2011年3月31日木曜日

大規模なSQLインジェクション攻撃発生、iTunesのURLにも有害コード

iTunesは毎日利用しているので心配でしたが、今のところ大丈夫そうで安心しました。
手当たり次第の攻撃って基本的なセキュリティをしっかりしているところは平気ですよね。

そういえば昨日1000回以上SSHDに接続しようとしている人がいましたが…。
2回くらいまででやめてほしいです。


セキュリティ企業の米Websenseは、Webサイトに有害なコードを挿入する「SQLインジェクション攻撃」が多数のURLに対して仕掛けられているのを見つけたと伝えた。同社がこれまでに検出した中では最大級の攻撃だといい、問題のコードはAppleのiTunesのURLからも見つかったとしている。

Websenseによると、問題のコードには「LizaMoon」というWebサイトへのリンクが仕込まれ、JavaScriptを使ってユーザーを偽ウイルス対策ソフトの配布サイトにリダイレクトする仕掛けになっていた。現時点でこのWebサイトはアクセスできない状態だが、いつ状況が変わるかは分からないとしている。

Googleで検索したところ、米国時間の3月29日現在で22万6000以上のURLからこの有害コードが見つかったとWebsenseは報告。この中には「itunes.apple.com」で始まるURLも複数あったという。

iTunesではRSS/XMLフィードをパブリッシャーからダウンロードしてポッドキャストや番組などのリストを更新しているが、このRSS/XMLフィードに有害なコードが挿入されていたとWebsenseは見る。ただしiTunesではスクリプトタグを暗号化しているため、問題のスクリプトがユーザーのコンピュータ上で実行されることはないとしている。

2011年3月30日水曜日

Android 向け Firefox 4が登場

ちょっと使わせてもらいましたがすごく使いやすいですねー。
必要ない部分は自動で隠れて全画面表示になるので見やすくて操作性もスムーズでした。
ページをPDFとして保存できるので地図とかあとでまた見たいものを保存しておくこともできるみたいです。


パソコン版「Firefox 4」の正式リリースから1週間後の2011年3月29日、Android 版の提供が始まった。開発元の米国 Mozilla は、Android 版ユーザーにパソコン版と同じ操作性を提供したいとしている。

なお、Firefox は米国 Apple の iOS で利用できない。Mozilla の情報から判断すると、iOS 版は登場しないだろう。

通常 Android のユーザーは、既に米国 Google の Chrome を使っている。パソコン版 Chrome ユーザーが Android デバイスの Web ブラウザーを Firefox に切り替えることはなさそうだ。筆者の考えでは、Mozilla に Android デバイス上で Chrome と戦う気などない。

Android 版 Firefox 4は、パソコン版 Firefox 4のユーザーにとって最適の選択肢といえる。同期機能「Firefox Sync」を利用すると、両環境を連携させ、タブや各種設定を他方へ反映させられる。

筆者の知る限り、Mozilla がパソコン向け Firefox の最新版をリリースしてからこれほどすぐモバイル向けバージョンの提供を始めたのは、今回が初めてだ。

これまで Mozilla が手がけたモバイル向け Web ブラウザーは、どれも成功しなかった。失敗の原因は、選んだプラットフォームが悪かっただけでなく、実装した機能に問題があったと思われる。

パソコン版 Firefox 4 から時間を空けずに Android 版を公開し、パソコンと同等の操作性をモバイル環境にも提供できることから、今回のリリースは上首尾となるだろう。

2011年3月29日火曜日

日本の震災、アルゴリズム取引のヘッジファンドに打撃

今回みたいに急激に株価が変動した場合ってコンピュータがシグナルを出すのが遅れちゃうみたいですね。
災害が起きたことを補足するアルゴリズムみたいなのを組み込んで特別なシグナルを出せるようにするとかどうなんでしょう。


コンピューターを使った高速売買を手がける世界の大手ヘッジファンドの一部が、東日本大震災の引き起こしたアジアの株価変動による打撃をもろに受けた。

■トレンドフォロー型のファンドが損失
米コネティカット州のグラハム・キャピタル・マネジメントは、資産残高40億ドルの旗艦ファンドでおよそ3億ドルの損失を出し、3月第1~第2週に資産価値が8%弱下落した。同社の他のファンドでもそれぞれ5%程度の大きな損失が出たと、投資家の一人が明かした。

他のいわゆるトレンドフォロー型のヘッジファンドも損失を被った。複雑なコンピューター・アルゴリズムを用いて先物市場の動向を分析し、追随する投資手法を用いるものだ。

ヘッジファンドの多くが日本を襲った巨大地震の影響を免れなかったが、特にコンピューターによる高速・高頻度取引が得意なファンドでは影響が最も深刻だった。

ロンドンでは運用資産約170億ドルのウィントン・キャピタルが、旗艦ファンドの価値を3月半ば時点で3.6%下落させた。

英ロンドン証券取引所上場ヘッジファンド、マン・グループの最新発表データによると、同社が運用する世界最大のコンピューターを駆使した投資ファンド「AHL」は今月、4%弱の下落となった。

