セキュっぽいいろいろ ― 2010/04/23 01:00
Gmailに集団ハッキングか? 他人のアカウントを悪用 - ITmedia News
原因不明で被害者数不明だと、取り上げようもないよなぁと思ってたのですけれど、被害は少なくない(でないとニュースにならないか)みたいでしばらくは「アカウントのアクティビティ」を確認した方がいいみたい。
Gmail:2010.04.22 木曜日 - Underforge of Lack(画像あり)
Gmail に不正アクセス警告サービス実装・・・しかし - Windows 2000 Blog(画像あり)
とりあえずうちのアカウントは無事なようでした。
Javaセキュリティ問題、Firefoxなどで不具合残る | マイコミジャーナル
だからFirefoxがセキュアでないJavaプラグインをブロックしたのか。
グダグダだなOracle。
エフセキュアブログ : トロイの木馬でリモート脆弱性を見つける
ワロタ
McAfeeのウイルス定義ファイルで障害発生、Windowsファイルを誤認識 - ITmedia News
このところつづきますねぇ。
先日はセキュリティゼロ・ウィルスゼロで、その前がBitDefenderだっけ?
なんでセキュリティベンダーは他山の石とできないのかとは思いますが、二度はやらかさないですよね?
えっ!バスター?あそこは仏の顔も(ry
ぶっちゃけ、セキュリティソフトの誤爆の方がウイルス被害よりおおくね?とか短絡的に考える方もいるでしょうが、ボットネットに組み込まれて悪事に加担させられたり情報漏洩を起こすリスクと、Windowsが起動しなくなることが起こりうるリスクを天秤にかけて考えるべきだと思います。
だからと言って、こんなチョンボは許せんけどなw
高木浩光@自宅の日記 - サイボウズOfficeも匙を投げた「簡単ログイン」
何が怖いって、携帯ユーザが「簡単ログイン」のダメさ加減を知らないことだと思うのです。
あなたのGoogle Docsは警察にダダ漏れって知ってましたか? - livedoor ニュース
セキュリティを求めるならそれなりの有料サービスを使わなきゃ。
(有料サービスで同じことをされたらゆるせないけどね)
セキュリティネタはなるだけ避けて通ってるので(えっ!)、ガンブラーとかおとなしくなってると思われるかもしれませんが、もう取り上げる程のことでもないくらい改竄が普通になっています。
この前もWeb屋さんがやられてましたが
不正改ざんに関するお詫び site:collco.jp - Google 検索
こんな感じでWeb屋が他にもやられています。しかも告知する方がめずらしく、告知してもすぐに消してしまいます。
まぁ、駆除するよりクリーンインストール推奨のウイルスをばらまく踏み台になっていました。といつまでも表示していたら商売あがったりになるでしょうけど。
現時点で、被害に遭ったアカウントの数や共通する手口などは明らかになっていない。集団によるハッキング攻撃なのか、Gmailにバグがあるのかなどの原因も分からないという。Googleは沈黙を保っている。
KasperskyはGmailユーザーに向けて、「最近のアカウント利用状況をチェックする」「パスワード変更をする」「“ログイン状態を保持する”のチェックを外す」といった対策をアドバイスしている。
原因不明で被害者数不明だと、取り上げようもないよなぁと思ってたのですけれど、被害は少なくない(でないとニュースにならないか)みたいでしばらくは「アカウントのアクティビティ」を確認した方がいいみたい。
Gmail:2010.04.22 木曜日 - Underforge of Lack(画像あり)
Gmailのシステムがハッキングを受けているのか、別の側面からの漏洩なのかはっきりしませんが、ここ数週間で同様のケースが増えていることは間違いないようです。
gmailをお使いの方は、自分のログイン履歴をチェックし、ありえない場所からのログインが無いかどうか確認しましょう。
Gmail に不正アクセス警告サービス実装・・・しかし - Windows 2000 Blog(画像あり)
アメリカ合衆国から、不正アクセス!?
