【関連記事INDEX】 2011年版セキュリティソフトまとめ - INTERNET Watch
最近全然ウイルス対策ソフトの情報は集めてなかったけど、記事のまとめがあったのでメモ。
練炭ブログ
X680x0、Irvine、DMonkey、Proxomitron などの情報を扱ってます。
Ruby 1.9.2リリースとWEBrick脆弱性問題の顛末 - 西尾泰和のはてなダイアリー
えーと、これは要するに Ruby のライセンスがアバウトな改変を許容しているせいで、それを逆手にとって
『Ruby の脆弱性を修正するパッチを作り、Ruby に取り込まれないライセンスで公開することにより、Ruby 本家での脆弱性の修正を妨害する』
攻撃をされたってことですね。
なにそれ怖い。
ASCII.jp:まだまだ現役のWindows XPを安全に使い続ける技|柳谷智宣の「真似したくなるPC活用術」
サポート期限の話からセキュリティ確保の基本までまとまっていて分かりやすいです。
KINGSOFT Internet Security を使うなら評判をよく調べてからの方がいいかも。
Windows ファイアウォール+Microsoft Security Essentials が(XP世代のPCなら)軽くて煩わしくなくて良いのではないかと思いますが。
iOSに未修正の脆弱性か、脱獄ツール「JailbreakMe」に悪用される - INTERNET Watch
Jailbreakを実施したiPhoneでは、モーニングコール攻撃などの被害が発生する恐れもあるとしている。
モーニングコール攻撃って何だろう?
早朝に突然 iPhone がアラームを鳴らして安眠を妨害するとか、適当な電話番号に発信して誰かの安眠を妨害するとかでしょうか。
先日の記事で言及したJB するというリスクの話は、もしかしたらこの INTERNET Watch の記事を踏まえた発言なのかも知れません。
[2010-08-14 追記]
iPhone、ウイルス感染で勝手に電話の恐れ : 社会 : YOMIURI ONLINE(読売新聞)
高機能端末「iPhone(アイフォーン)」や「iPad(アイパッド)」でインターネットの一部サイトを見ると、コンピューターウイルスに感染し、何者かに勝手に電話をかけられたり、端末内のデータを見られたりする恐れがあることが分かった。
「モーニングコール攻撃」はやはり勝手に発信する攻撃のことっぽい?
ただこちらのニュースでは JailBreak は関係ないようですね。
JB するというリスク - TOTOROの自堕落 日記
JBは、アップルが提供している様々な制限を取り払うことです。
確かに、エミュが動いたり、テザリング出来たりと、様々な恩恵を受けることが出来ます。
今回用いられた手法は、ウィルスが感染する時に用いられる方法と同じものです。
将来的に、今回の方法を悪用し、見ただけで様々な情報を抜くサイトが登場することが容易に想像できます。
Jailbreak を実行すると、情報を抜かれる恐れがあるということで、怖いですね。
ところで、今回の Jailbreak は脆弱性を利用して実現している訳ですが(今回に限らず多分毎回そうしてると思いますが)、その脆弱性は iPhone にもともと存在する脆弱性ですよね?
Jailbreak したからバッファオーバーの脆弱性が生じてしまった訳ではないですよね?
だとすると、悪意ある攻撃者はその最初から存在する脆弱性を悪用してマルウェアを実行させることが出来るはずです。もちろんスライドバーを使わず、本当に見ただけで
。
つまり Jailbreak するしないは、関係ないのでは?
