けたIT戦士とかが食べに来る、うどん屋が(w

今回、みーんなからいっぱいフォース(w をもらいましたけど、まっちゃだいふくさんには、無限力(wが内包されているに違いないとかｵﾓﾀですよ♪

そーかー、まっちゃだいふくさんは、イデオンだっt(違

朝起きると、一面真っ白！さぬきでここまで積もるのもめずらしい。あのあと2次会、3次会に突撃した人たち大丈夫だったのかな？かな？

まっちゃだいふくさんがライトニングトークで紹介されていた、はなずきんさんの『IT 勉強会カレンダー』を見てみると、今日もいろんなところで開催されていますねー。

IT 勉強会カレンダー

島根なんか大変だろうなぁ。みんな気をつけていくんだよ。家に帰るまでが、勉強会だからね♪

開催後の達成感(w これ快感だわ♪
つっても、基本『賑やかし』ですが♪

勉強会:第1回セキュリティうどん [セキュリティうどん（かまたま）]

寒い中、来てくださったみなさま、ありがとうございました！

また、講師の香川県警察本部生活安全部生活環境課サイバー犯罪対策係(長っw)さま(えーっと、名前はオフレコ？)、うどん7玉(w な園田さん＆LT(ライトニングトーク)で熱い(！)語りの松崎さん、YES WE CAN(w な近藤さん、D言語の伝道師のtamaさん、そしてそして、色々と助言していただいた(なのに、gmailに反応しなくてすいません、すいません、いつも兄がすいません(w)、まっちゃだいふくさま、ありがとうございました。

せきゅうどんが始動した当初は、だーれも来てくれなきゃどうしよう？(w とか、そもそも香川でどうよ？(w とか色々不安でしたが、とても楽しく過ごせたのではないかな？かな？どうかな？ 外は雪が舞う程に寒いのに、会場は熱気で暑かったですし＜いや、あれは、ちょっと空調が...orz

ぜひ感想聞かせてくださいね♪とくに、お菓子類(w

で。

サイバー犯罪の対応の話で思ったのは、興味のある人じゃない人に、いかにリーチするのか？ってこと。せっかくのパンフレットもWebの情報も、見てほしい人が見ない(知らない)わけで。犯罪に巻き込まれないために、どう情報発信していけばいいのか？とっても悩ましく思いましたですよ。小学校とか中学校で、ちゃんと身につけておかないとなぁ。

ファジング話は、sonodam節が炸裂して(w 興味深く、また身につまされるような内容でした。

例えば、会社で製品をリリースするときに、出来上がった製品をファジングとか手＆目で検査して問題ないよね？って、品質管理することも大切だけど、そもそもセキュアなコード(って言い方があるのかどうか分かんないけど)を書くように、書けるようにならないと、品質管理やってるひと(部署)に死亡フラグがたっちゃうよねぇ。

...って、なんか猫又の近くで開発していた『某製品』のような話だなぁ(;´Д｀) あれ、もうﾀﾞﾒﾎﾟ...だよなぁ...orz

ファジングとか色々な手法と組み合わせて、みんなが幸せに...、そう、『IT土方』から抜け出せればいいなぁ。

...っていうか、タイトル『うどん』っすかっ？sonodamさんっ！(w

うどん - 極楽せきゅあ日記

更新早っ。

TeraStationのサルベージ話は、そこにハードディスクがあればフォレンじる(w zou団らしいLTでした。ゆるーい(w zou団の底力の片鱗を見せつけましたね♪次はぜひ、Wi-Fiネタでおながいしまつ。会場に、無線APがあるーってことで、てっきりそれ使ってLTのネタを収集するとか思っていたのですが(w

松崎さんの話はタイトルからは、いったい何事？(w みたいな感じでしたが、そうかー、そういう視点もあるよねー、でもそれって(((( ;ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙって思いました。そして、あーゆーデータをとるために、さくっと設備をつくれちゃう環境のIIJさん、ｷﾞｶﾞｳﾗﾔﾏｼｽ(w

keynote、いいよ、keynoteって近藤さんのLTみてｵﾓﾀ(w 今時の携帯電話のコミュニケーションってホワイトリストなんだってのは、目からうろこ。近藤さんから投げられた『レピテーションっていうボール』が、セキュアなコミュニケーションに繋がれば、みんな幸せになれるのになぁ。そう、変わらなきゃ。できるよ、YES WE CAN！(w

tamaさんが、まったりしてたら、せきゅうどんに先越されたってﾜﾗﾀ(w 徳島とか、あと高知、愛媛とも色々交流できればいいなぁ。あ、STLUGつながりで、岡山も♪

みなさんLTの時間キッカリで、ｽﾊﾞﾗｼｽ。

懇親会では、ピッチャー持ってついでまわって、いろんな話ができました。みんな、もがきながらも(w、なんとかしたいって思ってるんだなぁ。よし、猫又も、CHANGE！や(w

さて、次は...いつ？

でも、起きなきゃだめだ、起きなきゃだめだ、起きなきゃだめだ...。

教訓：すだち酒は、危険な飲み物(w

おいしーんだけどね♪

気がつけば日付変わってるよ(w
明日、ﾀﾞ､ﾀﾞ､ﾀﾞｲｼﾞｮｰﾌﾞ？
カレーうどんのハシゴは、讃岐の中の人でもなかなかしないよ(w

ってのがあるんだけど

入っているソフトが、気になる、気になる(w

マイクロソフトオフィス互換ソフト←互換(w
各種ゲーム(w
履歴消去ソフト
ウイルス対策ソフト

でも、1,000円『も』するので、お試しで借りるのもなぁ。誰か検証してください(w

ここからダウンロードできます。他に、Kasperskyと、AVGがありましたが、なんとなくNortonの出来が気になったので(w

Windows 7: Security Providers

ダウンロードするときに入力したメールアドレスに、Product Keyが送られてきました。Windows 7でダウンロードすると、"お気に入りのダウンロード"というフォルダに落ちてきます。
インストーラを実行すると、UACが表示されるので、許可します。
使用許諾を了承して、

プログレスバーが進んで...

Activation 画面で、Product Keyを入力。

Norton Account の作成。

たった15日しか動作しないのかよ！(w

まぁ、これもベータなので...。
で、Norton360って、色々入ったごった煮ソフトのようですね。

ちゃんと動いてるみたいです。

さっき作った、Norton Account はどんなことができるのかな？かな？

Norton アカウントにようこそ

あれ？

入れませんよ？！

...ってよく見たら、Norton360BETAのMy Accountをクリックしたときは、こっちにログオンするみたいです。

Norton アカウントにようこそ(ベータ向け)

製品版とベータ版で、サインインするサイトをわけているのに、ちっとも見分けがつかん(w で、こっちだと、ちゃんとベータサイトにサインインできました。

プロダクトキーとか、ライセンスの追加購入とか、クラブシマンテックでの情報提供とかがまとめて表示できる風味です。

あ、Nortonのサイトでもちゃんと反応するのかー(w

とかｵﾓﾀ。

会社に潜む情報セキュリティの落とし穴：Winny利用の果て--家族崩壊した銀行マンの悲劇 (1/2) - ITmedia エンタープライズ

つか、

世の中には、正しく使われているファイル交換ソフトウェアもあります。ファイル交換ソフトウェアを使いたいのであれば、これらを活用すべきではないしょうか。

どんなソフトだよ？ここで言ってる「これら」って何？っていうか、そもそもﾆｰ使いたい人のニーズを満たさないんじゃないの？どうなの？

kamezouさんGJ!
これで乗り越える壁が１つ減りましたね！
あとは、貴方の勇気(w

勉強会:第1回セキュリティうどん [セキュリティうどん（かまたま）]

さぁ、ぽちっとなと。

それなりの人が、それなりのことをやってるって思ってましたが、実際そうでもないのかな？かな？

セキュリティー対策のプロ、自宅から情報流出 : 社会 : YOMIURI ONLINE（読売新聞）

ソフトウエア開発を行う部署の３０歳代の事務職員が先月、自宅のパソコンでファイル交換ソフト「ウィニー」と「シェア」を使ったところ、ウイルスに感染。

ちゃんとお金は払いましょうよ。もちろん、『必要』ならば、ですが。
自分でゴリゴリやるんなら、それこそ、OSSがあるじゃない！って、IPAの中の人も言ってるしー(w

Q：オープンソースソフトウェアと、無償で入手できるソフトウェア（フリーソフト、フリーウェア、オンラインソフトなど）の違いは何ですか？ || OSS iPedia

あ、見たいのが、エロビデオっていうなら、OSSじゃ解決しないけど(w

オープンソースでできたP2Pソフトで〜っていうのは全力で却下(w

こんな感じのダイアログがでた。あ、Linux版ね。

つか、今時、LoveLetter ワームかよ(w

あれって、顧客情報持ち出してるよね？いいのかな？かな？

元従業員が転職先で顧客情報を不正利用 - 旭化成ホームズ：Security NEXT

って、この記事読んでｵﾓﾀ。やな感じだねぇ。

しかし、MD5、おわったな。

マイクロソフト セキュリティ アドバイザリ (961509): 研究機関によるMD5対する衝突攻撃(collision attack)の実現可能性にの実証に関して

認証局と共に今回の研究発表を踏まえて、より新しいSHA-1による署名アルゴリズムへの移行を促進させていきます。

ってとこが、最善策かなぁ。

つか、みんなそんなの気にしてないし...orz
ちなみに、0時に+1秒されたのではなく、日本時間だと、朝の9時っていうか、8時59分59秒のあとに60秒が挿入されたのでした。まぁ、些細なことですが。

2000年の時は、まったり出社したら、えらいことになっていて、夜中じゅう待機していた上司の目が冷たかったっす(w

なんぞな、それ？

日本政府、ソマリア沖で海上警備行動発令か。 中国に先を越されてようやくケツファイヤーですかね。

うーん、"ケツ"と"ファイヤー"か？。ファイヤーは火...あﾞーっ、ケツは尻なんで、『尻に火がついた』かーっ！(w

ちょっといややなー、とかｵﾓﾀ。

2008-12-23 - 登 大遊＠筑波大学情報学類の SoftEther VPN 日記　車載カメラの実験

# 念のため、ぼかし＆縮小しています。

注文機は、Windowsだったりしますので...