■売買モデルにより異なる影響

日本の株安・円高は、多くの定量的分析に基づくファンド(クオンツ運用ファンド)に損失をもたらした。だが、大半の運用担当者は楽観的な見通しを示している。

コンピューターを使ったトレンドフォロー型の手法では、市場の変動幅が大きくなるほど損失が拡大しやすいが、どの売買モデルを採用しているかで影響の出方にも違いがある。

2011年3月28日月曜日

震災便乗のウイルス出現、原発事故の日本語情報に見せかける

福島原発.docとか書かれているword文書がいつの間にかあった場合は開かないようにした方がよさそうです。
たぶんメールとかでばらまかれていると思うのですが、うちにはまだ届いていないので中身とか内容はわからないです。


 米マイクロソフトは2011年3月24日、東日本大震災に便乗したとみられるウイルスが出回っているとして注意を呼びかけた。ウイルスの実体はWord文書ファイル。脆弱性のある環境では、ファイルを開くだけでパソコンを乗っ取られる恐れがある。

 ウイルスは、拡張子が「doc」の文書ファイル。例えば、「福島原発.doc」といった名前のファイルが確認されているという。ファイルには、Wordの脆弱性を悪用する仕掛けと、ウイルスプログラムが仕込まれている。このため、脆弱性のあるWordでこのファイルを開くと、中のウイルスプログラムが動き出し、パソコンに常駐。インターネット経由で送られてくる攻撃者の命令に従って動作する。

 例えば、攻撃者は別のウイルスを送り込んで実行したり、パソコンの情報を盗んだりすることが可能になる。どのような動作も可能なので、事実上、パソコンを乗っ取られることになる。

 同時にウイルスは、ダミーのWord文書を生成し、Wordに開かせる(図2)。これにより、ウイルスが実行されたことをユーザーに気付かせない。文書は日本語で書かれている。マイクロソフトの情報によれば、文書の内容は、原発事故に関連したニュース。ウイルスのファイル名やダミーの文書が日本語で書かれていることから、国内のユーザーを狙っていると考えている。

 今回のウイルスが悪用するのは、2010年11月10日に公開された「Microsoft Officeの脆弱性により、リモートでコードが実行される」の脆弱性。自動更新を有効にしているパソコンや、Windows Update(Microsoft Update)を実行しているパソコンでは、脆弱性は解消されている。

2011年3月27日日曜日

高速SDカードでデジカメが変わる!値段の高いSDカードが存在する理由

知らないと安いのを買ってしまいがちですが、用途によって使い分けるようにいくつも種類があって値段が違っているんですね。
データ転送速度が速いと連続で写真を撮る時も次が早く撮れるというのは知りませんでした。


デジタルカメラやビデオカメラ、タブレット、電子書籍端末など、SDカードを記憶メディアとして使う製品が身近なところにあふれている。

現在、SDカードには、いくつかの規格がある。たとえば、同じ形状のSDカードでも、データの転送速度やメディア容量などが、まったく異なる製品が存在するのだ。

そうしたSDカードの市場に対して、キングストンではデジタル機器ごとに適した高速で信頼性の高いSDカードを販売している。どういうSDカードであるのかを紹介する前に、SDカードの豆知識を紹介しよう。

■値段が高いSDカードには理由があった

●SDスピードクラスによってデータ転送速度が決まる

デジタル一眼レフカメラや高画質のコンパクトカメラを使っている人の中には、安価なSDカードを使用した際に、シャッターを切ってから次の写真がなかなか撮れずに困った経験をお持ちのかたはいないだろうか。これは主に、SDカードのデータ転送速度の遅さために起こる現象だ。

また、SDカードは、実際のデータ転送速度が公称値と異なることが多く、ビデオ撮影など連続したデータ書き込みが必要なコンテンツを確実に記録することが困難であった。その問題を解消する方法として、転送速度の最低レートを保証する「SDスピードクラス」が存在する。この値を見ることでビデオ撮影や連続撮影に必要な最低速度がわかる仕組みとなっている。

SDカードのラベルをよく見ると、「CLASS4」といった具合に、「CLASS(クラス)」のあとに数字が表記されている。この数字がデータ転送速度の目安を示す「SDスピードクラス」であり、数字が大きければ大きいほど、最低保証レートが高い。そして現在、SDスピードクラスには、クラス2、4、6、10の4種類がある。

Class 2: 2MB/sec(16Mbps)
Class 4: 4MB/sec(32Mbps)
Class 6: 6MB/sec(48Mbps)
Class 10: 10MB/sec(80Mbps)

●どこが違う?SDカードの規格

SDカードには、SDスピードクラスのほかに、メディア容量に応じてSD(2GBまで)とSDHC(4GB~32GB)、SDXC(32GB以上~2TB)という3種類の規格がある。それぞれの規格ごとに対応機器が異なる。

SDの規格は上位互換なので、SDXC対応機器はSD/SDHC/SDXCを利用できるが、SDHC対応機器はSD/SDHCの2種類、SD対応機器はSDのみをサポートする。SDXCのSDカードを購入する場合には、対応機器が限られるので、とくに注意が必要だ。