ちなみに、 75.101.202.10 は ec2.compute.amazonaws.com はアマゾン Webサービス(Elastic Compute Cloud)
調べてみると似たような人があちこちにいる模様
Amazon Cloud Server accessing my account - Gmail Help
訳:アマゾンクラウドサーバーが私のアカウントにアクセスしている。
ระวัง!!! Hacker ระบาด ช่วง April Fools
要注意!エイプリルフールにハッカー被害に遭いました。
もうちょっと調べてみると、Share Icon Project と同じFaviconを使っているサイトだと言うのが分かったが、身に覚えが全くない。
とりあえずうちのアカウントは無事なようでした。
Javaセキュリティ問題、Firefoxなどで不具合残る | マイコミジャーナル
アップデートした場合、IEでは問題なくアップデートが実施されるものの、Firefoxなどほかのブラウザ向けのプラグインは古いファイルが残るケースがあるという。アンインストールしても削除されないことがある。
このため、Java SE 6 Update 20にアップグレードしたり、一旦アンインストールしてから新しくインストールした場合でも、Firefoxから古いバージョンから警告ダイアログが起動してくる場合がある。警告はアドオンダイアログからプラグインを選択して該当する古いバージョンを無効にすれば表示されなくなるとされている。
だからFirefoxがセキュアでないJavaプラグインをブロックしたのか。
グダグダだなOracle。
エフセキュアブログ : トロイの木馬でリモート脆弱性を見つける
「Poison Ivy」にリモート・コード実行の脆弱性を発見し、被害者が攻撃者に攻撃を仕返すことを可能にしたのだ。
ワロタ
McAfeeのウイルス定義ファイルで障害発生、Windowsファイルを誤認識 - ITmedia News
このところつづきますねぇ。
先日はセキュリティゼロ・ウィルスゼロで、その前がBitDefenderだっけ?
なんでセキュリティベンダーは他山の石とできないのかとは思いますが、二度はやらかさないですよね?
えっ!バスター?あそこは仏の顔も(ry
ぶっちゃけ、セキュリティソフトの誤爆の方がウイルス被害よりおおくね?とか短絡的に考える方もいるでしょうが、ボットネットに組み込まれて悪事に加担させられたり情報漏洩を起こすリスクと、Windowsが起動しなくなることが起こりうるリスクを天秤にかけて考えるべきだと思います。
だからと言って、こんなチョンボは許せんけどなw
高木浩光@自宅の日記 - サイボウズOfficeも匙を投げた「簡単ログイン」
何が怖いって、携帯ユーザが「簡単ログイン」のダメさ加減を知らないことだと思うのです。
あなたのGoogle Docsは警察にダダ漏れって知ってましたか? - livedoor ニュース
たとえ捜査目的とはいえ、こうやって簡単にGoogle DocsやGmailへ警察などが勝手にアクセスできるような社会というのは、どこまで自由が保証されているのか疑問だとの批判の声も米国内で上がり始めてますよ。
セキュリティを求めるならそれなりの有料サービスを使わなきゃ。
(有料サービスで同じことをされたらゆるせないけどね)
セキュリティネタはなるだけ避けて通ってるので(えっ!)、ガンブラーとかおとなしくなってると思われるかもしれませんが、もう取り上げる程のことでもないくらい改竄が普通になっています。
この前もWeb屋さんがやられてましたが
不正改ざんに関するお詫び site:collco.jp - Google 検索
こんな感じでWeb屋が他にもやられています。しかも告知する方がめずらしく、告知してもすぐに消してしまいます。
まぁ、駆除するよりクリーンインストール推奨のウイルスをばらまく踏み台になっていました。といつまでも表示していたら商売あがったりになるでしょうけど。
Q.なんか窮屈になっていませんか? ― 2010/04/23 06:20
A.はい、左右のマージンを削ってしまいました。