ビックカメラのプリント注文機にウイルス、メモリーカード経由で感染：ニュース

(((( ;ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

猫又もいつもお世話になってるカメラ屋さんで、SDカードを抜き差ししてますが、あれどうみてもWindows98なPCがベースなのよね...。アンチウイルスソフトなんか動いてないんだろうなぁ。

そういや、この前、アプリケーションエラー画面になってたな(w

あまり過信しちゃいけません。

ウイルスは100%捕れるか

本誌では2006年にも同様のテストを実施している。そのときはテスト対象製品の多くが今回と同様に検出率100％だったが、80％程度の製品が1つだけあり物議を醸した。ウイルス対策ソフトと言いながら、ワイルドリストにある多数のウイルスを堂々と見逃すのは問題だろう。

これだな。

いつの時代も、真実はひとつだけ：藤田憲治「雑誌づくりの舞台裏」

結果を見て、がく然……。5製品中3製品の検出率は100％、1製品は99.6％。しかし、残りの1製品であるソースネクストの「ウイルスセキュリティ ZERO」の検出率は81.2％。719種類のウイルス中、135ものウイルスを見逃したのです。これほどの差が付くとは、私も担当記者も想定の範囲外。予想をはるかに超えていました（詳細は『日経パソコン』2006年11月13日号をご覧ください）。

(((( ;ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

っていうか、それくらい、讃岐の人は幼少のころからうどん食べてますんで、どこが（･∀･）ｲｲ!って聞かれると、結局、近所の食べ慣れたうどん屋になるような。

ある人が『あそこのうどんはまずい』って言ったとしても、そのうどん屋の辺りに住んでいる人には、『馴染みのうどん屋』なわけで...。

だもんで、県外からいらっしゃる方によく聞かれる『どこのうどんがおいしいですか？』みたいな質問に、讃岐人は答えるのにとっても困るんです。もし約800件はあると言われている、うどん屋をぜーんぶ巡って食べたとしても、結局はその人の好みですから。

どっちかって言うと、うどんを食べるシチュエーションを楽しむくらいの方が（･∀･）ｲｲ!のかも。田んぼの真ん中や、山の中、住宅地の中なんかで、普段と違ったロケーションで食べるとか、いわゆる製麺所で食べる、ふつーに一般店で食べる、その中でも、フルセルフ、セミセルフ、席に着いて注文して食べるなど、それぞれの楽しみ方があると...。

...えー、なにが言いたいかと言うと、己れの舌と感性を信じて(w、うどんマップ作成中ですっ＞SEC-UDONの中の人。

なんですが、あと半月しかないよと。どうすんやと。
ひとまず、親類縁者のPCは買い換えてもらいました(ちょw
さて、問題は自宅のPCですが、買い換えるには予算が...orz
でも、ウイルスバスター2008以降は、W2Kをサポートしないので、さてどうするか？ 嫁の使ってるPCは、ウイルスバスター2007にバージョンアップしたら、めっさ重いっつか、CPU 100%のビジー状態で振り切ってますよ、会社に「どうにかして！」言うて電話掛かって来ましたよ(w っていう状態になって、Avast!をインストールしたから、ひとまずOK。

無料アンチウイルス - avast! 4 Home Edition ダウンロード

avast! Home Edition は ご家庭 での 非営利使用 にのみ無料です。

問題は、猫又の使ってるThinkPad A21m。ウイルスバスター2007が入ってる。迷惑メールのパターン更新に、3分くらいかかるのを我慢すれば、まぁ使えてますんで。

猫又は、迷惑メール機能なんかOFFにしてて、まったくもって使ってないんだけどねぇ。ほんと迷惑な機能だ(w

で、Avast!にしてもいいんだけど、あれ誤検知多いんで、<S>エロエロ</S>いろいろやってる猫又の環境にはちょっと(なにが、ちょっとだよ(w)

で、NOD32が、W2Kをサポートしている風味...てか、Windows 9xもサポートとな！？

キヤノンITソリューションズ：ESET Smart Security & ESET NOD32アンチウイルス：動作環境

ESET NOD32アンチウイルス V3.0をインストールする際、下記のOSにはNOD32アンチウイルス V2.7がインストールされます。

＜対象OS＞
Windows 98 / Windows 98 Second Edition /
Windows ME /
Windows NT Workstation 4.0(Service Pack 6)以降 /
Windows 2000 Server /
Windows 2000 Advanced Server /
Windows Server 2003, Standard Edition /
Windows Server 2003 R2, Standard Edition

ほほー。

まぁ、使って見ないと分からんもんですな。

1. 添付ファイル名に全角ハイフン"ー"があると保存できないって、工エｴェｪ（´д｀）ｪェｴエ工
2. 添付ファイル名に半角スペース" "があると半角"+"に変換される...ってなんで？
3. 添付ファイル名が長いと保存した添付ファイルが開かなくなることがある。推奨は、全角で20文字、半角で40文字程度。(;´Д｀)
4. 画像ファイルを添付すると、インライン表示されてしまう。WSXGA+(1680×1050ピクセル)な画像でも添付したら、えらいことに(w

っていうか、これ製品って言うレベ(ry

ヽ( ´∇‘)ノﾜｰ

勉強会:第1回セキュリティうどん [セキュリティうどん（かまたま）]

セッション1：サイバー犯罪の現状（仮） (香川県警察本部生活安全部生活環境課サイバー犯罪対策係 担当者様)
セッション2：技術者１００％脳（まっちゃだいふく）
セッション3：無線LANセキュリティいまむかし（仮） （zou団）

わくわく♪

微力ながら盛り上げたいと思いますー♪

セキュリティうどん（かまたま）

んで、来年早々、勉強会やります。

勉強会:第1回セキュリティうどん

日付 2009年01月24日（土曜日）
時間 13時00分～17時00分
場所 香川県県民ホール 第1+第2会議室
費用 1000円（大学生以下、未成年：無料）

そのあと、懇親会もあります♪

第1回 かまたま懇親会

費用 4000円（大学生以下、未成年： 2000円）

と言うわけで、H君とA君、K君は、この日、空けておくように Σ (ﾟДﾟ;）エ？

なんでやねーん、とかおモタけど、画面まわりは、CoreでもGDIを使っているのかな？かな？

MS08-071 - 緊急 : GDI の脆弱性により、リモートでコードが実行される (956802)

Server Coreは、シェル付きよりもセキュア〜、とか思っていると危ないなぁ。

＠niftyを名乗る人(w から、パスワードの有効期限が切れたので再設定してね♪っていうメールが、知人に来たそうで、即効で捨ててもらったんだけど、知らないと入力しちゃうかもですよね。

＠niftyに限らないけどパスワードの有効期限が切れたので、再設定してくれなんてメールはスルーでしょう。

こんなのも攻撃対象なのかー。

Moderate: vim security update RHSA-2008:0617-15

巧妙に仕込まれたファイルを開くだけで、任意のコードを実行される恐れがあるだそうな。
(((( ;ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

JR 四国さんは、大丈夫？

当社ホームページの一部が、不正アクセスにより改ざんされていることが判明したため、現在、ホームページを一時停止しております。

(((( ;ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

マルウェア入りのソフトを配布していた風味。

Lenovoのソフトウェアにマルウェアが発見される：ITpro

うーん、これは一体...。

まっちゃだいふくさんちで知ったんですが、”辞書を共有することによって使い勝手を向上させていく” Social IME っていうフロントエンドプロセッサがある風味です。
辞書がネットワークの向こう側にあるってのは、Wnnとかでもやってますが、それを集合知にするってのは、おもしろいねー。

“ユーザーが育てる”日本語入力ソフト - ビジネスABC

Social IME 〜 みんなで育てる日本語入力 〜

でも、猫又の同僚に『パスワードなんか憶えてられんっ』てことで、IMEにパスワードを憶えさせている人がいるんですが、それを聞いたとき、

なんて素晴らしいライフハックだ！

とかｵﾓﾀ(w んだけど、このSocial IMEだと、それも共有されちゃう罠...。
例えば、どこかのWebサイトのIDを適当に入れて変換すると、対応するパスワードがでてくるとか...。

(((( ;ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

っていうか、辞書が共有されているっていうことのリスクをちゃんと説明しておかないといけないのかな？とかｵﾓﾀ。

あと変換履歴とか変換傾向が集計できると、色々マーケティングに使えそうかな？とか。

黒いですか、そうですか...orz

INTERNET Watchの中の校正の人、ｶﾞﾝｶﾞﾚ！(w

マイクロソフトの緊急セキュリティパッチを確認する

日経パソコンのWeb記事に掲載されていたこのメールアドレス。本当に使えるのだろうか？

明日は我が身のマナー「メール編」：パソコンマナー2008

携帯電話からの場合、受信トレイの「送信者」欄にはアドレスがそのまま表示されるが、たいていは「love-nikkeibp0821@docomo.ne.jp」などというアドレスで初見だと誰だか分からない（図6）。

スパムきまくるんじゃね？ダミーにしておいたほうがいいんじゃね？もしダミーでも、『LOVE』はねーだろ(w とかｵﾓﾀ。

いやしかし、中の人、乙。
例のパッチを当てるそうな。

マイクロソフト セキュリティ情報 MS08-067 - 緊急 : Server サービスの脆弱性により、リモートでコードが実行される (958644)

ちゃんと、ロールバック計画は立てておくように(ぉ

しかし、例の緊急パッチのためとはいえ、18:00だとまだばりばりメール打ち込んでるかもしれず。もう少し遅めの時間ではだめなん？

ま、おかげで今日は仕事にならんので、堂々と帰ることができますが(w

お詫びがでてますが、

これNTT側のバージョンチェックの問題なのか、Adobe側の互換性の問題なのか？

んで、調べてみたら、他にもあった。

【重要】Adobe Flash Player 10インストールによる表示不具合について　081017｜ソニーバンクからのお知らせ履歴｜MONEYKit - ソニー銀行

金融関係で不具合出ると、機会損失もありえますから、困りますよねぇ。
ソニーバンク、なんでFlashで作っちゃったんだよ？バカ？(w

こっちのコンテンツで食ってる会社さんの中の人は大変だなぁ。

Flash Player Ver10と弊社制作コンテンツでの動作不具合について

発生原因

【注意】プラグインが正式発表されて間もないので、推測部分が多くなることをご了承ください。
Flash Ver6以降の対応文字コード(デフォルトUTF-8)とFlash Ver5以前の対応文字コード(Shift-JISのみ対応)の不一致。
Flash Ver10のバグ（可能性の一つ）
Adobeからの足切り（Adobe推奨はActionScript2以上＝Ver6以上）

ひとまず回避するには、ここからアンインストーラをダウンロードして...

Adobe - Adobe Web Player

ここから旧バージョンを取ってきて入れるしかないのか...orz

Archived Flash Players available for testing purposes

セキュリティ的にやっちゃだめなんだけどねぇ。adobeしっかりしてくださいっっ。

あ、不具合が直ったら至急かつ速やかに、アップデートすること！

TOTOROさんちより。

2008-10-22 - TOTOROの自堕落　日記 ■ぐーぐるって・・・

これ、どう見ても羽田空港の敷地内ですよね・・・。

こういう敷地内って、撮影するには許可が必要だし、ましてや、公開なんてもってのほかだと思っていたんですが、違うんですかねぇ？

こりゃ、政治的な指導が入るかもねー。ｶﾞｸﾌﾞﾙ。

こりゃやばいなー。

「WEPを一瞬で解読する方法」を研究者グループ発表　プログラムも公開予定 - ITmedia News

プログラムは通常のWindowsマシンで動作し、UMPCなどでも十分に動くという。

んで、/.でも話題になって...

スラッシュドット・ジャパン | 一般的な環境で10秒でWEPを解読できる手法が登場

本人キターーーーーー（゜∀゜）ーーーーーー！？

先日なやんでいた件、こちらで、kamezouさまが解決済みでした。てへ。

[win] スクリーン セーバーの設定を動的に変更する

そーかー、VBScriptでは動的に反映しないレジストリエントリもあるんかー...orz
SystemParametersInfo API をVBとかC++でたたくしかないんか...。

キターーーーーー（゜∀゜）ーーーーーー！

2008-10-10 - てきとうに、なんとなく更新するページ [戯言] はやっ!?

えーっと、微力ながら、頑張る宣言！(w

というわけで、

SEC-UDON 始動!!

って、うどん？！(w

しちゃうので、VBScript使って書き換えてみた。

Hey, Scripting Guy! スクリーン セーバーの待ち時間を変更することはできますか

でき...なかった...orz

あるえー？(w

SSO v2.6.xになって対策されちゃったかな？かな？

...とか、やってて気がついたんだけど、PIN入力前に、GPOのコンピュータの構成の、スタートアップスクリプトを設定できるので、PIN横取りできなくね？(ちょw とかｵﾓﾀ。

どこにいても分かっちゃうんだ...、いやーっ！(w

九州電力，GPS携帯とBREWアプリ活用，現場の効率的な人員配置を実現：ITpro

効率的な人員配置ねぇ...、中の人は、「どこか別の部署への人事配置」をキボンヌだろうなぁ(w

なんで秘文ってアンチウイルスソフトと相性問題がいっぱいでるんだろう？根本的な造り込みが腐ってる？

秘文AE　Microsoft Windows VistaにおいてMcAfee VirusScan Enterprise 8.5iでオンデマンドスキャンするとOSが異常終了する問題について

また障害ですかー。
なんか猫又が事務所に帰るたびに障害が発生しているようなｷｶﾞｽ(w

んで、今度はActive Directory側じゃなく、回線の障害風味。

なまじ時々繋がるからたちが悪いな。

で、数時間後...

