仕事のPCでEMET 4.1導入後、不調があったのでメモ（EMET4.1が原因かどうかは不明、未検証） 環境：Windows 7 Professional + 某社ウイルス対策ソフト この環境下でEMET4.1をインストールした後 Internet Explorer10でPDFファイルを開いたところ、SophosからI…

三井住友銀行を騙ったフィッシングメールが届いた。 接続先は http://smbc-bank.webok.net/Reg.aspx くれぐれもアクセスしないように McAfee SiteAdvisorが警告「Warning: Dangerous Site」を出した。 外部には出していないアドレスに届いたので..プロバイダ…

職場の古いサーバを廃棄することに、これまでパソコンの廃棄には「wipe-out」を利用させてもらっていました。 けれど、SCSI接続RAID構成の某社古いサーバはディスクを正常に認識してくれなかったです。 なので、先日のXPハードディスク換装で利用したKNOPPIX…

YahooやThunderbirdの迷惑メールフィルタをくぐりぬけて、毎日５〜１０通程度の迷惑メールが来る。 ほとんどが別ドメイン（IPアドレス）から 英文ばかり 他のYahooのメールアドレスがTo:やCc:にあることが多く、知らないアドレスばかり Mailer: Microsoft Of…

IPAから発表されたコンピュータウイルス・不正アクセスの届出状況［4月分］についてで Windowsのバージョン毎にUSBメモリの自動実行を無効にする方法が提示されています。 身近で「XP Home Edition」の方法を悩んでいた人がいたのですが、その人はTweak UIで…

日本語ドメインは、はてブに登録できないみたいなので... メモ http://脆弱性診断.jp/specifications/index.html こういったものを公開してくれるのは、非常に助かる。 あとは、みんながこれを書いてくれるように、どうやって社内で説得・説明するか!? 多少…

感想を一言でいうと... ネットワーク専任管理者がいない会社で、いろいろな部署が勝手にAP設置 していそうな環境で、にわか管理者が 無線LANの仕組みがよくわからない＞第1章でわかりやすく・簡単に説明 設定の甘いAPがあるかも？（情報漏洩とか、不正アクセ…

が落ちてきていた。 今のところ、問題なし....

http://d.hatena.ne.jp/kaiton/20081211/1228950187 でモニタ応募したのが、昨晩届いていました。 今から、読んで、試してみます。 けれど、試す無線LAN環境が少ないのが悩み...

LACから【緊急注意喚起】改ざんされたWebサイト閲覧による組織内へのボット潜入被害について が出ています。 年末年始の休暇が９連休のところもあるでしょうから、年始に来てみたらというような事例も 考えられるので、注意が必要ですね。 とにかく、正規な…

手に負えない連鎖型攻撃の仕組みで知ったのですが、 Security Task Managerというのがあるんですね。 これまで、ProcessExplorerを使っていました。 けれど、シェアウェアで29ドルか... 悩む...

買おうかと悩んでいたのですが、OpenmyaとConnect24hのMLで流れてきたので... http://hackerjapan.blog55.fc2.com/blog-entry-109.html 無線LANセキュリティの強化書 (白夜ムック Vol. 338)作者: ハッカージャパン編集部出版社/メーカー: 白夜書房発売日: 20…

http://www.microsoft.com/japan/technet/security/bulletin/ms08-067.mspx ですが、とりあえず手元のXp2台と、Windows Server 2003のあまり使っていないファイルサーバ１台に適用して様子見 再起動直後は、ファイルサーバの動作がもたついて焦ったけれど...…

タスクトレイに黄色い盾が表示されダウンロード中と表示された。 再起動もされずに、そのまま利用中... 毎月定例の第二火曜日のMicrosoft月例の日でもないし 何だったのだろう... 後で確認

最近、開封確認(Disposition-Notification-To:)のありスパムが先週あたりからちらほら届きます。 Thunderbirdでは開封確認を送るかどうか確認メッセージが表示され送らないことができますが、 グループウェア系では無条件で返すのもあるのかな?? OutlookExpr…

