  |
はてなキーワード: Microsoft Updateとは
Windows10への強制アップグレードは、果てしない愚策だ。
これが延長サポート終了時ならば、ネットワークのセキュリティを維持するための施策として、理解できる。
しかし、延長サポート期間中に提供されるセキュリティパッチに、強制アップグレードパッチを混入させるこのやり口は、最悪だ。
現在OSシェアの50%程度は、Windows7/8.1が占めており、それらのOSを使っている「10へのアップグレードを回避したいユーザー」の多くは、自動更新を無効にしている。
ある日、パソコンを起動したらWindows10に変わっていた、なんて目には遭いたくないからな。
しかし、その中で、どれだけのユーザーが緊急性と重要度を確かめながら手動でパッチを適用する作業をしているんだ?
この強制アップグレードのやり口が、ネットワークに繋がれたパソコンをどれほど危険に晒していることか。
いまや、ユーザーコミュニティでは「自動更新を有効にするのは情報弱者」という認知すらされているんだぜ?馬鹿な決定したもんさ。
Windows10では、更にMicrosoft Updateの融通が効かなくなっている。
これからも、この「無能な働き者」であるMicrosoft Updateに付き合っていくのかと思うと、心底うんざりだ。
マルチ対応のアプリを作って、OSの言語に合わせて表示できるようにする思想だから。
パッケージ管理については、その方向だとマイクロソフトが公的なリポジトリを用意して、アプリケーションベンダーがそれに登録する流れかな。
Microsoft Updateですべてのパッケージが管理されるようになって、依存関係も含めてベンダーが「正しく」マイクロソフトに申告する。
現状で依存するのって「.NET」か「DirectX」で、それはバージョンで把握できる。
セキュリティに敏感なベンダーは自動更新の機能を入れるし、アンインストールはセットアップ時にアプリ毎にスタートメニューに登録される。
他のOSと比べて、結構判りやすいと思うんだが。
感染された時点でなにされてもおかしくないのにFFFTPがどうのとか・・・小一時間
などと罵倒しつつ、俺は書くの面倒だから2chからコピペですます。亜種でたら対策も変わるので注意ね。
【Gumblar/GENO】Web改竄ウイルス総合スレ3【8080】 http://pc11.2ch.net/test/read.cgi/sec/1263865118/
現時点でGumblar(GENO)、8080(『/*LGPL*/』『/*GNU GPL*/』『/*CODE1*/』) JustExploitなどのインジェクションが流行しています 基本的な対策としてセキュリティ・アップデートを欠かさないようにしましょう
【脆弱性を利用されやすいソフトウェア】 下記については必ずアップデートしてください 使用していないものはアンインストール推奨です ■ Windows Update / Microsoft Updateを更新 ・XP以下は念のためMicrosoft Updateに変更してアップデートする ■ Adobe Reader(Acrobat,Acrobat Reader)を更新 (使っていないならアンインストール) http://get.adobe.com/jp/reader/ ・インストール後本体をアップデート ヘルプ → アップデートの有無をチェック ・Acrobat Javascriptをオフにする 編集 → 環境設定 → Javascript → 「Acrobat Javascriptを使用」のチェックを外す ■ Adobe Flash Playerを更新 (動画サイト見てるなら絶対入ってる。IE版、Firefox等の非IE版に注意!) http://get.adobe.com/jp/flashplayer/ http://www.adobe.com/jp/shockwave/download/alternates/#fp ・Flash Playerのバージョン確認 http://www.adobe.com/jp/software/flash/about/ http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm ■ Adobe Shockwave Playerを更新 (最近は使わないはずなのでアンインストール) http://www.adobe.com/jp/shockwave/download/alternates/#sp ■ Java Runtime Environmentを更新 (Javascriptとは違うので注意) http://www.java.com/ja/ ・Javaのバージョン確認 http://www.java.com/ja/download/installed.jsp ■ QuickTimeを更新 (メールアドレスの入力は不要。使っていないならアンインストール) http://www.apple.com/jp/quicktime/download/ ■ RealPlayerを更新 (使っていないならアンインストール) http://jp.real.com/?mode=basic