高速なSDカードには、高価なパーツを使用しているため、どうしても値段が高くなる傾向にある。一方、速度の遅いSDカードは、通常安価なパーツを使用し、価格も安いのだが、最近の高性能なデジタルカメラの場合、処理速度が速すぎてついていけなかったりする。

2011年3月26日土曜日

Intel『Itanium』プロセッサをめぐり、Oracle と HP が火花

こういう対立っていつも起きていますが、なんで?っていう食い違いが多い気がします。
話題になることで利益が出たり、そういった裏の事情があるようなないようなそんな感じがしたり。


Intel の『Itanium』プロセッサにはまだ余命があるのだろうか? 尋ねる相手によって答えは違ってくるというのが Hewlett-Packard (HP) の見解だが、実際には Itanium をサポートするベンダーの数は減り続けている。

Oracle は22日、Itanium プロセッサ ファミリ用のソフトウェア開発をすべて打ち切ると発表した。Oracle では、Itanium 関連ソフトの開発中止は Intel の上級幹部と話した末の決断だと説明している。

Oracle はプレスリリースで次のように述べた。「Intel の経営陣は、同社が戦略の中心に据えているのは x86 プロセッサであり、Itanium の製品ライフサイクルが終わりにさしかかっていることをはっきりと示した」

しかしながら、Intel はこの声明に反論し、同社には Itanium の開発を終了する意図はないと述べた。

Intel の社長兼 CEO (最高経営責任者)、Paul Otellini 氏は声明で次のように述べている。「Itanium プロセッサおよびプラットフォームに対する Intel の取り組みはこれまで通り変わることなく、複数世代のプロセッサの開発が予定通り進行している。われわれは『HP-UX』などの OS で Itanium アーキテクチャを使用する顧客に対して、複数世代のプロセッサを擁する競争力の高いロードマップを引き続き提供していくことに強くコミットしている」

また、今でも Itanium 関連製品の開発を続ける HP は、Intel が Itanium 開発を中止するという Oracle の発表に反発している。

「Oracle は、不調な Sun のサーバー事業にてこ入れを始めて以来、顧客を害するような行動を繰り返している。Oracle が公正な競争を制限する恥ずべき策略によって企業や政府官庁をリスクにさらし、数億ドルにも相当する生産性を損失させようとしていることに対し、われわれはショックを受けている」と、HP の企業向けサーバー、ストレージ、ネットワーク担当のエグゼクティブ バイスプレジデント兼ゼネラルマネージャー、Dave Donatelli 氏は声明で語った。

2011年3月25日金曜日

政府機関などの機密文書を狙う!サイバー攻撃「Night Dragon」の手口とは

パソコンに侵入されても足跡を消されていた場合はほとんど気付かないみたいですね。
バックドアも普通見ないような場所に置いてあったり。
最新の侵入手口を共有して対策をしておかなければいけないのでしょうか。


ケータイへのサイバー犯罪や出会い系サイト詐欺といった脅威について注意を促してきたマカフィーが、「世界のエネルギー産業を狙うサイバー攻撃」レポートを発表した。

2009年11月から世界の石油、エネルギー、製薬会社を狙ったサイバー攻撃である「Night Dragon」を調査している。


■機密情報を狙う巧妙な攻撃方法

攻撃は、企業のエクストラネットWeb サーバーに侵入し、リモートコマンドを実行可能にするところから始まる。そして、一般に入手できるハッカーツールが、侵入先Webサーバーにアップロードされ、攻撃者は企業のイントラネットに侵入する。これで、機密情報を保管するデスクトップとサーバーへの内部的なアクセスを取得するのだ。

次に、パスワードクラッキングやPass-the-Hashツールを使用して、追加のユーザー名およびパスワードを取得し、機密情報を保存する社内のデスクトップやサーバーへの認証アクセス権を取得する。

最後に、感染したパソコンからインターネットへの直接通信を有効化し、メールアーカイブやその他の機密情報を取得するのだ。



■攻撃対象が政府機関から企業へ

これまでは、軍事システム、政府機関、軍部のPCがターゲットにされていた。しかし現在では世界的な企業にも脅威が及んでいる。特にエネルギー業界が標的にされているが、この攻撃はどの業界に対しても非常に有効なため、注意が必要だ。

実際に、攻撃者は、購入した米国内のホスティングサービスのC&C(コマンド&コントロール)サーバーと、侵入に成功したオランダのサーバーを活用して、非常に機密性の高い専有情報を取得するためにカザフスタン、台湾、ギリシャ、米国の個人とエグゼクティブ、そして世界の石油、ガス、石油化学会社に攻撃を仕掛けていたのだ。そして、運用中の油田やガス田生産システム、および現地調査と入札関連の財務文書などのファイルを集中攻撃し、これらのファイルは後に侵入先ホストから、またはエクストラネットサーバーを介してコピーされたという。



マカフィーは、他の多くの業界もこのような攻撃に脆弱で、実際にこのような攻撃を受け続けていることを確認しているとしている。企業は、自社の機密情報や知的財産を保護するためには、脆弱性を理解したうえで、悪用と攻撃から保護する必要があるのだ。

