スポンサーサイト

--年--月--日 --:--

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

microsoft security essentials

2009年09月30日 03:09

http://www.microsoft.com/security_essentials/

microsoft security essentials
ようやく出ましたね。

そんなわけで、早速ノートPCにインストール

OSが正規品かチェックされるのはmicrosoftっぽいなw
何事もなくインストール完了。
何か仰々しい設定をすることもなく、ひっそりとインストール完了。


さっそく起動してみる。

日本語がうれしいw
いままで海外のフリーソフトしか使ってこなかったからな。
間違ってドイツ語入れて苦労したのが懐かしい。
そして、余計な広告がないというもの微妙に助かる。

インターフェースは簡素というか、でっかいというか。
まぁ素人にも分かりやすい作りってことかな。
とはいえ、アンチウイルスに複雑な機能はいらないし、
基本的な設定はそろってるので、問題ない。


ぱっと見は普通に使えそうだ。
信頼性の問題とか、日常的な使用感とかは
しばらく使ってみないと何ともなので、暫く使ってみることにしよう。


さて、10年くらい使い続けてきたantivirを乗り換えるに足るかどうか。

「Glary Utilities」のウイルス感染について

2009年08月26日 03:07

http://www.forest.impress.co.jp/docs/info/glary_virus.html

製作者の開発環境が感染して、バラ巻いてしまったらしい。
めっさ使ってるんですけどw

まー不幸中の幸いか、あんまりupdateしてなかったから
うちは感染してないっぽいけど
感染してもdelphiのライブラリを汚染する以外は何もしないらしいから、
まぁ・・・いやダメだけど。


こういう事態は非常に困るよな。
クライアントファイアウォールは導入してるけど、
インストール時はインストーラーモードにすることが多いから
インストール時に何かやられるのはキツイw

たまにインストール時の動作を全部見ながら、
入れてみるってことはやるけど、場合によっては超メンドウなんだよね。
いちいち全部承認しないとイカン・・・
なんかいい方法はないもんか。


せっかくだから、クライアントファイアウォールの機能を研究してみるか。
感覚で使ってるから、細かい部分はあんまり理解してないところも多いんだよね。

といっても時間がないがw
なんとか暇を見つけてやるしかないな。

第8回まっちゃ445に行ってきた

2009年08月09日 22:16

http://matcha445.techtalk.jp/saturday-workshop/8th-workshop

まっちゃ445勉強会に参加してきた。

今回は、合同ってことで、
わんくまっちゃ445同盟 featuring Silverlight Square
http://www.wankuma.com/seminar/20090808tokyo/

でしたが。

今回は、LTでPSIの紹介なんかをしてみた。

が、5分でまるで収まらなくて、6割くらいしかできなかったw
あれもこれもと書いたのがまずかったな・・・

とりあえず資料はのっけとこう

LT資料


次からは、5分で収まるようにリハしとこうw


勉強会自体は、Silverlightメイン。
個人的にはSilverlightはまったくわからなかったので勉強になった。
今後広まるとしたら、
某ad●beさんのより、Silverlightのほうがセキュリティ的にはよさそうだなw


それぞれのスピーチに関してはメモってなかったので
感想は書きようがないw

とりあえず・・・



WAFるはウマかったですw

445_090808



次回は予定があって参加できないなぁ
まぁネタためて、次の次でまたLTでも申し込むか

About the security content of iPhone OS 3.0 Software Update

2009年06月20日 17:54

http://support.apple.com/kb/HT3639

先日iPhone OSが3.0にアップデートしたけど、
その中に46個もの脆弱性が含まれていますね。
かなりリスクの高い脆弱性も含まれているので、お近くのiPhoneユーザは
アップデートすることをオススメします。
(俺は持ってないw)

しかし、今回のこのセキュリティアップデートにはいくつかの
問題を感じます。

まず、ipod touchユーザに対する対応
touchも同じOSを搭載していて、同じ脆弱性を持っているのですが
なぜか、このアップデートが有料なのです。
機能アップデートがメインなので、有料なのですが
それにセキュリティアップデートも含めるというのは・・・