【アップデート支援ツール】 ■ アプリケーションの脆弱性確認ツール ・MyJVN バージョンチェッカ http://jvndb.jvn.jp/apis/myjvn/ ・Secunia Personal Software Inspector (PSI) http://secunia.com/vulnerability_scanning/personal/ ■ Adobeの“Flash”と“Reader”のアップデートを半自動化「Flash_Reader_Update」 http://www.forest.impress.co.jp/docs/review/20091020_323014.html http://hide9999.web.fc2.com/
【Gumblar.x / Daonol(新GENO)ウイルスについて】 ■ Gumblar被害拡大中(1)(2)(3) http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2092 http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2093 http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2094 ■ Windowsが起動しないときの復旧方法の一例 黒い画面にマウスカーソル (Win32/Daonol) http://blogs.technet.com/jpsecurity/archive/2009/10/23/3288625.aspx Win32/Daonolの亜種に感染!セーフモードでも起動できないパソコンを復旧するには? http://itpro.nikkeibp.co.jp/article/COLUMN/20091028/339633/?ST=security&P=1 レジストリの修復 Windowsを使わずに修復してみる http://pctrouble.lessismore.cc/boot/recover_registry.html ■ 感染確認・駆除ツール アンラボ(v3daonol.exe) http://www.ahnlab.co.jp/download/vdn_list.asp マカフィー(stinger.exe) http://www.mcafee.com/japan/mcafee/support/announcement20091127.asp Kaspersky(KatesKiller.exe) http://support.kaspersky.com/faq/?qid=208280701 【旧Gumblar(GENO)ウイルスのまとめなど】 *** 【注意!】2009年10月からのGumblar.x / Daonol(新GENO)には無効な情報があります *** ■ Anubisレポート http://anubis.iseclab.org/?action=result&task_id=1890669b0bd937574e5be45e24c63ea80&format=html ■ GENOウイルスまとめ http://www29.atwiki.jp/geno/
【8080系ウイルスについて】 メディアなどでは「ガンブラー(の亜種)」と紹介されていますが Gumblar系とは別種のウイルスで、最近のものはページソースの最後あたりに <script>/*LGPL*/ <script>/*GNU GPL*/ <script>/*CODE1*/ などから始まる難読化したスクリプトが埋め込まれています 2009年12月現在、最新版のAdobe Readerおよびそれ以前の脆弱性を利用しているため 回避策としてAcrobat Javascriptのチェックを外してください 修正版の配布は2010年1月13日の予定です 他にもMicrosoftとJRE(Java Runtime Environment)の脆弱性を 利用していますがこちらはアップデートで対処できます 感染すると他のウイルスなどを呼び込むため非常に危険です ■ 新手の正規サイト改ざんでAdobe Readerのゼロデイ攻撃~今すぐ対策を http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2106 ■ 感染確認(2000,XP) あくまで現時点での確認方法であることに注意してください セーフモードから起動してレジストリエディタでRunエントリ [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] から "sysgif32"="C:\\WINDOWS\\TEMP\\~TMD.tmp" "~TM6.tmp"="C:\\WINDOWS\\TEMP\\~TM6.tmp" 等の登録があれば感染済 上記の登録情報を削除した上で C:\Documents and Settings\ユーザー名\スタート メニュー\プログラム\siszyd32.exe のファイルを削除すれば復旧しますが、亜種等で違うこともあるので 可能な限りクリーンインストール&サイト持ちは 安全なPCからのパスワードの変更を推奨します