えーっと、まだこっち落ちてるんですが？

結局、12時ごろ復旧して、通常業務になりました。NTTとは別の回線を引いていたのに巻き込まれちゃった風味。テスト系の安い(w回線は生きていたんですが、メインが切れるとは...。やれやれ...。
(;´Д｀)

Firefoxでばっけ化けだったのよねー。

Microsoft セキュリティニュースレター

中の人、ありがとーヽ( ´∇‘)ノﾜｰｲ
でも、ページのタイトルタグはつけてほしいなー。ブックマークする時に便利だから。

倒産しちゃ保証どころじゃないんだけど(w

個人情報保護機能の強化とメモリ使用量45%（※1）削減　「ウイルスバスター2009」9月19日（金）より店頭発売開始 ～最大年間100万円まで補償する保険付きパッケージも新たに投入～

米国AIG本社に関する各種報道について

円反落、１０５円台前半＝ＡＩＧ救済で金融不安和らぐ−東京市場

経営不振の米保険最大手アメリカン・インターナショナル・グループ（ＡＩＧ）が事実上米政府管理下に置かれる

大丈夫？

しかも古い一体型っぽ？(w

不具合の原因を説明する上席執行役員の佐藤透IT推進室長

まぁ、そんなことは、いいんですが。これ、ピンポイントで『担当者が悪い』とか言われたら、その担当者、シボウだよな...。

全日空のCIO、搭乗システム障害について会見、「担当者の会話が不十分だったためのごく初歩的なミス」と反省の弁：ITpro

(((( ;ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

しかも、対処が

当時から有効期限の設定を初期設定から100年後など影響が及ぼさないように変えておくべきだったと話す。

って、おい！(w それなら、そもそも有効期限っていう実装しないだろ？馬鹿ですか？(w 定期的に、証明書を交換して、よりセキュアに...とか考えないのかな？かな？

キターーーーーー（゜∀゜）ーーーーーー！

やじうまWatch ■ Googleストリートビューに、女子高校の敷地に侵入した画像が

幸か不幸か、この学校の生徒の姿は画像に含まれてなく、またすでに一部の画像は削除されているものの、すでに全世界に向けて公開されていたわけで、何とも無頓着なことだ。

いや、学校内の画像に、生徒が写ってますよ...orz

ストビュー、終了だね。

うー、XPは、OS標準でGDI+持ってるのに、なんでそれ使わずに、IBMTOLLSが個別に持ってるんだよー...orz

HOTKEY関係だからアンインストールしとけばいいのかなぁ？

漏れのまわりにある、Windows 2000なPC、どないしょ･ﾟ･(ﾉД`)･ﾟ･

ウイルスバスター製品のサポート期間について

現在Windows 2000をご利用の場合は、ウイルスバスター2008へアップグレードせずに、ウイルスバスター2007を引き続きご利用いただけるようお願い申し上げます。

なお、ウイルスバスター2007のサポート期間は下記表に示すとおり2008年12月31日にて終了いたします。

個人使用は、Avast!ですかねぇ。でも、これ誤検知が多いような気が。あと、でっかいファイルのコピー時に、めっさパフォーマンス落ちるんだよねぇ。うーむ。

ですねぇ。

（お詫び）2007年10月30日4:00まで戻ってしまいました (攻殻機動隊PKI HP構築記)

もつかれさまです...。

(ちょwww 誰が騙されるんだよ！
色々考えますなー、尊敬しないけどさ。ｳｻﾞｰ

たぶん200件くらい来てた...orz ほとんどが、mixiの偽者がらみ。

mix! とか、mixl とか(w

こんなに打ち込んだら、逆効果じゃね？とかｵﾓﾀ。軒並み拒否リストに突っ込んでいたんだけど、間に合わないので、PCからのメールは全部ドロップだ！まぁ、嫁からのメール(auね)が受け取れたらいいだろ...って寂しいメールの使い方だな、ｵｲ。

んで、そのスパムメールが送られている宛先が、TO:でずらーっと書かれてあって、ほぉ、こんなアドレスにも届いているのかーっとか思われていたらやだなーっとか思ったり。い、いや、別に後ろ暗いことしてるわけじゃないんだからね！

えー、スパム業者さん、BCC:で送ってください(違

GUIで。

　　　 _ 　∩
　　(　ﾟ∀ﾟ)彡　ｼﾞｰﾕｰｱｲ! ｼﾞｰﾕｰｱｲ!
　　(　 ⊂彡
　 　|　　　|　
　 　し ⌒Ｊ   

...えー、この話の続きです。

猫又にゃぉ助の「責任者出てこい！」: LinuxやWindows、Macでも共用できる暗号化ツール TrueCrypt

Linux版のTrueCryptは、また明日(w

とか書いといて、めっさご無沙汰(w やっとこ動くようになりました。

まずは、TrueCryptには、OpenSuSEと、Ubuntu用のバイナリしかないので、ソースをダウンロード。[Downloads]のページのSource code, language packs, past versions, PGP keyをクリックすると、ダウンロードページに移動できます。

TrueCrypt

ダウンロードした、TrueCrypt を、/tmp に展開し、Readme.txtをみると、wxWidgets 2.8 library source code が必要だと書いてある。

Synapticには、wx-gtk2とwx-gtk2-develしかないので、これでは全然足りない。だもんで、あとで、本家からソースを落とすことにする。

wx-gtk2       v2.8.7-0vl5
wx-gtk2-devel v2.8.7-0vl5

他に、FUSE libraryも必要だと書いてあるので、こっちは、Synapticで追加しておく。

んで、本家からwxALL(いわゆる全部入り)ソースをダウンロード(今回は、/tmpに)。現在の最新は、2.8.8 風味。

wxWidgets

んで、展開。

$ cd /tmp
$ tar zxf wxWidgets-2.8.8.tar.gz

TrueCrypt のReadme.txt には、"wxWidgets 2.8 library source code"って書いてるから、もしかしたら、make;make installしなくてもいいような気がしますが、念のため入れとく。インストール手順は /tmp/wxWidgets-2.8.8/docs/gtk/install.txt に書いてある。

まず、configureして、make。

$ cd wxWidgets-2.8.8
$ mkdir buildgtk
$ cd buildgtk
$ ../configure --prefix=/usr --with-gtk --enable-unicode
$ make

makeが長いけど、がまん、がまん。

ちなみに、configure すると...

Configured wxWidgets 2.8.8 for `i686-pc-linux-gnu'

  Which GUI toolkit should wxWidgets use?                 GTK+ 2
  Should wxWidgets be compiled into single library?       no
  Should wxWidgets be compiled in debug mode?             no
  Should wxWidgets be linked as a shared library?         yes
  Should wxWidgets be compiled in Unicode mode?           yes
  What level of wxWidgets compatibility should be enabled?
                                       wxWidgets 2.4      no
                                       wxWidgets 2.6      yes
  Which libraries should wxWidgets use?
                                       jpeg               sys
                                       png                sys
                                       regex              builtin
                                       tiff               builtin
                                       zlib               sys
                                       odbc               no
                                       expat              builtin
                                       libmspack          no
                                       sdl                no

とか出た。ちゃんと、GTK+ 2.0用にでけた風味。
makeが終わったら、rootになって、checkinstall。

$ su -
# cd /tmp/wxWidgets-2.8.8/buildgtk
# checkinstall

ありゃ？

ln: creating symbolic link `libwx_baseu-2.8.so.0': ファイルが存在します
ln: creating symbolic link `libwx_baseu-2.8.so': ファイルが存在します
make: *** [install_basedll] エラー 1

****  Installation failed. Aborting package creation.

試行錯誤しているとき、Synapticで、wx-gtk2を入れちゃったからかも？！ってことで消す。

# rpm -e wx-gtk2-2.8.7-0vl5
# rpm -e wx-gtk2-devel-2.8.7-0vl5

んで、もっかい、checkinstall。

ln: creating symbolic link `libwx_baseu-2.8.so': ファイルが存在します
make: *** [install_basedll] エラー 1

****  Installation failed. Aborting package creation.

うーん(;´Д｀)

しょうがないなぁ、libwx_baseu-2.8.soのシンボリックリンクを消すか。...ってねーじゃん！どうすんのよ？んー、しょうがない、make installするか。

# make install

------------------------------------------------------

The installation of wxWidgets is finished.  On certain
platforms (e.g. Linux) you'll now have to run ldconfig
if you installed a shared library and also modify the
LD_LIBRARY_PATH (or equivalent) environment variable.

wxWidgets comes with no guarantees and doesn't claim
to be suitable for any purpose.

Read the wxWidgets Licence on licencing conditions.

------------------------------------------------------

でけた♪

さて、次は、TrueCrypt だー。

添付のReadme.txtを見ると...

Instructions for Building TrueCrypt for Linux and Mac OS X:
-----------------------------------------------------------

1) Change the current directory to the root of the TrueCrypt source code.

2) Run the following command to configure the wxWidgets library for TrueCrypt
   and to build it:

   $ make WX_ROOT=/usr/src/wxWidgets wxbuild

   The variable WX_ROOT must point to the location of the source code of the
   wxWidgets library. Output files will be placed in the './wxrelease/'
   directory.

3) To build TrueCrypt, run the following command:

   $ make

4) If successful, the TrueCrypt executable should be located in the directory
   'Main'.

とか書いてるので、その通りやってみた。

TrueCrypt をダウンロードしたあと、/tmp に展開したので、root になって移動。

$ su -
# cd /tmp/truecrypt-6.0a-source

んで、TrueCrypt用に、wxWidgets を、make する。

wxWidgets は、さっき /tmp に展開したので、そのパスを指定。ThinkPad X40で、数分かかります。

# make WX_ROOT=/tmp/wxWidgets-2.8.8 wxbuild
Configuring wxWidgets library...
Building wxWidgets library...
/tmp/wxWidgets-2.8.8/src/gtk/gsockgtk.cpp:134: 警告: 'wxDummyGsockVar' defined but not used

なんか、"警告"でてますが、ちゃんと、カレントに wxreleaseディレクトリができてるのでｷﾆｼﾅｲ(w

んで、TrueCrypt の make。こちらもしばらく待つ...。

# make
Compiling Buffer.cpp
Compiling Exception.cpp
Compiling Event.cpp

... 省略

Compiling VolumePasswordWizardPage.cpp
Compiling VolumeSizeWizardPage.cpp
Compiling WizardFrame.cpp
Linking truecrypt

でけた風味。

あれ？install は？いらないの？とか思いましたが、Mainっていうディレクトリに、truecrypt っていう実行ファイルができているので（･∀･）ｲｲ!風味。

できた、truecrypt ってファイルを、/usr/local/bin へコピー。

# cd Main
# pwd
/tmp/truecrypt-6.0a-source/Main
# cp truecrypt /usr/local/bin

つか、パスが通っていればどこでもいいと思う。

一般ユーザになって、さっそく実行！

USBメモリを刺して、認識されたら、TrueCryptを実行！

$ truecrypt &

キターーーーーー（゜∀゜）ーーーーーー！

でも、暗号化ドライブをマウントできない...orz

どうやら、root にならないとマウントできない風味。まぁ、Windowsでも、管理者(Administrator)権限が必要なので、こんなものなのかなー。ちょっと残念(w

気を取り直して、root になって、実行してみる。

$ su -
# truecrypt &

GUIが起動したら、Slotを適当に選びます。次に、[Select File...]ボタンを押し、USBメモリの中の、コンテナファイル(拡張子 .tc)を選択します。今回は、あらかじめWindows版で作っておいたコンテナファイルを使います。もちろん、[Create Volume]ボタンを押して作ってもいいでしょう。んで、[Mount]ボタンを押します。

すると、パスワードをきいてきますので、入力します。

パスワードが正しければ、暗号化ドライブが、/media/truecrypt+Slot番号 でマウントされ、GNOMEが自動的にそのドライブを、nautilus で開こうとするのですが...