2011年3月24日木曜日

JAXA、災害対策支援として「きく8号」による人工衛星回線の接続を開始

人工衛星回線ってもう使えるものだったんですねー。
超高速と書いてあったのですが、20Mbpsを超高速と言っていいのかどうか…。
あとは電力の問題ですね。


宇宙航空研究開発機構(JAXA)は3月24日、3月11日に発生した東北地方太平洋沖地震における災害対策支援として技術試験衛星VIII型「きく8号」(ETS-VIII)を用いた人工衛星回線の接続を開始したことを発表した。

JAXAでは、岩手県大船渡市より要請を受けた文部科学省の依頼に基づき、24日に大船渡市役所に「きく8号」の地上アンテナと可搬型通信実験用端末を設置し、大船渡市役所-筑波宇宙センター間において、情報通信研究機構(NICT)の協力の下、「きく8号」による最大768Kbpsの衛星通信回線を接続したという。

これにより、大船渡市役所職員によるPCからインターネット接続しての情報収集が開始され、今後、市役所や現地消防署などでのインターネットおよびIP電話などを利用しての連携強化のための情報共有としての利用が開始される予定。

また、大船渡市役所に設置した可搬型通信実験用端末は「きく8号」の特徴である小型の通信実験用端末であり、移動・設置することが容易であることから、避難所などからのインターネットによる情報発信が可能となるなど、今後の災害復興の円滑化が期待されるとJAXAでは説明している。

さらに、JAXAでは超高速インターネット衛星「きずな」(WINDS)を活用して、すでに岩手県庁災害対策本部(盛岡市)と県沿岸広域振興局(釜石市)に「きずな」用の可搬型アンテナを設置し、活用してもらっているが、岩手県よりの要請に基づき、これに加えて、県沿岸広域振興局(大船渡市)にも「きずな」の可搬型地上アンテナが設置された。

なお、JAXAでは、「きく8号」および「きずな」を用いた災害対策に資する通信衛星の技術開発などを実施しており、その一環として、災害復興の支援に今後も取り組んでいくとしている。

2011年3月23日水曜日

Firefox 4 正規版がリリース……6倍以上の高速化、インターフェイスも全面刷新

FirefoxとChromeをメインに使っているので高速化されるのはいいですね。
6倍速くなったとしても体感できるほどの速さではないみたいですが。
前バージョンで使用していたアドオンも自動的に互換性をチェックして入れてくれるみたいです。


Mozilla Japanは22日に、Webブラウザ「Firefox」の最新版「Firefox 4」の正式版をリリースした。

 Firefox 4は、前バージョンより6倍以上の高速化を実現。起動から、静的なページの読み込み、動的なWebアプリケーションの実行に至るまで、さまざまな動作が高速化された。またユーザーインターフェイスを刷新し、タブを最上部へ移動。WindowsとLinuxでは、メニューバーの代わりに、使用頻度の高いメニュー項目をまとめた「Firefoxボタン」が用意されている。

 そのほか、常に開いておきたいタブを固定できる「アプリケーションタブ」、複数のタブをドラッグ&ドロップでグループ化し視覚的に整理できる「タブグループ」も搭載された。複数台で使用するFirefoxの環境をシンクロさせるアドオン機能「Firefox Sync」も標準装備された。カスタマイズ機能やプライバシー保護機能なども強化されている。

 対応OSはWindows、Linux、Mac OS Xで、70以上の言語版が公開されている。Windows板のSetupファイルサイズは約12MB。以前のバージョンを導入している環境であれば、自動的にアドオンの互換性などをチェックして最適な環境を構築してくれる。

2011年3月22日火曜日

計画停電前にHDDのシャットダウンを、アイ・オーが呼びかけ

急に電源を落とすとHDDが壊れることがあるので計画停電前にはPCをシャットダウンしておいたほうがいいです。
windows 7では標準についているタスクスケジューラで簡単にシャットダウン時間を設定することができます。
マザーボードによってはBIOSに時間を設定して時間になったらPCを起動できるものもあるようです。


東京電力の計画停電実施を受けてアイ・オー・データ機器は14日、停電開始前に同社の製品で準備しておくべきことをとりまとめた。LAN接続型ハードディスクやRAID構成ハードディスクなどは、停電開始前にシャットダウンしなければ次回起動時に支障が発生したり、保存データを消失する可能性もあるとして、注意を呼びかけている。

東芝製テレビ「REGZA」などに接続するハードディスクについては、計画停電時刻と予約録画時刻が重複すると録画されないと説明。録画動作中に停電になると、以後の製品動作に支障をきたす恐れがあるとして、計画停電時刻を確認した上で製品を利用してほしいと呼びかけている。

 アイ・オーはこのほか、今回の地震で被災した同社製品の特別修理サービスを実施する。同社の専用窓口に製品を送れば、製品の保証期間に関わらず無料で点検し、修理可能な状態であれば交換部品代のみで修理する。同サービスの対象地域は、東北地方太平洋沖地震および長野県北部の地震により災害救助法が適用された地域。受付期間は9月末まで。


[タイマー設定で「PCを自動電源オフ」にする方法]