GENO(Gumblar)ウイルス対処法。 行っておくべき事項を箇条書きにしました。 細かなことは他にもいろいろありますが、とりあえず以下を実施して下さい。 (1)Microsoft Update(Windows Update)を実行しシステムを最新の状態にする (2)Adobe Readerを最新版に更新する (3) Adobe ReaderのAcrobat JavaScriptを無効に設定 (4) JRE(Java Runtime Environment)を最新版に更新する (5) Flash Playerを最新版に更新する (6) QuickTimeを最新版に更新する (1)~(4)を行っていれば、現時点で改ざんサイトを閲覧してもウイルスには感染しない。 攻撃コードは変化する可能性もあるので、念のため全て行っていただきたい。 Adobe Readerなどのアップデート方法については下記のトピックスを参照のこと。 Acrobat JavaScriptを無効にする方法は以下の通り。 (1)Adobe Readerを起動し[編集]メニューの[環境設定]を選択 (2)「分類」の中の「JavaScript」を選択 (3)「Acrobat JavaScriptを使用」のチェックをクリア (4)「OK」ボタンを押す ※サイトを運営されている方は、さらに次のことも実施していただきたい。 (1)管理サイトのページなどに意味不明な文字列が埋め込まれていないか確認する (2)改ざんされていたり、サイト管理に使うパソコンからウイルスが見つかった場合には、 ウイルスに感染していないパソコンを使用して管理サイトのパスワードを変更する
2009年12月26日、マイクロソフト株式会社と株式会社コナミデジタルエンタテインメントは本日、エンタープライズ市場で広く普及したグループウェアであるMicrosoft Exchangeが、出荷本数20万本とも云われる国民的恋愛シミュレーションゲーム・ラブプラスのリアルタイムモードをサポートすることを発表しました。これによりMicrosoft Exchangeユーザーは、使い慣れたOutlookのインターフェース上でバイト・理系/文系・外出などの1日の行動や週末のデートの予定を確認し、重要な会議や理不尽な休日出勤との折り合いをつけることが容易になります。
「今年、10年に1度とも言うべきギャルゲーの名作が生まれ、その恋愛体験をさらに進化させるためのテクノロジーとして当社のクラウドコンピューティングを選択していただいたことを嬉しく思います。デベロッパー!デベロッパー!デベロッパー!」と、マイクロソフトCEOのスティーブ・バルマーは述べています。
Exchange Server 2010および2007に対応したラブプラス用の更新プログラムは、Microsoft Updateを通じて本日より無償で提供されます。クライアント側のアップデートモジュールはラブプラスのカートリッジに出荷時よりあらかじめ内包されており、ラブプラスモードでマイクに向かって「ハドソン!」と叫ぶことでアップデートが適用されます。ユーザーはWi-Fiへの接続を設定し、Exchangeアカウントのユーザー名とパスワードを入力するだけでセットアップは完了します。設定済みのラブプラスで行動予定を入力すると、 Exchange Serverを通じてその予定がPCにプッシュされ、Outlookの予定表が同期されます。また、行動予定の同期と確認はWindows phone、iPhone、Mac OS X Snow Leopardといった、Microsoft Exchangeをサポートする他のプラットフォーム上でも可能です。
マイクロソフトとコナミは、今後のアップデートで行動予定の双方向編集や、PCから嫁へのメール送受信のサポートを予定しており、草食系男子の恋愛体験の充実により一層努めてまいります。
ウィルスが勝手に児童ポルノを落として俺オワタ、みたいな話があるけど、ウィルス感染たって経路はそこそこ限られているわけで。
スパム業者にメアドが割れてて、且つ、とても古いoutlookでウィルスを受信したとか。
ろくに Microsoft Update もしないまま IE や IEコンポ使用ブラウザでポルノサイトを見回ったとか。(Gecko の方が脆弱性が多かったらしいけど、実際に攻撃に使われた例はほとんど聞かないよな)
flash のバージョンが古いままポルノサイトを見回ったとか。
ポルノサイトを見てたら「このコーデック入れて⇒ xxx.exe」って言われたから xxx.exe を実行したとか。
えろいのを zip でくれっつったら zip でくれたんだけど、その中にディレクトリトラバーサルが仕込まれていて、スタートアップにウィルスを置かれたりとか。
p2pで「【無臭】ちびっこたちががんばりました.zip .exe」を落としたとか。
限られているわけで。まあそういう事だよね。(もちろんこれだけじゃない。よく利用するショッピングサイトのflashにもウィルスが紛れ込んでいた例はままある)
2003年頃に流行った、ポート135にパケット送りつけるだけで広まるワームの類、要するに「ネットに繋いでいるだけでマジ何もしてないのに感染する」タイプのウィルスって、現存するんだっけ? 寡聞にして知らないのである。……いや現存はするか。まだ135にそういうパケットが飛んでくるもんな。
でも、未だに感染してる奴って何なの?ちんげ?