- 「脆弱性の修正された最新 OS では Jailbreak 出来ないので、OS をアップデートしない」という考えは危険
- 簡単に Jailbreak できるサイト(あるいは手順)を装っているけど、裏で個人情報を抜いているかもしれないから気軽に試すな
というような主張(例)なら分かりますが、Jailbreak の技法がガンブラーと同じだから云々というのは、意味がないと思います。
これがトロイの木馬だったら、用いる方法は「ユーザにクリック等させてプログラムを実行させる」「OS の API を呼び出してデータ読み書きや通信をする」になりますが、それって普通のアプリケーションと同じですよね。
リスクを本当に理解して、使われるのは全然OKですが、リスクを理解せずに実行し、クレジットカード情報やアドレス帳等が抜かれてしまい、私たちの仕事を増やすのはやめて下さい(ホンネ)
とは言っても、ユーザの思惑に関係なく勝手に(スライドバーを使わず、本当に見ただけで
)Jailbreak されちゃったり情報を抜かれちゃったりするわけで、どうにもならないのでは。
- MS、Windowsのショートカット脆弱性に対する修正パッチを公開 - INTERNET Watch
- Microsoftが臨時パッチを公開、ウイルスにも悪用された脆弱性を修正 - ITmedia News
という訳で、G Data LNK Checker はアンインストール。最後に再起動が必要でした。
Windows シェルの脆弱性により、リモートでコードが実行される問題は、現時点では根本的な修正パッチが配布されてなくて、ショートカットのアイコン表示を無効にするというあんまりな回避策しかありませんでした。
今のところ確認されている攻撃は多くはありませんが、パッチが提供されていない以上、新種のウイルスが乱造され感染を広げる恐れもあります。
USB メモリ経由で~~といった経路が言われてますが、多分他にもいろいろ手口が編み出されるような気もします。
そんななか、G Data Software が悪意のあるショートカットの攻撃を防ぐ無料の常駐ソフト「G Data LNK Checker」を公開しました。
- ウイルス対策インターネットセキュリティ G DATA
- 窓の杜 - 【NEWS】G Data、Windowsのショートカットに存在する脆弱性への対策ツールを無償公開
- G Data Software、ショートカット脆弱性対策ツールを無料提供 -INTERNET Watch
アイコン表示を無効にする対策はやってなかったので不安だったので、さっそく G Data LNK Checker をインストールしました。
インストーラの言語は英語とドイツ語だけですが、進めていくだけなので問題ないでしょう。
(ライセンスを読むのが大変かも知れませんが……)
インストール完了後は Windows の再起動が必要。
リンク先の記事に描いてある通りユーザインタフェースは一切ありません(スタートメニューにも登録されません)。
コントロールパネルの「プログラムの追加と削除」から、インストールされていることの確認とアンインストールが出来ます。
EICAR のようなテストファイルがないので(あっても怖くて試せない)、実際に検出した場合の動作は目にしてませんが、これでちょっとは安心になりました。
トレンドマイクロの最新セキュリティツール | トレンドマイクロ提供フリーツール : トレンドマイクロ
- トレンドマイクロ、最新のウイルス検出技術など体験できる無償ソフト群 -INTERNET Watch
- 窓の杜 - 【NEWS】トレンドマイクロ、無償のウイルス検出ソフト「Trend Micro HouseCall」を公開
クラウド利用のウイルス検索ツール Trend Micro HouseCall(プロトタイプ製品)が公開されました。
HiJackThis や CWShredder なども並べてあります。
駆除出来ないのでイマイチっぽいですけど、最新技術が用いられているということで新種のウイルスの検出力に優れているのだとしたら、PCの動作が怪しいときやウイルス対策ソフトでの駆除後の確認などに役立つかも知れません。
Universal Extractor | LegRoom.net
Universal Extractor 1.6.1 が公開されました。
1.6 では同梱されている innounp.exe が古いため、別途 innounp.exe の最新バージョンをダウンロードして上書きする必要があったのですが、1.6.1 では新しいバージョンが同梱されているためそのままでも問題ないっぽいです。
夜フクロウという Mac OS X 専用のTwitter クライアント(フリーソフトウェア)があって、あるバージョンで「多段RT」が使えなくなったようで、一悶着あったらしいです。
Togetter - まとめ「クライアント作者さんは大変だなぁ」
一通り読んだ後に「Togetter って他にどんな話題が載ってるんだろう」と思ってトップページを見たら
注目のリストのトップ3を独占してたw
Togetter - まとめ「ユーザの自由、作者の自由」
Togetter - まとめ「夜フクロウの件に関するさまざまな反応」
さらにちょっと下にも
Togetter - まとめ「@t_hisashiさんに対する質問とか」
どんだけ注目されてるんだw
注目のリストには別のソフトの多段RTの記事もあったので、Twitter 界隈では多段RTが問題になってんですかね。
話題を追っかけていって出てきた、夜フクロウの作者による多段RTと@の会話の見やすさの比較の図。
Yfrog Image : yfrog.com/3vhjrp - Uploaded by aki_null
これはフェアじゃないと思います。
@を使った方は、アーティクルごとに枠で囲う、余白をとる、画像あり、背景色を互い違いに、文字を着色、日時やアイコンあり、となっているのに、多段RTの方はそれらが一切なく、内容以前に文字を読むのが困難な見かけにしてあります。
あと、ソフトの中身とか関係ない話になるけど、「フリーソフトウェアを公開することの社会的責任」という概念を驚く人が結構いるようだけど、昔からある話で新しくはなかったりします。
窓の杜 - 【連載】ひぐちたかしのオンラインソフトよもやま話 第33回:オンラインソフト社会の構造改革(中編) ~見直すべき現実と責任~
もっともこの記事は多数から批判されてました。
やはりフリーソフトに社会的責任を負わせるのは無理があるようですし、私もそう思います。
今回の夜フクロウの件では、話題が炎上しただけで結局、作者が最初に意図していた筈の「多段RTの問題」が掘り下げられなかったのが残念なのではないでしょうか。
-
PCソフトウェア カテゴリーの記事を表示しています。