いや、この前患った中二病がなおらなくて……
「中二病だとなんでマージンを削るのか?」ですか。
えーと、それはですね……
【政治】元秘書有罪に鳩山首相「「大変残念、責任を感じる」「国民の為に働くことで責任を果たす」
このAAをスクロールしないで貼れるようにです。
なんだマージン削るくらいと思うかもしれませんが、IE 6の調整があるおかげでpadding削っておしまいといかないので、それなりに大変なわけで、それなりの原動力が中二病だとw
いやまったく、お恥ずかしい。
ああ、でもblockquoteの中に入れるとスクロールしちゃうなぁ……
いや、この前患った中二病がなおらなくて……
「中二病だとなんでマージンを削るのか?」ですか。
えーと、それはですね……
【政治】元秘書有罪に鳩山首相「「大変残念、責任を感じる」「国民の為に働くことで責任を果たす」
|l、{ j} /,,ィ//|\ /:/:!:::!:|::ヽ:\ヽ::::、:\::::ヽ:::ヽ!::
i|:!ヾ、_ノ/ u {:}//ヘ \ ハ::|::::i::l:|心、:ヽ::\:ヽ_\、\:::ヽ:::|! /
|リ u' } ,ノ _,!V,ハ |. \ i、:!:|:、N{、ヒjヽゝ\ヾイ ヒj >、ヽi:、|! /
fト、_{ル{,ィ'eラ , タ人. \ ヽ:!::トヽ ̄ l! ` ` ̄´ |::l::|:|j /
ヾ|宀| {´,)⌒`/ |<ヽトiゝ \ ト、::! u j |::/lj/ ,ィ/イ,r'" .i!li,il i、ミ',:;;;
ヽ iLレ u' | | ヾlトハ〉 \ ヾ、 丶 - u リイ:,. -‐==- 、, /!li/'/ l'' l', ',ヾ,ヽ;
ハ !ニ⊇ '/:} V:::::ヽ. \ リヽ ‐、ー- 、_ /,,__-=ニ三三ニヾヽl!/,_ ,_i 、,,.ィ'=-、_ヾヾ
/:::丶'T'' /u' __ /:::::::/` \rー'"ト:l゙、  ̄ ./ ‐ニ三=,==‐ ''' `‐゛j,ェツ''''ー=5r‐ォ、, ヽ
_______________ ∧∧∧∧∧ / .,,__/ . ,' ン′  ̄
|::|::/l::|::|r‐ヽ:::::ヽ(ヽー,―\::::::、::::::::< の L >/ / i l,
}//l::|:::|{(:::)ヾ、:::ヽ \!(:::) ヽ,:::ヽ:::::< o > ノ ..::.:... ,_ i ! `´' J
|/l::|::|:::|ヽ==''" \:ヽ、ヽ=='" |:::::::::< 予 o > iェァメ`'7rェ、,ー' i }エ=、
/ ',|::|:::| / `゛ |!:::::::< p > ノ "'  ̄ ! '';;;;;;;
.l::!::::ト、 '、 _ ||:::::::< 感 y > iヽ,_ン J l
r'"´||',::::', |:::::/< > !し=、 ヽ i ,.
../ ll ',::', 、 ーこニ=- /!::/ ヽ∨∨∨∨ \ ! "'' `'′ ヽ、,,__,,..,_ィ,..r,',",
,' | '、:, \ -- ,. '´ |;' l \ l _, , | ` ー、≡=,ン _,,,
| |! ヽ; ヽ /.: i! / \ ヽ、 _,,,,,ィニ三"'" ,,.'
このAAをスクロールしないで貼れるようにです。
なんだマージン削るくらいと思うかもしれませんが、IE 6の調整があるおかげでpadding削っておしまいといかないので、それなりに大変なわけで、それなりの原動力が中二病だとw
________∩_∩ / ノ ヽ ( ノ⊂ ̄))) ̄⊃ /|ヽ (_ノ ._ ̄ 0'ヽ 0' / |ノ .) (_) ヽ i ( むしゃむしゃしていた。 ∋ノ | /――、__ ./(∩∩) 草なら何でもよかった。 / /| ヽ__ノ | / ./ 今は反芻している。 | ( | ( ’’’ | ( / |__ヽ.L_ヽ Lヽ_ヽ ''" ""''"" "'''''" ""''"" ''" ""''"" ''" ""''"" ''" ""''"" "'''.