権限がないとエラーになっちゃいました...orz

しょうがないなー。

仕方なく、rootで、nautilus を立ち上げて開くと、ちゃんと中身を見ることができました。

日本語も化けずに表示できてます。Vineで、適当なテキストファイルを作って、Windowsへ持っていったけど、ちゃんと読めました。

うまく動いているようです！ヽ( ´∇‘)ノﾜｰｲ

GUIを閉じると、通知スペースに入りますので、右クリックするとメニューで操作できます。左クリックすると、GUIが表示されます。

使い終わったら、[Dismout]ボタンをポチッとなと押して、USBメモリをアンマウントします。

ざっと使ってみて、Windows版と違うのは、[Settings]メニューに[Language...]がないので、日本語化できないことと、サスペンドするときに、自動アンマウントできないみたい。

Windows版では、自動アンマウントを有効にしておけば、ハイバネやサスペンドから復帰したときに、TrueCryptがおかしくなって、暗号化ファイルを開くことができなくなってしまうことを防ぎます。おかしくなったら再起動するしかありませんので、結構便利かと。

Linux版では、自動アンマウントしてくれそうにないので、手動でちゃんとアンマウントすること。どうもハイバネ中にだんまりになって止まっちゃう風味なので。

まぁ、猫又は、ハイバネするとき、普段からUSBメモリは取り外しているから、あんまり気にならないけど。

些細な事(rootが必要とか ← 些細な事じゃねーw)はありますが、LinuxとWindowsの間で、セキュアにUSBメモリを使うことができて、（･∀･）ｲｲ!のではないでしょうか？

ちょっと前までは、ちゃんと表示できてたのになー。

エンコードに失敗してんのかなーっと、見てみると

iso-2022-jp だと思っているみたいだ
ソースにも、

charset=iso-2022-jp"

って書いてあるし。

でも、実際は、Shift JIS っぽなので、手動で選択すると表示でけた。

こんなヘンテコな状態でも、WindowsのIEなら文字化けしないのよねぇ。

いや、社外にファイルを持ち出しちゃだめ！とか言うセキュリティ話じゃなくて、「大阪ガス」が「大阪ガスサービスショップ」を使って、アクドイ、いや殺人未遂な商売をやっているから。　←　煽ってますよ、ええ、釣りです。

大阪ガスサービスショップを家の中に入れてはいけない - GIGAZINE

で、宅ふぁいる便は、もともと、大阪ガスが開発して、今はグループ会社の株式会社エルネットが運営中。こんなひどい商売やってるところに、ファイルを預けるなんて！！ ←　いや、だから煽りだってばっ。

...えーっと、オール電化で解決？(ちょw そこがオチかよっ！

石投げる(w

...ってのは、どうかと思うけど、漏れの家の前、私道なんで入ってきたら通報したいなー(ちょw
こないかなー、GSV。wktkで待ってまつ。...っていうか、こないよ、こんな田舎に。

GSVに賛成！って人は、自分の家が写ってるGSVのURLといっしょに公開すればいいのに。

ガクブルなんですが、あまり話題にならないね？

rhn.redhat.com | Red Hat Support Critical: openssh security update

あ、日本語な記事でた。

Red Hatの社内システムに不正侵入 - ITmedia エンタープライズ

Security Incident Report：Fedora Projectがクラックの被害に - ITmedia エンタープライズ

うーん、なんで、RHEL4/5の一部のOpenSSHだけ改竄された可能性があるのか、よくわかんないなー。

レッドハットのRHEL/Fedoraインフラ・サーバがハッキングされる : Linux - Computerworld.jp

同社は、更新プログラムやパッチをユーザーに提供するためのシステムであるRed Hat Networkが侵害されていないことを「強く確信している」

ふむん、RHNは安全だったと。RHの言い分を信じれば、ですが...。まぁ、心配なら、OpenSSH blacklist script を走らせてみるといい風味。

まじでつか...。

セキュリティホール memo Red Hat が侵入され、新 openssh パッケージが緊急リリース (RedHat, 2008.08.22)

RHNは汚染されなかったようだが、openssh パッケージを念のため差し替え風味。

RHEL 5だけじゃなく、4も(！)

週明けから忙しくなりそうだ...orz

高木さんのblogに、MIAUの中の人(発起人の一人らしい)がちゃちゃをいれたのだが...

Googleストカーの目線と常人の目線を比較する

atsushieno これが問題なら、むしろ車高の高い車を規制すべきという議論もしなければならないだろう。あと、将来車が空中を走るようになったらどうするのか。/ （略）

いったいどんなのなのかと調べてみたところ、驚いたことにMIAUの発起人の一人らしい。

ほんとに、中の人？だったら、ちょっと感覚がずれてるなぁ。うーん。MIAUって、小寺信良さんを通じてよく見聞きするけど、こんなこと言う人が混じってる団体なの？

こちらの意見には、共感できたんだがなぁ。

いわゆるストビュー問題について - コデラノブログ 3

MIAUも色々ってことですか...。

β版のコードでも残っていたんでしょうかねぇ。

VMware ESX/ESXi 3.5 Update 2 Patch Release - VMware

まぁ、ともかくﾖｶﾀ。

トリガーは、日付。8/12(昨日じゃんw)になると、仮想マシンが起動しなくなります。ひとまず、日付を8/11までに巻き戻せばOK(w また、仮想マシンを落とさなければ大丈夫。だもんで、VMotionとかDRSはだめぽ。あと、ESXサーバのNTPを殺しておくのと、ゲストOSが、ESXのうその時刻(w と同期されないように、VMware Toolsの設定を変更しておくこと。

モンスターハンターポータブルのクエストをダウンロードしたいとか。ここで、ダメだよと言うのも、長男の友人関係にヒビが入りそうだし、漏れがPC関連の仕事してるの知ってるから、いまさら、「そんなん、わからん」ってのも言えねー(w かと言って、無線APをスルーで開放するわけにもいかず...。
とか悩んでいると、嫁が

インターネットや自由に使ってもええやん

...orz えーっと、「勝手に使われて、あーんなことやこーんなことをされたら、漏れが疑われるんですが？」...と言うと、これまた嫁が、

そんなことだれっちゃせんわー

うー、性善説？(w 一般的な感覚ってこんなもんなんだろうなぁ...orz しょうがないんで、一時的にPSPに設定して無線AP側で接続許可しましたが...。

PSP専用で無線AP立てて、VLAN切ってアクセス制御するか？(w

さっそく設定しますた。

Google、Gmailのセキュリティ設定を変更 - ITmedia Biz.ID

という噂です。うち使ってたよなぁ、トレンドマイクロの営業なにも言ってこないなぁ。サポートどうなるんだろ？もし本当だとしたら、裏には、バラクーダを訴えていた件が、あるんじゃなかろうか？と邪推してみる。

トレンドマイクロは、バラクーダを特許侵害で訴えたんだが、その内容が

ネットワークのゲートウェイで使われるウイルススキャン

っというもの。

バラクーダとトレンドマイクロが激しい争い――特許侵害訴訟で - ITmedia エンタープライズ

で、これがトレンドマイクロの特許だとしたら、それこそ大騒ぎになるのだが。シマンテックやマカフィも対象なんだけど、今回、バラクーダってところが、なんとなく弱い者いじめ的なものを感じますが。バラクーダと同時に訴えたもう一社がパンダだし(w

だがしかし、バラクーダが反撃にでた。

IP NEXT ニュース / バラクーダ、3件の特許侵害を訴えトレンドマイクロに反訴

トレンドマイクロより前に、ゲートウェイ方式をつかった製品が出荷されていたとのこと。

Open Tech Press | 宣誓供述書がTrend Microのゲートウェイ・ウィルス・スキャン特許に異議申し立て

エバ・チャン涙目(w

...てな展開になっているので、

ゲートウェイ製品は逆に訴えられるかもしんまいのでやめますた、もう無かったことにします。

ってことじゃないかと。...違うか？

東証のシステムダウンの原因ですが...

東証のシステム障害、設定ミスをテストでも見抜けず：ITpro
1銘柄当たり1280バイトの作業用メモリー領域を2万8000銘柄分、合計3万5000Kバイト確保するよう記述しなければならない。だが、1銘柄当たりのメモリー領域を誤って4バイトとしてしまったため、プログラムは本来の320分の1の109.375Kバイトしか確保しなかった。

ありえねー(w

この辺りを参考にやってみた。
Windows向けの記事。

暗号化仮想ドライブで手軽にファイルを暗号化 − ＠IT

Linux向けの記事。

USBメモリに暗号化した仮想ドライブを作成するには − ＠IT

上の記事はちょっと古いので補足すると、コマンドラインで設定していますが、すでに、バージョン5.0からGUIが実装され、コマンドラインでマウントしなくてよくなった風味。また、カーネルをアップデートしてもソースからコンパイルする必要がなくなったのもうれしい。

Open Tech Press | ストレージの暗号化をクロスプラットフォームGUIで実現するTrueCrypt 5.0

んで、今回は、この128MBのUSBメモリを使用。

えー、USBメモリの形状は気にするな(w

なにはともあれ、ダウンロード。現在、TrueCryptのバージョンは、6.0a(2008-07-08リリース)。ランゲージパックも落としておく。

TrueCrypt

まずは、Windows版を導入してみた。ダウンロードした、TrueCrypt Setup 6.0a.exe を実行すると、いきなりWARNING。

どうやら、実行したPCのWindows 2000では、48-bit LBAが有効になっていないための警告風味。128GBより大きな暗号化ファイルが作れないよと。詳しくは、MSのKBを参照のこと。

Windows 2000 における ATAPI ディスク ドライブへの 48 ビット LBA サポート

ま、今回はスルーで(w

んで、tutorialを見るか？と聞かれたので、[はい]を押したけど...、表示されないなぁ？

ま、いいか(w

インストールが完了したら日本語化。ランゲージパックを解凍して出てきた、Language.ja.xmlを、TrueCryptをインストールしたフォルダにコピー。[Settings]メニューの[Language...]で、“日本語”を選択すればOK。

先ほどの、警告メッセージも日本語化されますた。

あとは、暗号化仮想ドライブを作るだけ。

暗号化仮想ドライブは、でっかい１つのコンテナファイルを作ってこの中にファイルを入れる(これが標準風味)ことも、USBメモリ全体を暗号化することもできます。また、Windowsの場合は、OSが入ったシステムボリュームも暗号化できるみたいです。すごいなぁ。

SafeBoot(いまやMcAfeeの中の人)や、PointSec(これまたCheck Pointの中の人)なんかいらないや(w

# 安定度はどうなんだろう？

んで、これまた、Windowsに限りますが、TrueCryptをインストールしていないPCでも、暗号化仮想ドライブをマウントできるように、[ツール]-[トラベラーディスクのセットアップ...]で、USBメモリに、TrueCryptのコアなモジュールをコピーしておくことができます。こっちもちゃんと日本語化されます。

USBメモリ全体を暗号化している場合(ボリューム作成ウィザードで、"システムを含まないデバイス/パーティションボリュームを作成"を選択した場合)には、USBメモリをトラベラーディスクにすることはできません。

# そりゃ、平文の領域がないと無理だよなぁ(w

だもんで、コンテナファイルの作成を選択します。拡張子には、"tc"を付けておくと、ダブルクリックでマウントできるようになるので便利です。んで、コンテナファイルをマウントする時に入力するパスワードを入力します。

お？「パスワードを20文字以上に」って、憶えられないよー(w

んで、マウスを適当にぐーるぐる回してランダムな数値を生成したら、[フォーマット]をぽちっとな。

あー、Linuxでも使うから、デフォルトのFATのままで。100MBなら、十数秒で終わります。

試しにマウントしてみると、ドライブが１つ増えました。ファイルを読み書きしてもふつーのドライブと同じように使えます。

（･∀･）ｲｲ!