計画停電にともない、いきなりPCの電源が切られるとその後のシステムに悪影響を及ぼす可能性がある。停電前にタイマー設定でWindows PCを通常シャットダウンする手段を紹介する。

■ デスクトップPCは、事前に「正常シャットダウン」を

東京電力の計画停電にともない、PCメーカーやITベンダー各社は復電後の正常起動ができない可能性があるため、停電する時間帯に応じて正常手順にて個々にシステムを停止することを勧めている。こちらはサーバー類の重要システムはもちろん、個人のPC、特にバッテリーによるバックアップ電源を持たないデスクトップPC利用者も該当する。

 ここでは、個人PCユーザーが対処できる「ある日時に自動電源オフ」を行う方法を紹介する。


■ タスクスケジューラを使う

定期的にタスクを実行する、Windows 7の標準機能「タスクスケジューラ」を用いる方法が手軽だ。

1. タスクスケジューラを起動:スタートメニュー→管理ツール→タスクスケジューラ(あるいはスタートメニューの検索ウインドウに taskschd.msc と入力)
2. 操作→基本タスクの作成
3. 自身が判別しやすいタスク名を入力、例えば「電源オフ3月15日」など
4. 「1回限り」を選択
5. 計画停電の開始日時に応じた実施日時を入力(停電開始時刻の10分前程度が目安)
6. 「プログラムの開始」を選択
7. プログラム/スクリプト覧に「shutdown.exe」、引数の追加覧に「-s -t 5」と入力する

 引数の“-s”はshutdownプログラムでシャットダウンを指示するもの、“-t xxx”はそれを何秒後に実施するかを指示するもの。この例では5秒後に行われる。これを計画停電のスケジュールに応じて何個か作成する。

作成したタスクは左ペインの「タスクスケジューラライブラリ」に保存される。「計画停電」といった新フォルダを作成し、そこに一連のタスクを作成してもよいと思う(一応、直近の時間帯で動作テストを行っておくことも勧める)。

2011年3月21日月曜日

巨大ボットネットの「Rustock」がダウン――迷惑メールは激減か

2010年みたいに少ししたらまた活発になりそうな感じですが。
一時的でも止められたのはいいことですね。
この勢いでCutwailとかGrumとかも停止させちゃってください。


世界の迷惑メールの半数あまりを流通させていた巨大ボットネット「Rustock」がダウンした。

世界の迷惑メール(スパム)の半数あまりを流通させていた巨大ボットネット「Rustock」がダウンし、スパム送信を停止したもようだ。米Symantecやスパム情報ブログのKrebs on Securityが3月17日(現地時間)に伝えた。

 Symantecは、16日の時点でRustockからのスパム送信が止まったのを確認したと報告。Krebs on Securityも世界の迷惑メール流通量が激減したと述べ、「スパム対策活動家が、恐らくインターネット史上最大のボットネットをダウンさせることに成功した」と伝えている。

 ボットネットとは、マルウェアに感染させて攻撃者が遠隔操作できるようにしたPCのネットワークのこと。スパムの大部分はこうしたネットワークを使って送信されている。中でもRustockは世界最大級の勢力を持っていた。

 Symantecによると、2010年末の時点で世界の全スパム流通量の47.5%はRustock経由で送信され、ピーク時には半数を超えたこともある。ただ、ここ数カ月はBagleなどその他のボットネットが台頭し、Rustockは押され気味だったという。

 「Rustockからのトラフィック量は、スパム動向全体に大きな影響を及ぼす」とSymantecは解説し、今回のダウンによって、スパム流通量は当面、減少が予想されるとしている。ただし、恒久的にダウンしたままになるのかどうかは現時点では判断できないという。Rustockからのスパム送信量は2010年後半にも一時的に急減したが、すぐに勢力を盛り返した経緯がある。今回も同じことが繰り返されるのかどうかは、時間がたってみなければ分からないという。

2011年3月20日日曜日

仙台で無償・即日データ復旧サービスを提供

復旧サービスってどのくらいまで復旧できるんでしょうか。
プラッタの磁気劣化とかひどくても大丈夫なのかなぁ。
中にはソフト使ってはい終わりって会社もあるような気がするんですが。


データ復旧サービス企業のデータサルベージとアドバンスデザインは3月15日、データサルベージの仙台営業所で、3月14日より「現地・即日無償データ復旧サービス」を提供していることを発表した。

データサルベージの宮城県仙台市の営業所に、データ復旧が必要な記憶媒体を持ち込める、自治体、公共団体、学校法人、病院、企業などを対象とする。特に、「行政的な住民にかかわるデータなどの救出を最優先」するという。

復旧対象は、パソコン用の内蔵/外付けハードディスクドライブや、RAID構成のハードディスクドライブを使ったNASなど。ただし接続インターフェイスがSCSI、SASの場合は即日対応ができない。

無償対応の範囲は、復旧後に返却するデータ容量が1GB以下に収まるもので、障害のレベルが軽度、中度に分類され、ヘッドなどの重要部品交換の作業を伴わないものという。復旧データは、無償提供のCD-Rに格納して提供する。