いやまったく、お恥ずかしい。
ああ、でもblockquoteの中に入れるとスクロールしちゃうなぁ……
NetBIOS over TCPを止めて通信効率UP ― 2010/04/23 21:04
※AD配下かDNSがない環境は不便になりますので注意。
YAMAHAヤマハブロードバンドルーターpp select 13にNetBIOS over TCPを止めると通信効率が向上するとか書いてあったので、またまたご冗談を(AA略とつぶやきつつ、眉を唾でぬらしながらやってみましたw
TCP/IP を介する SMB のダイレクト ホスト
うちにはADもDNSもありませんので、hostsファイルに通信相手を前もって記述しとかないといけません。当たり前ですがIPを固定してない(DHCPから毎回違うIPが割り当てられるとか)とアクセスできなくなります。
LOOX S80C(100Mbps)とS70D(1Gbps)で通信してみました。
NetBIOS有効ではピーク6.4MB/sで5.4~5.8MB/sくらい。
NetBIOS無効ではピーク7.7MB/sで6.2~6.7MB/sくらい。
とびっくりな結果に。
おそらくCPUが非力なため、負荷軽減分が高速化につながったのではないかと。
というのも不要なサービスを止めまくったせいで、ログ機能が死んでいてCPU負荷がとれなくなってるもので……記憶が確かなら通信中のCPU負荷は60~99%でおおむね90%前後で推移していたと思います(当時とドライバも変わっているので、あてにはなりませんけれど)。
こんなに速くなるなら、もっと早くやってみるんだった。orz
LOOXは非力なので、かなりチューニングというか不要なものをかたっぱしに停止していたのに、DNSないし、通信だってたまにだし、たいした量ではないしって、試しすらしなかったとはなんたる不覚。
でも、エクスプローラーでアクセスするのに、\\コンピューター名で呼び出さないとネットワーク一覧に表示されないのはちょっと不便かも。
ちなみに、LOOX S80Cって800MHzですが、Celeron 300MHzくらいの実力しかないですw
YAMAHAヤマハブロードバンドルーターpp select 13にNetBIOS over TCPを止めると通信効率が向上するとか書いてあったので、またまたご冗談を(AA略とつぶやきつつ、眉を唾でぬらしながらやってみましたw
TCP/IP を介する SMB のダイレクト ホスト
NetBIOS トランスポートを除去することには、次のようないくつかの利点があります。オーバーヘッド分の負荷軽減か微々たる通信速度向上はありそうです。
- SMB トラフィックの伝送が簡単になる。
- 名前解決の手段としての WINS および NetBIOS ブロードキャストが不要になる。
- DNS によるファイルとプリンタの共有の名前解決が標準化される。
うちにはADもDNSもありませんので、hostsファイルに通信相手を前もって記述しとかないといけません。当たり前ですがIPを固定してない(DHCPから毎回違うIPが割り当てられるとか)とアクセスできなくなります。
以下の手順を使用して、NetBIOS over TCP/IP を無効にします。この手順では、すべての SMB トラフィックをダイレクト ホストさせることができます。この設定を行うと、Windows ベースのコンピュータが、SMB トラフィックを使用する初期のオペレーティング システムと通信できなくなるため、注意してください。
- [スタート] ボタンをクリックし、[設定] をポイントし、[ネットワークとダイヤルアップ接続] をクリックします。
- [ローカル エリア接続] を右クリックし、[プロパティ] をクリックします。
- [インターネット プロトコル (TCP/IP)] をクリックして、[プロパティ] をクリックします。
- [詳細設定] をクリックします。
- [WINS] タブをクリックし、[NetBIOS over TCP/IP を無効にする] をクリックします。
LOOX S80C(100Mbps)とS70D(1Gbps)で通信してみました。
NetBIOS有効ではピーク6.4MB/sで5.4~5.8MB/sくらい。
NetBIOS無効ではピーク7.7MB/sで6.2~6.7MB/sくらい。
とびっくりな結果に。
おそらくCPUが非力なため、負荷軽減分が高速化につながったのではないかと。
というのも不要なサービスを止めまくったせいで、ログ機能が死んでいてCPU負荷がとれなくなってるもので……記憶が確かなら通信中のCPU負荷は60~99%でおおむね90%前後で推移していたと思います(当時とドライバも変わっているので、あてにはなりませんけれど)。
こんなに速くなるなら、もっと早くやってみるんだった。orz
LOOXは非力なので、かなりチューニングというか不要なものをかたっぱしに停止していたのに、DNSないし、通信だってたまにだし、たいした量ではないしって、試しすらしなかったとはなんたる不覚。
でも、エクスプローラーでアクセスするのに、\\コンピューター名で呼び出さないとネットワーク一覧に表示されないのはちょっと不便かも。
ちなみに、LOOX S80Cって800MHzですが、Celeron 300MHzくらいの実力しかないですw
最近のコメント