では、次は、トラベラーディスクを試してみる。TrueCryptをインストールしていない別のWindowsなPCに、USBメモリを挿して、TrueCryptフォルダにあるTrueCrypt.exeを実行。

# オプションのautorunは、やばいだろ(w

ありゃ？メニューの端っこが折り返しちゃったよ(w ボタンも欠けてるし(w

ま、ええか(w と、マウント。
でけた。

P:ドライブが、暗号化仮想ドライブ。フツーに使えます(w

あれー、トラベラーディスクって、管理者権限をもってないと、マウントできないらしいんだけど、できちゃうなぁ...とか思ったら、一度、管理者権限で、コンテナファイルをマウントするとドライバ類がインストールされて、以後、制限ユーザでもマウントできるようになってしまう風味。

やっぱり、制限ユーザでいきなりマウントはできないのか...orz

このあたりは、市販の暗号化USBメモリのアドバンテージかと。

さらに、VMwareのゲストOSではどうなるか、やってみた。以前、会社から支給された暗号化USBメモリは、残念ながら使えませんでしたが、

猫又にゃぉ助の「責任者出てこい！」: 暗号化機能付きUSBメモリが配布されますた。

TrueCryptは、できますたヽ( ´∇‘)ノﾜｰｲ

# ちなむと、某セキュリティソフトとの共存も可能(w

Linux版のTrueCryptは、また明日(w

なんで情報を送信したがるカナ？カナ？

ナンカキモチワルイ。

っていう画期的な製品が、

Secrurity Solution 2008

で展示されるらしい。ほほー、これは見てみたい！ってことで製品名でぐぐってみた。

ヒットしませんが？ 関連サイトに自社ページへのリンクもないし...。やる気あんのかな？

秘文、辛いなぁ...。

2008/07/11 秘文AE Windows Vistaで複数のパーティションが存在する場合に発生する問題について

いやはや、豪快。保守契約してると詳細が読める風味ですが、タイトルだけで、ごちそうさま(w

秘文AE Windows Vistaで、暗号化したドライブ内のファイルを暗号化／復号できない問題について(2008.07.11)
秘文AE Windows Vistaで、外付けハードディスクを内蔵ハードディスクとして不当に扱う問題について(2008.07.11)
秘文AE Windows Vistaで、「ICで内蔵ハードディスクへの平文書き込みを禁止する」オプションが有効にならない問題について(2008.07.11)

本日付けでパッチが出てますからあてましょう。

まぁ、自業自得ですな。

「毎日jp」が自社広告だらけに、ネット上に深いつめ跡残る：ITpro

Mainichi Daily Newsにバカな記事を載せつづけていた件の影響。へー、広告元にクレームを入れると、こんなに効果があるのか。TVCMって垂れ流しで、HDDレコーダに撮ったらスキップしちゃうんで目につかないけど、Webだと常に表示されているから、

なんで、毎日jpに広告だしてんだよ、ゴルァ！

ってなりやすいのカナ？カナ？

2つ目の区画(猫又の場合は、/dev/sda2)の、/changes/etc/X11/xorg.conf を修正してみたんだが、再起動すると初期値にもどっちゃう？！
なにげなく、/root に、xorg.conf をバックアップ目的で置いてみたら、ちゃんと反映されるようになったんだけどこれでいいのかなぁ？(^^;

んで、修正した内容はこんな感じ。

Section "InputDevice"
Identifier  "Mouse0"
Driver      "mouse"
Option        "Protocol" "auto"
Option        "Device" "/dev/input/mice"
Option      "Emulate3Buttons"    "on"
Option      "Emulate3Timeout"    "50"
Option      "YAxisMapping"       "4 5"
Option      "XAxisMapping"       "6 7"
Option      "EmulateWheel"       "true"
Option      "EmulateWheelButton" "2"
Option      "EmulateInertia"     "50"
#Option        "ZAxisMapping" "4 5 6 7"
EndSection

このままだと、Firefoxで、左右にスティックを動かすと[戻る]と[進む]になってしまうので、about:configを開いて

mousewheel.horizscroll.withnokey.action を、2 から、0 に変更

あと、左右が逆になるので、

mousewheel.horizscroll.withnokey.numlines を -1 から、1 に変更

します。

これで、Track Pointのセンターボタンを押せば、上下左右にスクロールするようになりますた♪

BT2 にはあった japanese コマンドがないのよね、BT3...orz

日本語入力は、SCIMやらAnthyやらをいれなきゃなんないのでｽﾙｰして(w 取り合えず、表示だけでもとやってみた。

まず、キーボードレイアウトが英語鍵盤(w になっているので、右下の[US]アイコンを右クリックして、[Configure...]を選択。左側のリストから、[Japan]を選択して、[Add>>]ボタンをクリックし、右上の"Keyboard model"のプルダウンから、[Japanese 106-key]を選択。"Layout variant"では、[jp106]を選択したら、[OK]を押して、kateとかでちゃんと日本語鍵盤の刻印どうり入力できることを確認しましょう。

さすがにフォントがないと表示できない(w ので、IPAフォントをダウンロード。BT3上のFirefoxで見るとばっけ化けですが、下端に使用許諾契約書に[同意する]ボタンがありますので、心眼で読んで(w ぽちっとな。

一般利用者向けIPAフォントのダウンロード || OSS iPedia

Firefoxのダウンロード先は、デフォルトだと、/rootになってます。んで、Konqueror を開いても、ダウンロードした、IPAfont00203.zip が見えないことがありますので、[F5]キーを押して再描画しましょう。

BT3では時々こういうことが...(w

IPAフォントをインストールします。

$ mkdir ~/.fonts
$ cp IPAfont00203.zip ~/.fonts
$ cd ~/.fonts
$ unzip IPAfont00203.zip
$ fc-cache -fv

BT3のFirefoxは、バージョン 2.0.0.14 なので、以下のファイルをダウンロード。

http://releases.mozilla.org/pub/mozilla.org/firefox/
releases/2.0.0.14/linux-i686/xpi/ja.xpi

ja.xpi を、Firefoxにドラッグ＆ドロップするか、[File]-[Open File...]で、ja.xpiを開いて、インストールします。

about:config を開いて、general.useragent.locale を、en-US から ja に変更します。変更したら、Firefoxを起動し直します。

ヽ( ´∇‘)ノﾜｰｲ

general.useragent.locale を直接編集するかわりに、Locale Switcher というアドオンを入れてもいいですね。

Locale Switcher :: Firefox Add-ons

[ツール]メニューで、Localeを簡単に変更できるようになります。

ヽ( ´∇‘)ノﾜｰｲ

...と思ったんだが、いやちょっとまて、USBブート版があるじゃんってことで、そっちでやってみた。こちらを参考にしますた。Thax!!

【BackTrack 3】：Royal Windows：So-net blog

なるほど、USBメモリを2つに分けておくのね。

BT3のCDでブート(もちろん手元にLinuxなPCがあればそっちでもOK)してfdiskで2つパーティションを切って、最初の区画は、FAT32でフォーマット。2つ目は、ext2で。2GBのUSBメモリだと、1-190と192からお終いまでの2つ。2つ目のext2な区画には、あらかじめ、changesというディレクトリを作っておくのがキモ。

ここからWindowsなPC(VMware/VirtualBoxの中の人でもOK)で、USB版BT3をRARで開くか、デーモンツールでマウントするか、VMwareとかでマウントして、USBの1つ目の区画へコピー。コピーしたら、USBメモリのboot\bootinst.bat を実行して、UBSメモリのドライブレターを確認してブータブル設定をUSBメモリに書き込みます。

んで、猫又の環境では、USBメモリの2つ目のパーティションは、/dev/sda2 (内蔵HDDしかないThinkPad X40です)ので、USBメモリの　boot\syslinux\syslinux.cfgsyslinux.cfg の LABEL pchanges の設定を

APPEND vga=0x317 initrd=/boot/initrd.gz ramdisk_size=6666 root=/dev/ram0 rw changes=/dev/sda2 autoexec=xconf;kdm

のように修正します。

これで、USBメモリからブートしたときに、BT3 Graphics mode with Persistent Changes を選択すれば（･∀･）ｲｲ!

ヽ( ´∇‘)ノﾜｰｲ

名前とか性別と年齢は必要なのか？発行した駅も書いてるから、もし拾った定期の持ち主がオンニャノコ(wだった場合、拾った香具師がストーカ行為に出たとしたら...

(((( ;ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

とかｵﾓﾀ。せっかくのICカード、FeliCaチップ載んでるんだから、そこに埋めとけよ。

いや、以前から配布されていたUSBメモリも暗号化してくれていたんだけど、PINを入力後、90秒待てって、どういう仕様なのよ(w
某セキュリティツールがインストールされているとエラー吐いて認識されないし。
しかも、

めっさ高価

だめだめじゃん。つかさー、いまだにメーカのWebページに

製品説明のページがない

ってのは、どーゆーことよ？このままディスコンですか？(ちょw

んで、今度、配布されたのはこれ。

USBメモリ|RUF2-HSCシリーズ

PIN入力後に待たなくていいし、コピーも早いっす。ちょっとキャップが固いかな？

ただ、残念なことに、VMware WorkstaionのゲストOSで認識させてPINを入力すると、ゲストOSから切り離されて、ホストOSに接続されてしまうようです。このため、ゲストOSでは使うことができませんでした。

まぁ、ホストOSで認識させてデータをやりとりすればいいんですが...。まぁ仕方ないか。

非常に興味深い。

なんちゃってSEの雑記帳

つかこんなことまで書いて、ﾀﾞ、ﾀ、ﾞﾀﾞｲｼﾞｮｳﾌﾞ？ってｵﾓﾀ。病院側から圧力とか、かかんないのかなぁとかちょっと心配...。

/.より。

スラッシュドット・ジャパン | 米テキサス州、PC修理業を行うのに探偵免許が必要に

すまん、こっちに反応した(w

パソコンを修理していたらとんでもないものを見つけてしまったー、どーしよー部門より

あひゃひゃひゃ(w

奴はとんでもない物を盗んでいきました

あなたのエロ画像です。

コピーにしとけよ

なんじゃこりゃ？

同じ内容の不具合が並んでる？！

一応、Virus Totalにもお伺いしてみた。

うーん、微妙...。

また、日経パソコンか。

無線LAN導入作戦 快適活用編：無線LAN導入作戦
WEPはWPA（AES）よりも安全性が低いが、128ビット版や152ビット版を選べば、実用上の問題はない。使用する機器にWEP対応機器が多ければ、WEPに変更するのも一つの選択肢だ。

えー、なんとか言ってやってください、kikuz0uさん(w

IPAも注意喚起しているんですがねぇ。

情報処理推進機構：情報セキュリティ：無線LANのセキュリティに関する注意
WEPは、無線LANの世界で最初に登場した暗号化方式です。今までに以下のようないくつかの欠点が見つかっているため、現状では使用することを推奨しません。
（a）暗号化に使う鍵データの生成方法が単純であるため、解析が容易であること。
（b）パスワードを変更しない限り、暗号化に使う鍵は同じものが使用され続けること。
（c）（a）および（b）が原因で、暗号化方式そのものが既に解読されていること。
（d）通信データの改ざん検知ができないこと。