実施期間は3月25日までを予定。被災状況により、期間の延長を検討するという。

2011年3月19日土曜日

マイクロソフトがPC裏技を公開!Windows PCを節電して使用する方法

PCの節電はいまいち効果がわかりずらいかも。

計画停電って時間通りじゃなくて突然にブツっと切れちゃうのですが、UPS使っていないパソコンだと壊れたりしないのか不安になってしまいます。数千万もするスーパーコンピュータとかが壊れたらどうなっちゃうんだろう。


東北地方太平洋沖地震に伴う、原子力発電所の事故により、地域によっては計画停電が実施されている。そうした状況を踏まえ、マイクロソフトは2011年3月17日、「Windows PC を節電して使用する方法」および「停電に備えてバックアップを取得する方法」を公開した。

1.Windows PC を節電して使用する方法

Windows XP、Windows Vista、Windows 7 などの Windows OS では、PC の使用電力を抑える機能を備えており、より電力使用量の少ない設定に変更することができる。また、スクリーンセーバーをブランクで使用するなども有効だ。

2.停電に備えてバックアップを取る方法

Windows XP、Windows Vista、Windows 7 などの Windows OS では、バックアップを取るための機能が標準で提供されている。

データのバックアップコピーを作成する場合、単純にコピーと貼り付けだけでもバックアップを作成することができる。また、これら OS に含まれるバックアップ機能、ツールを使うことで、数回のクリックでバックアップを実行することもできる。

電力の緊急逼迫により実施される計画停電時には、パソコンの電源をあらかじめ切り、シャットダウンしておくことが推奨される。

それと同時に、パソコン稼働時に停電となった場合に備えてバックアップをあらかじめ取得しておくことが推奨される。 また今後についても、パソコン使用時に電力使用を抑え、節電に努めることが重要となる。

2011年3月18日金曜日

災害時に使えるAndroidアプリやサイトをまとめた「災害お役立ち情報」

備えあればなんとかといいますので、入れられるものは入れておくのがいいですね。
でも「募金・義援金サイト」のカテゴリってなんだか怪しい気がするのは気のせいでしょうか…。
災害時の初期の本当に必要な時は国が負担するはずですし、義援金を使うのはちょっと落ち着いてからだと思うのでアプリからじゃなくしっかり調べてから義援金を出す所を考えたいです。


オリコン・コミュニケーションズが、災害時に役立つアプリやサイトの情報をまとめたAndroid向けアプリ「災害お役立ち情報」の配信を開始した。価格は無料。対応機種はAndroid 1.6以上。

災害お役立ち情報では、「災害時お役立ちアプリ」「災害時お役立ちサイト」「募金・義援金サイト」の3カテゴリで災害時に役に立つアプリやサイトなどの情報を随時更新する。

災害時お役立ちアプリでは、最新情報を手に入れるためのアプリ、ケータイメールや電話がつながりにくいときに頼りになるアプリ、災害伝言板・消息確認のアプリ、現在地確認や移動中に便利な地図アプリ、怪我・体調が悪くなったときに役立つアプリ、懐中電灯の代わりになるアプリ、天気予報アプリ、計画停電の情報を調べるアプリなどが掲載されている。

災害時お役立ちサイトでは、震災情報 最新・まとめサイト、首都圏の鉄道・地下鉄会社公式サイト、各路線運行状況まとめサイト、計画停電情報サイト、Twitterオススメアカウントなどを掲載する。

募金・義援金サイトでは、ポータルサイト系募金、クーポン・ポイントサイト系募金、ワンクリック系募金、著名人・有名人の義援金の呼びかけなどを紹介する。

2011年3月17日木曜日

【東日本大震災】トレンドマイクロ、大地震に便乗したサイバー犯罪への注意を喚起

ネットで義援金を募集していたから振り込んだら義援金詐欺だったとか、、。
大地震で大変な時に詐欺とかやめてほしいですね。
でも、ネットで信頼できる情報源ってどこにあるんだろう。


トレンドマイクロは3月15日、東北地方太平洋沖地震発生に伴い、これに便乗する複数のインターネット上の攻撃や詐欺の存在を確認。同社のブログで警戒を呼びかけている。

トレンドマイクロが運営するマルウェアやサイバー攻撃の研究機関「TrendLabs(トレンドラボ)」では、地震発生翌日の3月12日から13日にかけて、「earthquake」「japan」「tsunami」「relief」「disaster」「fund」「donation」などの言葉が含まれるドメインが、少なくとも100件登録されたことを確認したとブログで報告した。

3月13日の時点で、これらのドメインは使用されていないものの、今後、寄付金を募るフィッシング詐欺サイトとして悪用されるおそれがあると警告している。

同様の事例としては、2005年に米国を襲ったハリケーン「カトリーナ」や、2008年の中国四川大地震、2010年のハイチ大地震においても確認されており、手口としては目新しいものではないという。

トレンドマイクロでは、これらのWebサイトの情報を「Webレピュテーション」のデータベースに登録し、アクセスをブロックする対応を行うとともに、フィッシングなどの不正活動が行われていないか、さらに監視活動を続けている。