まただ。
毎月13日のMicrosoft Update。
これをついうっかり忘れてしまったまま、Firefoxのタブを10個くらい開いたままにして寝てしまった。
朝目が覚めると、PCが再起動されていて、改めてFirefoxを開くと、タブ履歴はきれいさっぱりクリアに。
数週間前に開いてそのままのタブもあったから、履歴から辿るのも面倒くさいし、そもそも名前を覚えちゃいない。
これで三回目だ。
ダウンロードは自動だが、インストールは手動に設定を切り替えておいたはずなのに、
まあ、そんな長い間タブを放置しておいた俺も悪いのだけれど。
安全装置として、アップデートの再起動に伴うFirefoxの自動終了時には、次回起動時に
タブを復元するようしてほしい。
予期しない終了でちゃんと復元するんだから、こっちもできると思うんだけど。
もう何回目かわからんが、.xlsファイル開こうとしたらインストールディスクを挿入してくださいだとさ
個人ならコレ自室の中にあるだろうから簡単に見つけられるだろうけどさぁ
個人管理じゃなくて、各インストールディスクを管理者が管理してる場合一々管理者に問い合わせたりすんのメンド臭ぇんだよ。
しかも、今度は担当者変わってて、しかもその担当者帰宅してるし。
大体なんでもともと置いてあったとこに置いてないんだよ。どこに移動させたんだかわかりゃしねぇし。そもそも管理部署が変わってるっておかしくねぇ?
なんでこんな事に休み時間丸々つぶさなきゃなんねぇんだよ。おかしいだろ?なんでこんなクソ仕様のOfficeソフト作ってんの?
何なのこれ。ホント何度目だよ
しかも、今度はMicrosoft Updateした時だし。
マジで注意書きに書いとけよ「Office Updateを実行した際、Officeインストールディスクが必要になります。もし、インストールディスクがない場合は正常な動作は保障されません」って、赤字で。
そしたら誰もMicrosoft Updateなんてしなくなるからさ。
こういう論争にすぐ発展するから、にわかプログラマーが離れてくと思うんだ。
変なものを作ると、自分が発端で火種になってしまう。
続けられるかどうかわからない初心者が
「いいや頭の固いじじいこそ黙ってな!」
なんてもめてるところみて、続けたいとおもいますか。
ぼかー飛び込みたくないっすよ。
手軽な言語に問題があるなら、小難しい言語であっても初心者が続けられるようなとっかかりを提供し続けるべきだよね。
かといって「初心者」も穴だらけのものの制作を許される免罪符ではないわけで。
日曜プログラマーが書いた穴だらけのプログラムを踏み台にして攻撃受けたとしても、これって攻撃受けた側にも責任あるよね。
Microsoft Updateだって、攻撃受ける側の責任があるから行われてるんだしょ。
ただ、それは個人に負わされるべき責任ではなく、組織が背負うべき責任。
セキュアなプログラムを書けない人の書いたトンデモコードは、それを監督すべき人間が是正しなきゃいけない。
もちろんセキュアなものをつくるに越した事はないんだけれども。
あと「そんな意図の発言ではない」なんてこと言ってる人がいるけれども、「そんな意図ではない」にしても、「そんな風に受け取られてしまった」ていうのは意識すべきですよ。
間違って取られたのなら、もっと相手に真意を伝えられる言い方がなかったか検討すべきです。