まぁ、日経パソコンの記事のページの下の方には、

記事は執筆時の情報に基づいており、現在では異なる場合があります。

と、うすーく(w 書かれていますが...。言い訳できるように書いてるとしか思えないなぁ。

つか、152ビットのWEPなんかアッタノカー(w

...とか思ったら、IEEE802.11にはない独自実装なのねー。

無線LANの設定を変更する
WEP（152ビット）について
152ビット暗号化はIEEE802.11規格で定義されている機能ではなく、他社製無線LANアダプターとの接続を保証するものではありませんので、ご了承ください。152ビットで設定する場合は、通信相手も152ビットの暗号化に対応している必要があります。

どんなツールかというと

「ettercap」とは：ITpro
パスワードの自動収集機能が実装されたフリーのスニファ・ツール。FTPやTelnet，POP3などのパスワードを収集する。ARP Poisoningの機能も持つ。

というものです。

で、最後の"ARP Poisoningの機能"ってのがミソで、スイッチングハブで接続されたあちら側のPCの通信をキャプチャできます。

こちらからダウンロード。

ettercap

必要なライブラリがあるか確認。

libpcap >= 0.8.1

# rpm -qa | grep libpcap
libpcap-0.9.8-2vl5

libnet >= 1.1.2.1

ないので、Synapticで、libnet-devel-1.1.2.1-0vl1 を追加。

libpthread

/usr/lib にあった。

zlib

# rpm -qa | grep zlib
zlib-1.2.3-1vl5

で、ettercap-NG-0.7.3.tar.gz をダウンロードして、/tmpで展開して、インストール。

$ cd /tmp/ettercap-NG-0.7.3
$ ./configure
$ make
$ su -
# cd /tmp/ettercap-NG-0.7.3
# checkinstall

んで、起動。-G をつけることで、GUI操作ができるようになります♪

$ su -
# ettercap -G &

まず、[Sniff]メニューの[Unified sniffing...]を選択します。[Bridged sniffing]は、NICが2枚あるときに、その間に挟まって(Bridgeして)使う風味です。

NICを選択するダイアログボックスが表示されるので、適切なNICを選択。

メニューが増えました。

あとは、キャプチャしたいホストとその通信先、例えばG/Wとかを指定します。どんなホストがいるのか分かんない時には、[Hosts]-[Scan for hosts]を実行すれば、リストアップしてくれます。

[Hosts]-[Host List]を選択すると、一覧が表示されますので、目標のホストを選択して、[Add to Target 1]ボタンを押し、さらに、そのホストの通信先(先ほどの例では、G/W)を、[Add to Target 2]ボタンで追加します。

追加したホストは、[Targets]-[Current targets]で確認できます。
あらかじめIPアドレスが分かっていれば、ここで直接登録すればOKです。

ホストが登録できましたので、その間の通信を横取りするために、ARP Poisoningの設定を行います。[Mitm]-[ARP Poisoning...] を選択して

"Sniff remote connections." にチェックを入れて、[OK]ボタンを押します。

これで、偽のARPが飛んで、データの横取りができるようになります。[Start]-[Start sniffing]を実行すれば、キャプチャ開始です。キャプチャ開始するまでは、ターゲットのホストが通信できなくなっているので注意！

キャプチャの状況は、[View]-[Statistics]や[Profiles]で確認できます。

ettercap NG は、このあとずっとキャプチャを続けてくれますが、同時に、Wiresharkなどを立ち上げて、キャプチャすることもできます。

キャプチャできたら、STOPしておかないと、ターゲットホストの通信ができなくなってしまいます。必ず、[Mitm]-[Stop mitm attack(s)]を実行しておきましょう。

これで、ARPテーブルが正しいものに戻ります。

これで危険なサイトがあるということが世間に広がればいいよね。
でもねー、この番組、視聴率低いんだよねぇ(w
っていうか、『太陽にほえろ！』ネタは、今時の若いもんにはわからんだろ(w

ｽﾞｻﾞｰ(AA略)

宮脇書店南本店に行くと、平積みしてました♪

...定期購読しようカナ？カナ？(w

楽しくない思い出ばかりだけどな...orz

第4回　資料編：一挙公開！1984年から2008年までのウイルスの数々：ITpro

昔のウイルスを知っておくことは，決して昔を懐かしむことではないのである。

そりゃ、昔のウイルスを知らんかったら、懐かしいとは思わないだろうねー。

kikuzouさんが執筆しているというので、これは買うしか！(w

にわか鯖管の苦悩日記　＿|￣|●(2008-06-09)  Hacker Japan 2008年 07月号

...と本屋めぐりしてるんですが、みつかんない...。

宮脇書店の瓦町駅前店は潰れてたし(w 高松天満屋店は夜7:30閉店で使えねー(w んで、昼休みに行ったら、HJ置いてないし...orz
車で帰るときちょっと遠回りして、屋島南店へいったのだが、ここもつぶれてね？(w 真っ暗でよく分からんかったんだけど。調べてみたら、新屋島店のパワーシティ屋島に統合された風味...。

宮脇書店 店舗一覧

ということならと、パワーシティ屋島まで、某所から自転車こいで行ってきたら、置いてないんでやんの...orz
さらに、ことでん潟元駅近くの、宮脇書店屋島店に行ってみたけど、ない...orz

なんてめぐりの悪い猫又...orz

...アマゾる？(w

2008-06-28 - TOTOROの自堕落　日記

「オープンセミナー2008@四国」　開催のお知らせ

でも、田植え終わってるかなぁ(w
うち、遅いのよねぇ...。

いや、物置は100人ですが。

インターリンク、100年間ドメイン更新手続き不要の「100年ドメイン」

100年間ドメインの更新手続きが不要になり、更新手続きを忘れたことによるドメインの失効を防げる

えー、インターリンクって会社が先になくなっちゃう方に、全部（ﾟ∀ﾟ）

まだ、直ってないのか...orz

2008/02/27  秘文AE 暗号化／復号機能、持ち出し制御機能が正しく動作しない問題

対策バージョンは準備中です。

どういう状況かと言うと...

プラグアンドプレイに対応した機器をPCに初めて接続した場合に

ほうほう、

外付けハードディスク、およびリムーバブルメディアによる持ち出しが可能になる。

Σ (ﾟДﾟ;）エ？

しかもこの時、

外付けハードディスク、およびリムーバブルメディアに対するアクセスログが取得できない。

監査できねー...orz

他にも色々あって...だめぽ。

サポート情報 - 重要なお知らせ

ここまでひどいとは...。

(((( ;ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

高松市ＨＰに異常ー中国籍へ自動アクセス-四国新聞社

情報流出などの被害は報告されておらず、市はハッカーによるいたずらとみて原因を調べている。

いたずらって...。

HDDパスワードだけじゃだめってことですねー。

ハードディスクのパスワードロックはなぜ破られた？ − ＠IT

日本シーゲイト株式会社さんが書いてる記事なのに、なんでハードウェア暗号なHDDな話がないんだろう？

...次のネタに取り置き？(w

某所にて、リードオンリーにしてくれと言われたのでやってみますた。Windows XP SP2は、USBメモリに書き出せないようにできます。
以下の様にレジストリを追加します。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies に、WriteProtectを、DWORDで作成し、値を1に変更する。

StorageDevicePolicies が存在しない時には、キーを新規作成してください。
こんな感じで、ダイアログボックスが表示されて、書き出しできなくなります。

読み込みは今までどおりできます。
まぁ、ちょっとした持ち出し抑止力にはなるかと。

だがしかし、手元に、[Win]キー付きキーボードがないので試せない(w
しかしこれ、ログオン前とか、[Ctrl]+[Alt]+[DEL]でロックしていても起動しちゃうのね。まぁ、ユーザに対する補助ツールなので起動して当たり前なのですが。
んで、

Vistaは誰でも管理者権限で操作可能、新たなセキュリティーホールが見つかる - Technobahn
WindowsディレクトリにあるUtilman.exeをcmd.exeに置き換え

さくりと乗っ取れると。ふーん。
なーんか以前あった、ロック時でもATOKのヘルプをごにょると、システム権限でプログラムを実行できちゃった穴、みたいだね。

サポート：アップデート：ATOK15 for Windows アップデートモジュール

ジャストは内容を開示してないけどさ。

つかさー、んなことしなくても、CDでLinuxブートしてHDD見えてるんでしょ？(w 書き換えなくても、その時点で読めばいいじゃん(w

結論。HDDをまるっこ暗号しとけってこった。

ウイルス感染経路として注目されているのをｽﾙｰですか、そうですか。

パソコン「お任せ」ワザ大全（5）挿すだけで“便利さ”倍増！USBメモリー活用のツボ：パソコン「お任せ」ワザ大全
出典:日経PCビギナーズ 2008年2月号

今年の2月に雑誌に掲載された記事の転載風味ですが、転載の際に検討されなかったんでしょうかねぇ＞中の人。

ぎゃー。

富士ゼロックス DocuWorksに関する不具合のお知らせ

えー、タイトルは分かりやすく書きましょう＞富士ゼロックスの中の人。

DocuWorks Viewerで、[複製を開く]を実行し、新しく開いたDocuWorks Viewerウインドウで別のファイルを開いた後にファイルを閉じると、閉じたファイルが格納されているフォルダとフォルダ内のファイルが消失します。

DocuWorks Deskで、ドラッグ&ドロップ操作でリンクフォルダをまたがってフォルダを移動するとき、移動処理に失敗すると、移動対象のフォルダ内のファイルが消失することがあります。

これ、フォルダごといっちゃうので、DocuWorks文書だけじゃなく、共用している他のデータもなくなっちゃいますよねぇ。

つか、Deskはともかく(いやだめですが(w)、なぜViewerでフォルダごと消えちゃうんだよ！

(2008-05-21 追記-ここから 無償のViewerのみを導入した場合は、[複製を開く]メニューがないので大丈夫風味。DocuWorks DeskにバンドルされているViewerが影響を受けるようです。やれやれ 追記-ここまで)

ひとまず、上の操作をしないように告知しなくては。

しかし、数千台単位でアップデートするにはどうすれば...orz

うわーん。
再起動すればちゃんと起動したけど、VB2007の悪夢がふたたび？！ 2008になってメモリ使用量が減ったので軽くなったんですが、もしかして、2007の時のようにアップデートするとどんどん太っていっちゃうんじゃなかろうな？！

また、うpでーとすると、ATOKがいなくなって、MS-IMEになっちゃうのかー。この嫌がらせ(w どうにかならんのか？

USBメモリを拾って、400万円で買い取り要求ですか...。

asahi.com：児童データＵＳＢを学校紛失　「４００万円で買え」手紙 - 社会
ふだんは自分の机の引き出しに入れており、外部への持ち出しはしていないという。

ってことで、『盗んだ』ということらしいんです。
無断で持ち出して落として...っていういわゆる今流行り(w の情報漏洩ネタではない風味。

メモリーから記録を見るには学校で割り当てたパスワードが必要

ほぉ、ここまでやってあっても突破された？

んで『通報しますた』(まだだけど報道されちゃったからいっしょ)というアクションを学校の中の人がとったけど、さて次はどんな展開になりますかな？ﾆ-で放流か？(w

こっちは、<S>　チラシの裏　</S>『生活保護を受けている通院患者３１人分の氏名、性別、生年月日が載っている紙の裏』
ってどんな裏紙なんだよ(;´Д｀)

生活保護受給の患者情報流出、名簿裏に時刻表コピー(YOMIURI ONLINE九州)

エコのために裏紙を使いましょうってことでしょうけど、内容にもよるわなぁ。

そういやプリンタの保守に来た人は「裏紙を使うのを止めてくれ」って言ってましたねぇ。
印刷したインクが熱で解けて付着するとか、一度使った紙は波打っているのでジャムりやすいとか。