UNICEFからのメールを装い、被災地への寄付を促すスパム・メール(画像提供:トレンドマイクロ)

また、前記のフィッシング詐欺サイトとの関係は不明なものの、UNICEF(TheUnitedNationsChildren’sFund)からのメールを装い、日本の被災地への寄付を促すスパム・メールも確認されているという。

このメールでは、受信したユーザーに寄付とあわせて個人情報を登録するよう促す手法がとられており、ユーザーは金銭ばかりか個人情報まで詐取されるおそれがあるという。

トレンドマイクロでは「今後、被害状況が明らかになるにつれ、寄付金と称した“振り込め詐欺”などの登場も考えられる。平常時以上にメールやWebサイトの閲覧に注意を払い、セキュリティ・ソフトの適切な使用などの予防策を実施するとともに、どんな情報であっても冷静に受け止めて判断してほしい。また、寄付にあたっては信頼できる団体のWebサイト、電話番号、口座であると確認できているところに寄付をすること」と、注意を促している。

トレンドラボでは、震発生直後、SEOポイズニング(悪質なSEO対策)による攻撃も確認しているという。

トレンドラボは、地震発生のニュースが流れてからすぐ、この地震に便乗したSEOポイズニング攻撃の監視を開始。そして実際に、地震に関連するキーワードが挿入されたWebページを確認したという。

アクセス可能だったWebサイトの1つは「MostRecentEarthquakeinJapan(日本でもっとも新しく起きた地震)」というキーワードを用い、ユーザーを偽セキュリティソフト型不正プログラム「FAKEAV」の亜種へと誘導するものだったという。

また、地震に関連して、津波の画像を見ることができるように装う「Facebook」のページがサイバー犯罪者によって作成されていることも確認されている。

このFacebookのページには「JapaneseTsunamiRAWTidalWaveFootage!(日本で起きた津波の未編集映像!)」というタイトルが付けられ、このページを閲覧すると不正なスクリプトがユーザーを偽の動画ページへと誘導し、さらに、携帯電話番号を要求するページへと誘導するとのことだ。

トレンドマイクロでは、すでに英語圏での攻撃事例を確認しており、日本語の検索結果にも不正なWebサイトが含まれる可能性があるので注意してほしいと呼びかけている。

2011年3月15日火曜日

計画停電で想定される携帯電話への影響

携帯電話の基地局が自家発電設備を持っていないと停電で携帯まで使えなくなってしまうようですね。
停電前に十分に充電しておけば大丈夫だと思っていたのに。
電気って本当に止まると大変なんですね。


 3月14日から、東京電力が首都圏で計画停電を行う計画を発表した。14日の時点ではまだ実際に計画停電は実行されていないようだが、すでに鉄道網などに運休や本数減などが生じており、交通は大きく混乱している。停電が実施されると、信号なども消灯するので、さらなる混乱も予想される。

 停電になれば、携帯電話の基地局などにも電力が供給されなくなるため、自家発電装置を持たない基地局では通信ができなくなる可能性もある。屋内や地下などを中心に、場所によってはケータイでの通話が一切できなくなる場合もあるので注意したい。また携帯電話が圏外になると、電波を探そうとするため携帯電話本体の電力消費が大きくなり、バッテリーの減りが早くなることがある。

 NTTドコモの場合、屋外の基地局には蓄電池などが併設されており、ある程度の停電には対応できるようになっている。計画停電で予定されている1回3時間程度の停電の場合は、ケータイが通じなくなる、といった影響はほとんどないと予想される。ただ、屋内局や地下、トンネルなどは電波が通じなくなる可能性がある。ドコモは万一停電が発生した場合に一部または全域でドコモのケータイが利用できなくなる場合がある施設の一覧を公開しているので、普段利用する施設などが含まれている場合は注意したい。

 KDDIは、現在検討されている1回3時間程度の停電の場合、auサービスは、屋内局をのぞいて、概ね問題ないという。屋外局は、ほとんどが3時間以上運用可能な蓄電池を用意しているとのこと。ただし充電が間に合わないほど短いインターバルで停電が繰り返される場合は通信に影響が出る可能性がある。また屋内局は、大型蓄電池が設置できないなどの条件から影響が出る可能性があるとしている。地下街や商業施設・マンション高層階など電波の入りにくい場所の対策がされている場所や、通話・データ通信量が増えて、音声サービスやEZweb・ISNET・Eメールなどのデータ通信サービスが混雑した場合、時間帯、地域により、つながりにくくなる可能性もある。なおauフェムトセル、auレピータは商用電源が必要なため停電時は利用できなくなる。

 ソフトバンクモバイルでは、基地局によって状況が異なる上、その時間帯にどれだけのユーザーがエリア内にいて、どれくらい通信をするかによっても変わるため、3時間なら絶対に大丈夫、ということはできないものの、計画停電中でも基本的にはケータイは利用できる、としている。

 イー・モバイルも他キャリアと同様で、屋外局は基本的に問題はないという。ただし、屋内局については、つながりにくくなるなどの影響が発生する可能性がある。

 UQコミュニケーションズは、計画停電の実施により、WiMAX通信サービスがつながりにくくなる場合がある、と案内している。ウィルコムも同様で、当該地域およびその周辺で、通信がつながりにくくなることがあるという。