お金払えないヤツは、マルウェアにやられてろとでもいうのでしょうか。
セキュリティアップデートは別にして無料にすべきです。


次に、アップデートの遅さ。
今回の脆弱性のほとんどは、iPhone特有のものというわけではなく
MacOS XやWebKitなどで発見され修正されていた脆弱性がほとんどです。
(いうまでも無いが、iPhoneOSはMacOSがベース)

最近のものならともかく、去年末や今年初めのものも含まれている状態です。
こまめにアップデートすべきです。
携帯端末だから、セキュリティは後回しというポリシーなのでしょうか


前々から思ってはいたのですが、appleのセキュリティポリシーは
どうかしてると思います。

以前CMでMacを使えば安全だと、意味もなく叫んでいましたが
何が安全なのでしょう?
現状のセキュリティポリシーを続けていれば、
近い将来、Windowsの二の舞になることは目に見えています。
ぜひ、appleにはセキュリティポリシーの見直しを行って欲しいと思います


と、ついapple叩きになってしまいましたが、
正直なところ、携帯端末に関するセキュリティはiPhoneに限らず問題になると感じています。
どんどん高機能化してノートPCと変わらないわりに、
セキュリティ対策に関しては、あまりスポットが当たってないのが現状だからです。

その割りに、個人情報が詰まっているし、アタッカーの興味はそそると思います。
下手すれば、街を歩いてるだけで個人情報やパスワードなんかを収集できる
なんてことも・・・


なので、ぜひappleには率先してセキュリティ対策を全面に押し出してもらいたい
もしくはgoogle phoneにw
(とはいえgoogleのポリシーもアレ・・・)


第6回まっちゃ445勉強会にいってきた

2009年04月28日 00:07

第6回まっちゃ445勉強会

に行ってきました

目覚ましLTにて
セッション4:「POCとブラウザ」をやらさせて頂きました
超緊張。LTなんて初めてだよ

内容大丈夫だったかな

いちおう、資料をアップしておきます
PoCとブラウザ
(面倒なのでpdfをtxtに変えた。pdfをアップできんw)

なんか結果として、いろいろバグったけど
報告したほうがいいんかなぁ・・・やったことないからよくわからん




セッション1:「Nessus 3 for Windowsの簡単なご紹介(仮)」(F.koryuさん)
 nessusの話し
 4が出てたのは知らなかった。普通に業務で使ってるんだけど・・・w

セッション2:「セキュリティ監査人の苦労話」(ととろさん)
 ありえなさそうで実はある、笑えない苦労話
 都市伝説的な苦労話なので面白かったw

セッション3:「強いWindowsの応用」(ゆまのさん)
 強くて不便なwindowsを作る話し
 何の意味がw
 いや、その心意気はすばらしいデス

セッション5:「あ…ありのまま 今 起こった事を話すぜ!」(AIDOさん)
 な… 何を言ってるのか わからねーと思うが
 (略)
 ※オフレコ

LTなんか濃かったなw


セッション1: 「IPv6概説と導入事例」 (IIJ ・松崎様)
 IPv6実際に触ったこと無かったのでノートでつないで
 基本的な話しを聞けたのはよかった

 でも、途中で話しそっちのけでpingやtracertやら
 telnetで80portに接続してたのは内緒w
 いや、正常通信ですから;;

セッション2: 情報セキュリティ勉強会ライトニングトーク大会 (全17コミュニティ)
 お、多すぎるよ;;
 途中で力尽きた。
 機会があればどれか参加してみたいね。



追記:
09/04/30
報告はIPAに投げれば?とのことなので時間のあるときに
まとめて投げることにしよう
(何かやたら飲み会が多くて時間がw)

たぶんこの辺
https://isec.ipa.go.jp/vuln/index.html



最近の記事


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。