んで、その裏紙もらったじぃさんは

病院側の返還の求めに「金が必要かも知れない」と拒否した

工エｴェｪ（´д｀）ｪェｴエ工

だって、

「名簿を持っていた知人が悪用しようとしていたので、取り上げた」と届け出た

んでしょ？だったらなんで金要求するんだよ。じぃさんが悪用してるじゃん(w

友達が、モンスターハンター2GっていうPSPの超売れてるゲームのおもしろい歌があると言っていたというので、探してみたら、すぐに見つかった。

YouTube - ラオシャンロンが倒せない

いやこれよくできてるわ。ゲームやってないと笑いどころがわかんないですが(w

んで、ついでに他のも観たんだが、気をつけないと、検索結果にエロいのが混じっているだよね(w

まぁ、なんだ、インターネットってそういう情報も簡単に見つかるよっていうのもちゃんと教えておかないといけないし、すべてフィルタできるわけでもないし、いい機会だから、検索結果に混じっているノイズについても説明してみた。んで、世の中がすべて「本当のこと」ではないということは、長男なりにぼんやりと思っているらしいとこは分かったのが、今日の収穫だな。

PGP Universalがベースってことなら、たぶんそう。...と、ここで言ってみる(w
んで、その時、受信しにいく人がパスワード(パスフレーズ)を設定するのです。

PGPで暗号化するってことか？受信者が設定したパスワードってのが、、、、どうやって受信者がパスワードを送信者のために設定するんだろ・・・わからん。。。

受信者には、通知だけメールされて、そこには、『HTTPSだから安心！』(ちょw とか書いてあって、リンクをクリックすると、Webの認証画面がでてくる。ここで、パスワードを設定。次回からは、同じ会社とか団体からのメールは、パスワード入力なしで、閲覧できるので便利ーっと言うわけですね。

こーんな仕組みになっているから、送信者からパスワードを受信者へ送る必要がないし、メールを閲覧した人のログが、自社のWebサーバ(つかPGP Universal)に残るので、誤送信対策（事後ですが(w）にもなると。

でもねー、この前書いたように、この仕組み、釣り(w に使えそうだなぁっと。

猫又にゃぉ助の「責任者出てこい！」: PGP Universalはフィッシングを助長する？

あと、メールの流れっていうかつながりっていうかスレッド？が追いにくくなる。
メールと、PGP Universalからダウンロードしたものと、バラバラになるからね。

これ、結構辛い。非常に迷惑なシステムだ(w

...と思ったら違うかった。

asahi.com：京大病院で検査予約のノート紛失、盗難か - 関西

これからはノートを使わず電子情報で予約を受け付けるなど患者さんの情報の管理をしっかりとしていきたい」と話している。

えー、電子情報だから安全ってわけでは...。かえって危険かもしれず...。

どうやら語呂合わせ(w 風味なのですが、これみて、トレンドマイクロのサイトだとは思わないよなぁ。

インターネット・セキュリティ・ナレッジ

なんで、『汎用JPドメイン名』なんかにしちゃったんだろう？

トレンドマイクロからメールが来て、上記サイトが紹介されていたんだけど、もしかしてフィッシングかも？！とか疑っちゃったよ(w

Adobe Reader 8.1.2 に上げましょう。

「PDFウイルス」を使った標的型攻撃が急増、古いAdobe Readerを狙う：ITpro

さっそく、Windows 2000なPCのAdobe Readerをアップデート。

...あれ？途中で応答なしに......＿|￣|○

そこで、ダウンロード再開アイコンですよ！(w

アップデートするときに、デスクトップにショートカットが作られていますので、タスクマネージャで、Internet Explorer ごとKillして、アイコンをダブルクリック！今度は最後までプログレスバーが伸びて完了。

┐(´д｀)┌ﾔﾚﾔﾚ

工エｴェｪ（´д｀）ｪェｴエ工

啓発・通報オプションツール「i-FILTER Info Board」 i-FILTER デジタルアーツ株式会社
社内通報窓口の設置について従業員に幅広く周知するだけでなく、フォームを使うことで、各従業員から特定の担当者にメールを送ることができます。発信者情報は記録されないため、たとえば、労務担当者に対して社内の不正を通報するなどといった、匿名性の高い社内通報システムの構築が可能です。

なんなんだよ、このオプション...。

「本当に」匿名なら、密告合戦とか密告スパムが横行しそうだ(w まぁ、別の手段でログればいいんですが＞身元。

大丈夫のようだ♪

Sambaサーバ構築、5つのべからず：2008年版（1/2）

Samba 3.0.0〜3.0.23には不具合も多く、最新バージョンのSamba 3.0.28aと互換性のない部分が多々あります（バグが多いので（？）Samba 3.0.23以下は使わないようにしましょう）

ですね。今の最新は、2.4.0 です。

100: VinePlusのopenofficeが古い

まぁ、ボヤいてないで、さっそく入れちゃいましょう♪
アップデートのお願いも出てますし。

OpenOffice.org2.x　セキュリティホール修正のお知らせ,ならびに2.4へのアップグレードのお願い

んで、ダウンロードは、ここから。

ja: OpenOffice.org2.4日本語版のダウンロード

インストール手順は、こちらに目を通しておきましょう。

ja: OpenOffice.org 2.0 インストール方法

猫又は、SeedのOOo2.0.3 を、念のため削除してから、OOo2.4.0をインストールしますた。

手順はこんな感じ。

ダウンロードした OOo_2.4.0_LinuxIntel_install_wJRE_ja.tar.gz は、/tmp に展開。んで、RPMコマンドでフツーにインストールします。

$ su -
# cd /tmp/OOH680_m12_native_packed-1_ja.9286/RPMS
# rpm -ivh *.rpm

これで、本体はOK。

次にGNOMEのメニューに、OOoを登録します。

# cd /tmp/OOH680_m12_native_packed-1_ja.9286/RPMS/desktop-integration
# rpm -Uvh openoffice.org-redhat-menus-2.4-9268.noarch.rpm

登録したら、Xを再起動するか、ログインしなおしてください。
するとメニューにでてきます。

こんなに簡単にインストールできると、Vineのリポジトリに入れる必要がないような気がしてきた(w そりゃ、入れてあった方が、簡単でいいけどね。便利だし。

んで、始めて起動すると、ウィザードが走ります。

でけた♪

バージョンを確認。

なんかメニューとかのフォントが汚いので、若干フォントサイズを大きくしました。以前のバージョンは、簡単にフォント置換で綺麗になっていたんですが、できないので...orz

仮想マシンが使えるCPUの数は「増えません」。

まっちゃだいふくの日記★とれんどふりーく★ 負荷の高い大型サーバの仮想化の限界。

Bladeなら、複数枚のBladeをくっつけて、どんどんスペックを増やせるはずですよね？！ ERPも必要なCore数だけ、Blade枚数を用意すればよいのではないでしょうか？

残念ながら、「Bladeをまたがった仮想マシンは作れない」のです。

仮想マシンは、ハイパーバイザの上(VMware ESX serverとか、Citrix XenServer)に乗っているのですが、そのハイパーバイザが、1つのBlade(っていうか筐体)のなかでしか動作しません。

それぞれのBladeにハイパーバイザをインストールするのであって、束ねたBladeの固まりに、1個だけハイパーバイザをインストールするわけではありません。

んで、仮想マシンは、ハイパーバイザの上で動作しますので、「Bladeをまたがった仮想マシンは作れない」のです。

# あー、もちろん、１つのハイパーバイザには、複数の仮想マシンを起動できます(w

1枚のBladeにCPUが2つ乗ってるとして、それを4枚集めたからといって、ハイパーバイザが使えるのは、1枚のBladeに乗っかっている「2個」だけなのです。

じゃなんで、Bladeで束ねるの？っていうと、

1枚目のBladeが死んじゃったら、別の2枚目のBladeで仮想マシンを起動
(VMwareで言えば、VMware HA)

したり、

仮想マシンを生かしたまま(ここ驚くところですよ、奥さん！)、2枚目のBladeへ移動
(同じく、VMotion、過負荷で自動的に移動させるなら、VMware DRS)

させることができるので、Bladeにサーバを収容するのです。

あー、もちろん、タワー型のサーバとか、ふつーにラック搭載されたサーバでもできるんですけどね。

だもんで、リソースをたくさん必要とされる、SAPのようなアプリケーションは、仮想化向きではないんですね。

CPUを32個とか積んだお化けサーバ(w がBladeに刺さるようになれば別ですが(ちょw

こんなスパムがきますた。
つか誰だよ、お前？

件名  結婚しました。
FROM  happy-happy.wedding-kiyo@ezweb.ne.jp

お久しぶりです。
もう聞き及ばれていらっしゃるかも存じませんが、
このたび私どもは鈴木様ご夫妻のご媒酌によりまして
結婚いたしました。

未熟なふたりではございますが、皆様から頂戴したお言葉を胸に、
明るい家庭を築いてまいりたいと思っております。
どうぞ、今後とも変わらぬご指導とご厚誼のほど、
よろしくお願い申し上げます。

なお、下記に私たちの知り合った軌跡を記しておきましたので、
是非お立ち寄りください。
http://koidayori.fiberia.com/

略儀ながら、メールをもってご挨拶申し上げます。

敬具

ﾜﾛｽ。

乾かすとプラッタに水に含まれるミネラルが固着するのか。なるほど。

[被災したHDDからデータを復旧できるか？]水害：時間の経過につれ損傷拡大：ITpro

PGP Universalが導入された会社を名乗ってメールすれば

(・∀・)イイ！

とか思いついた。
そのメールには...

○○○○商事 ＸＸＸＸ より、大切な情報を含むメールが届いています。大変お手数ですが、下記URLより弊社専用サイトへアクセスしていただきメールの内容をご参照いただけますよう、お願い申し上げます。

https://xxxx.....

とか書いておく。PGP Universalのサーバにアクセスすると思ったら...

(((（ ;゜Д゜)))ガクガクブルブル

このてのメールを受け取ったら、相手に電話で確認するくらいの慎重さが必要では？とかオモタ。漏れなら恐ろしくて、よークリックせんわヽ(;´Д｀)ノ

と言っているんだが、

詳細を見るをクリックすると、

これ適用されていないWindowsUpdateのリストを表示しているだけじゃないの？
まぁ、間違いではないが。

ま、不具合がでるなんて、知らんかったからなぁ...orz

手元のまぼろし - 取締役 平社員 ブログ (ベータ版) - まっちゃだいふくの日記★とれんどふりーく★

今、猫又の手元にあるPCに入っているVB2008のバージョンは、16.10.1107。

でも、んなバージョンは公開されていない風味。

わはは。

サービス直前の非常事態！ アプリケーションが復帰しない？（1/3）

NTTグループの各社で鳴らした俺たちLinuxトラブルシューティング探偵団は、各社で培ったOSS関連技術を手に、 NTT OSSセンタに集められた。普段は基本的にNTTグループのみを相手に活動しているが、それだけで終わる俺たちじゃあない。引き続きOSSに関するトラブルの解決過程を＠ITで連載していくぜ。

ソースコードさえあればどんなトラブルでも解決する命知らず、不可能を可能にし、多くのバグを粉砕する、俺たちLinuxトラブルシューティング探偵団！　助けを借りたいときは、いつでもいってくれ！

Winny個人情報流出まとめ

タスクトレイのAvast!アイコンを右クリックして、[更新]-[プログラムの更新]を実行します。

しばらくダウンロードしてから再起動。

更新後のバージョンは以下のとおり。

っていうか、ORDB.orgがなくなったのに、放置プレイしているのが原因...orz

ORDB.org の DNSBL による広域メールブロックについて

2008年3月25日頃から、ORDB.org 提供の DNSBL (DNSBlock List) を参照する設定になっている MTA で広範囲の IP アドレスからのメール受信を拒否してしまう現象が起きています。