Widnows Server World 10月号で紹介されていた EventCombMT ユーティリティ いろいろ便利そうです。 EventCombMT ユーティリティを使用して、イベント ログでアカウント ロックアウトを検索する方法これまで、スクリプトで同じようなことを模索していました…

http://q.hatena.ne.jp/1212360781 に回答しましたけれど、大事な点が抜けていたのでこちらで補足します。 質問にある 自分だけで実験したい場合(他人にバレないように、セキュリティー対策無しのパソコンAをパソコンBで覗く？)はどうすればよいでしょう？ …

今更ですが、うちも4.995.00の障害に出くわしました。 「報告数が少なかったので告知が遅れた」――トレンドマイクロ製品の障害 トレンドマイクロのパターンファイル障害、大三川代表が告知の遅れを謝罪 告知が遅れた理由は「問い合わせが少なかったため」 ウ…

以前の日記で書いた振る舞い検知の機器がITpro EXPOで展示されているようですね。 「価格は，データ収集機器と管理機器がそれぞれ600万円程度から。」それぞれ600万円... 業務システムを稼働させるネットワークではほしいけれど、かなり高価ですね....

CHECK PC!が復活したようです。 初心者などにもわかりやすいと思うので... そのうち、ブログパーツを貼ろうかな?

http://www.virustotal.com/jp/ できたんですね。 解析結果も確認しやすくなっています。 けれど、受理日時がずれているような気がするけど.... 再度試してみます。

http://www.microsoft.com/japan/technet/updatemanagement/windowsupdate/ie7announcement.mspx の最後の方にアナウンスされていますが、2008年2月13日に日本語版のIE7の自動更新が 配信開始されるようです。 セキュメモでもコメントされていましたが、日本…

マイクロソフト社が「IT Security Award 2008」というのをしていますね。 主催者賞にチャレンジして90点でした... まだまだ、精進したいと思います。

「クリスマスに600台のウイルス退治」、JTB情報システムが事例紹介：ITpro 「従来のウイルス対処法はもはや通用しない」，大規模感染を経験したJTBが現場の苦労を披露：ITpro 「見えない」攻撃には事後対策を――Webからの脅威に早期対処したJSS (1/2) - ITmed…

日経コンピュータ11月12日号の「動かないコンピュータ」で千葉大学医学部附属病院の1300台のパソコンがウィルス感染した記事が出ています。 ニュースやはてなの日記のいくつかで紹介されていて、これほどの同時大量感染を聞くのは久しぶりなので気にはなって…

今朝、パソコンを起動したらWindowsが２回ほど続けてフリーズ状態になりました。 ３回目の起動の後、タスクバーあたりに黄色い枠で「自動復旧のお知らせ」というのが出ました。 フリーズの時の状態は Ctrl+Alt+Delで無反応 NumLockキーがきかない マウスカー…

はてブに登録しようかとも思ったけれど、記事が有意義な期間は短いので日記に 写真で見る「ウイルスバスター2008」 2007年版は、発売当初にトラブルが多かったようですが、今回は大丈夫なことを祈ります。 ウィルス対策ソフトでトラブルが多いと、インストー…

「パソコンを安心して使うために。」のインターネット セキュリティ対策冊子が出ています。 オオカミと５匹のこぶたの物語、全くの初心者や小学生向けには良いと思います。 ただ、ちょっとリンク先にミスが... どこに言ったらいいのか不明なので、わかるまで…

いろいろ、面白いですね!! 攻撃元がGoogleMapと連携して表示されたり Web攻撃はどのようなものが多いかが出ている 今現在多いWeb攻撃の cacti/cmd.php は何?と思ったら http://archives.neohapsis.com/archives/secunia/2006-q4/1323.html http://www.nri-se…

http://q.hatena.ne.jp/1182168711 これまで、日本が比較的平和だったのかも？ ちょうどITProに注意喚起する記事が出ています。 ゼロデイ攻撃の手口 WindowsUpdateはしているけど、OfficeUpdate、AdobeReaderやFlashPlayerのアップデートまでしている人とな…