まさにこれ。

ちなむとこんなエラーが帰ってくる。

550 Email rejected due to sending server misconfiguration - see http://www.ordb.org/faq/

メッセージをよく見れば、ORDB.orgへのFAQを見ろと書いているので、たどりつけそうなものだが(w
あ、リンク先のORDB.orgのFAQはサーバがすでに落ちてて見られませんよ。

んで、どうやら、いにしえに立ち上げて管理者不在になったメールサーバ(ちょw に、ORDB.org を使った不正中継チェックが残っていたため、すべてのメールが弾かれてしまった風味。

セキュmemoでもリンクされているんだけど、そもそも「管理者不在」じゃ誰も見てない罠...orz

セキュリティホール memo ORDB.org blacklisting all IP addresses  (SANS ISC, 3/26)

sendmailを使っていたので、sendmail.mcの以下の設定をコメントアウト("dnl " を先頭につける)して、cfファイルをM4で作って、sendmailを再起動して復旧しますた。

FEATURE(`dnsbl', `relays.ordb.org', `"550 Email rejected due to sending server misconfiguration - see http://ordb.org/"')dnl

管理者不在のサーバって、ｺﾜｲﾈ(w

とうとうきたか。

ダウンロードでも即アップロード行為に、WinnyユーザーにACCSが注意喚起

ダウンロードしたらキャッシュされて、公開されちゃうからダメってことね。

じゃ、ネタを集めるためにニーを使っているとしか思えない(w、マスコミ関係者とかもタイーホだな。

でも、これキャッシュを消せばOKとか言い出す奴いないのかな？

推奨値以外にすると、！マークが付くのは、「仕様」なのですが

猫又にゃぉ助の「責任者出てこい！」: ウイルスバスター2008のトレイアイコンに[!]マークがつく件

推奨値を有効にしていても、！マークが付くことがあって、放置プレイしてました(w
それが、例の一部環境で、F/Wが起動しない件で公開停止になっているアップデートで直ってる風味。

ハハーン、さてはこっそり直したか？(w

まぁ、これから出てくるFix版でも、ちゃんと直ってるといいけど...。

FC2ブログの仕様なのね。

上記の広告は１ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

だそうな。

ガーーー（゜Д゜;）ーーン！、アップデートしちゃったよー。

ウイルスバスター2008 プログラムバージョン16.10 公開のお知らせ

一部の環境でプログラムバージョン16.10へのアップデートが行われた後ファイアウォールが正しく起動せず、「パーソナルファイアウォールが終了されました。」メッセージが表示される問題が確認されました。

まぁ、ウイルスバスターのF/Wは以前、VPN張れないトラブルがあって以来、まったくもって信頼してませんが。あれは酷い目にあった...。サポートは話になんないし...。なんせ、F/Wをインストールしてしまうと、設定でF/Wを無効にしていても、VPN張れないほど腐ってましたからねぇ。
で、ウイルスバスターをアンインストールすると、VPN接続できるので、結局あの時は、F/Wなしでインストールし直し。きゃー(w

もうトレンドマイクロは、アンチウイルスの性能を上げることに専念してはどうか？XPやVistaは、標準でF/W持ってるんだし。

これユーザニーズ多いんじゃね？ 私も要望出しましたから(w

IBM - 729593: 受信確認通知を送信するかどうか Lotus Notes で制御する設定はありますか

Lotus Notes には上記のような機能は存在しません。問題報告番号 PTRI5DVNZM として Lotus Quality Engineering に機能拡張要求が報告されていますが、現時点では機能拡張の予定はありません。

んー、やる気ナッシングですかー。

向こう3年分の更新料を前払いするのが、こんなにリスキーだとは。
更新料を払ったあと、Windows 2000のサポートを打ち切ることが発表されたのも痛かったけど、今度は、自社ページでウイルス配布ですか、そうですか...orz

トレンドマイクロのウイルス情報ページが改ざん　閲覧者にウイルス感染のおそれ

まぁ、漏れにはリスク管理能力がないってこった...orz

スラドJより。

スラッシュドット・ジャパン | 名古屋市のサイト、証明書期限切れ

名古屋市のサイト

こんなダイアログボックスでますた(w

VineのBon Echoだとこんな感じ。

まぁ、気をつけないと明日は我が身だな(w

某環境では、Blogが一律、コンテンツフィルタでブロックされていて閲覧できなかったんですが、引越先だと

日本のセキュリティチーム (Japan Security Team)

HTTPではブロックされたけど、HTTPSだと閲覧可能ですた。

オレオレ警告でるけどな(w

しかし、コンテンツフィルタ入れて、ガチガチにブロックしても、遊ぶ奴は、別の遊びを見つけて仕事をサボるだけじゃないの(w 効果あるんですかね？っていうか、導入後に効果調べたの？(w 本当に生産性上がった？ よしんば、こんなので上がったら余程今まで馬(ry

え？怪しいWebサイトに行って「蟲」もらってこないためってのもあるの？うーん、怪しくなくても、やられちゃうことも考えると、アンチウイルスやアンチマルウェアソフトを導入した方が、いいんじゃなかろうか？

MSN、農水省、毎日新聞などが続々と「Nimda」に感染

ちとネタが古いが。

そんな言い訳ありかよ...。

「報告数が少なかったので告知が遅れた」――トレンドマイクロ製品の障害

2月13日午前中に寄せられたコール数は閾値に至らなかった。そこで、「プレミアムサポート」の契約を結んでいるユーザーには情報を提供したものの、Webサイトなどでの情報公開は行わなかったという。

だが、同日の正午過ぎごろから状況が変わり、報告件数が増え始めた。そこで、同日15時13分、この障害に関するサポート情報をWebで公開。その後、サポート登録をしている企業ユーザーなどに、メールなどで情報を提供したという。

報告件数が少ないから告知しないってのはどうなん？

うちも原因が、「トレンドマイクロの製品」だと分かっていたら、報告したさ...orz あの時点じゃ、報告しようにも、なにも手がかりがなかったんだよ。ぷんすか。

それなのに、パターンファイルが落ちてくるだけで、300MB程度のファイルを持っていれば、障害発生するのが分かっていて、

黙っていた

んだから、根性悪杉だと思った。

トレンドマイクロの中の人は、原因不明の障害を手探りで調べてる現場人たちの気持ちが分からないのかねぇ。あるいは、言いたくても口止めされてたのかなぁ＞中の人。
でも、まぁ、この人よりはましか。

asahi.com：天洋食品が工場の内部公開　社長「我々は最大の被害者」

思考回路が違いスグル。

どうして、そんな発言ができるのか？最大の被害者は、毒入り餃子食った人たちでしょうに。こちらも、本当の被害者の気持ちが分かんないんだろうなぁ。まぁ、一応、被害者を気遣った発言もあったようですが、こんなことは言っちゃだめだろ。

一時重体になってた5歳の子は、無事退院できたそうで、なにより。

なんか以前と同じ展開になってきましたよ(w

トレンドマイクロのパターンファイル障害、個人向け製品も影響

今回のトラブルの原因は、問題となったパターンファイル「4.995.00」に追加された新機能の不具合によるもの

トレンドマイクロでは、2007年11月から同機能の開発に着手していたが、同機能の検証段階では不具合を発見できなかった

あのー、こういうことにならないために、日本IBMにテストセンターを設置して、2重チェックするようになったんじゃ？

トレンドマイクロ、パターンファイル問題に“終結宣言”

トレンドマイクロでは6月20日、日本IBMにテストセンターを設置したことを公表したが、外部の会社である日本IBMを選んだのもこの観点からだ。「日本IBMが特別なテクノロジーを持っているということよりは、トレンドマイクロと異なる手法で検査できるということが重要だ」

「トレンドマイクロ テストセンター」を日本IBM研究施設内に開設

とか思っていたら、今年の3月に、移転する予定だった風味。

トレンドマイクロがパターン・ファイルの動作検証センターをフィリピンに設立：ITpro

トレンドマイクロは12月21日，「ソリューション総合検証センター」を，2008年3月にフィリピンにある同社のラボ内に設立することを発表した。日本 IBM大和研究所内に設けた「トレンドマイクロテストセンター」の機能も新センターに移す。

そのドサクサで、チェックがおろそかになったのカナ？カナ？

同社のセキュリティ対策製品の機能が多様化しているため，製品の機能や品質を総合的に検証できるよう，体制を見直す。

ふーん...。

あ、IBMからレターでますた。

IBM - 731545: トレンドマイクロ社のパターンファイル 4.995.00 を適用したところ、Lotus Domino サーバーがハングアップする

Dominoな人は、大変だったろうなぁ...。

なんやねん、このサブジェクトは？とかｵﾓﾀら、先日切り替えた社内の、InterScan Messaging Security Suite 7.0 が出しているらしい。

また、トレンドマイクロか(w

あたしゃ、ワンクリック詐欺のメールかと。いや、身に覚えはありませんが(汗;

しかし、これがおさまったと思ったら...

トレンドマイクロ、企業向けウイルス対策製品でパターンファイル障害

こんなこと言ってるし。

今回のトラブルついてトレンドマイクロは、「CPU使用率が高くなるためフリーズしているように見えるが、検索処理は正常に終了する」（広報）としている。

えー、燃料が投下されました(w

一体、何時間放置プレイすれば、「正常に終了する」んですか？その間、お客さんが黙って待っているとでも？ばっかじゃねーの？「広報」がバカだと、現場は辛いやね...orz

んで、配信不能最終通知のほうは、特定のサーバに配信できないバグがあって、その時、この件名のメールが返ってくる風味。

サポートに連絡して、パッチをいっぱいもらって(なんか100個くらいある...)あててみたら、配信はできるようになったのだが、まだ、一部添付ファイル付きのメールが戻ってくるみたい。

ようは、なんだ、InterScan の v7 は、以前のものと別物、つまり　v1 だと思った方がよさげってことで。

社内シス管の中の人、ガンガレ（w

Update Database の処理が始まらなくて、数分後にエラーになったので気がついた(w インストールしてから、もうそんなに経つのか...。

2007年1月28日 (日) avast! Linux Home Edition

再登録とは言いますが、もう一度レジストするだけです。

ですが、別のサポート情報によると...

JP-2062308　タスクトレイに表示されるウイルスバスター2008のアイコンの見方

アイコン上に黄色いエクスクラメーションマーク (！) が重なって表示されている状態

緊急ロック時や、推奨機能が無効になっているなど、設定に何らかの問題があります。メイン画面の総合セキュリティ状況を確認して問題を解決してください。

おぃおぃ、推奨以外の設定にするだけで、[!]かよ...orz
確かに、リアルタイムスキャン以外は、ほぼ無効にしたけどさ、大きなお世話だよなぁ。分かっててやってるんだし。

ついていたので、なにかあるのかな？
マウスを上に乗っけると、こんなメッセージがでるし。

んで、メイン画面を立ち上げてみたんだけど...

お使いのコンピュータのセキュリティ対策は、最新の状態に保たれています。

だって。うむむむー。
こちらのFAQを見ると、

ウイルスバスター相談室 質問4：ウイルスバスター2008のアイコンが変化するのだけど？

[今すぐ解決する]ボタンを押せと書いてあるんだがなぁ。そんなの表示されてないし。念のため、再起動したけど、直んないなぁ。うーむ。

ログの場所は、こんな深いところにある。

C:\Documents and Settings\All Users\Application Data\Trend Micro\PC-cillin\log

ググってみたら、他でも発生中。
トレンドには情報がない風味なんだけど、まぁ、大丈夫だろうと、さくりと削除(w

でも保証期間内の場合は、自分で粉砕できないしなぁ。

日立製作所、廃棄したHDDが中古品量販店に流出
通常、リサイクル業者はHDDの粉砕処理を行なうはずだったが、誤って処理前のHDDが中古品量販店に持ち出されてしまったという。

ほんとかなぁ？横流しして儲けようとしたんじゃねーの？とかオモタ。