 このほか、当然だが店舗では停電中におサイフケータイなどの電子マネー決済ができなくなるほか、クレジットカード決済などもできなくなることを想定しておく必要がある。現金はある程度持っておく必要がある

2011年3月14日月曜日

「ハッカーの主戦場はモバイルに」~マカフィーがスマートフォン向けセキュリティ製品を発表

「ハッカーの主戦場はモバイルに」~マカフィーがスマートフォン向けセキュリティ製品を発表

モバイルセキュリティはこれからもっと強化されていきますね。
ライセンス料がちょっと高い気がするのでどうなるのだろう。
PC用のライセンスと共有できたりすると便利なのですが。


マカフィーがモバイルセキュリティの戦略方針を発表した。ハッカーの主戦場がモバイルへと移行するなか、マカフィーでは企業向けと個人向けの双方で総合的なソリューションを提供していく。

マカフィーは2011年3月11日、AndroidやiPhone/iPadなどのモバイル端末向けセキュリティに関する記者説明会を開催し、コンシューマ向けおよび企業向けの新製品を紹介した。

会見ではまず、取締役常務執行役員 CSB事業本部長の田中辰夫氏がマカフィーのモバイルセキュリティ戦略を説明した。田中氏はモバイル端末を狙ったマルウェアに代表される脅威は昨年1年間で46%増加し、またAndroidをはじめとするあらゆるモバイルOSに脅威が広がっている状況を紹介。「モバイルがPCに取って代わる時代となり、ハッカーもモバイルを主戦場にしてきている」と指摘した。

そこでマカフィーでは、複数のモバイルOSに対応した総合的なモバイルセキュリティソリューションを提供していくとの考えを表明。そのうえで田中氏は、現時点でそうした総合的なソリューションを提供できるのは「マカフィーだけ」とアピールした。また、販売面においては端末メーカーや通信事業者などとのパートナーシップによるBtoBtoCモデルに傾注していく方針だという。

続いて、同社モバイルエンジニアリング プログラムマネージャーの石川克也氏が「McAfee VirusScan Mobile」と「McAfee WaveSecure」の2つのコンシューマ向け製品について説明した。

マカフィーが米国で行った調査によると、お金を払っていいモバイルセキュリティサービスの上位には、「紛失した携帯端末の場所を特定する」「無くしたり、盗まれた携帯端末をロックする」「遠隔から携帯端末上のデータを消去する」「ウイルス対策、スパイウェア対策ソフトウェア」が挙がったという。VirusScan MobileとWaveSecureは、この4つのニーズをカバーするものだ。

VirusScan Mobileは、モバイル端末をマルウェアの脅威から守る製品。エンジンやDATファイルはモバイル端末向けにゼロから開発しているという。日本市場でも2010年12月から提供が始まっており、例えばソフトバンクモバイルが「スマートセキュリティ」の名称でVirusScan Mobileをベースとしたサービスを提供している。このほか、国内ではウィルコム、海外ではチャイナユニコムとSKテレコムも同サービスを採用しているという。

もう1つのWaveSecureは、モバイル端末の盗難・紛失時に、端末の位置確認・追跡やリモートロック/ワイプなどが行えるサービスだ。英語版のダウンロード販売はすでに始まっており、価格は1ライセンス19.9米ドル。日本語版についても現在準備を進めている。

企業向けには「McAfee Enterprise Mobility Management」(EMM)を提供する。EMMはiOS、Android、Windows Mobile、Symbianなど広範なモバイルOSに対応したモバイル端末管理ソリューションで、OTAによるセキュリティポリシーのアップデート、アプリケーションのプッシュ配信、端末認証などの機能を備えている。同社マーケティング本部長の安藤浩二氏は「モバイル端末管理のライフサイクル全体を提供する」と話し、モバイル端末のセキュリティ管理全体をカバーできる包括的なソリューションであることを強調した。

日本でのEMMの出荷日は4月1日。当初は英語版でのリリースとなり、準備が整い次第、日本語版の提供を始めるとのこと。価格は11~25ライセンスの場合で1ライセンス当たり1万8606円(税込、初年度サポート料込)。1まんこのライセンス超では9303円となる。

2011年3月13日日曜日

Skypeが欧米で広告表示を開始、今週からWindows版クライアント向けに

広く使われているソフトなので普通に広告表示されているイメージがあったのですが、
日本版で広告が表示されるようになるのも近いかもしれないですね。
ユーザの体験を最重視すると言っていますが、広告費がたくさん入ってきたら考え方が変わっていてしまうような気がします。


Skypeは7日、「Skype for Windows」に広告表示を開始することを発表した。

 広告は、Skype for Windowsのホームタブに今週から表示され、当初は米国、英国、ドイツのユーザーのみに配信される。広告表示場所はホームタブ以外の場所でも実験したい意向だ。一方、ポップアップ広告やFlashを使用したバナー広告などはSkypeのユーザー体験を阻害するとし、採用しない意向も表明している。

 さらに、広告はユーザーを特定しないデモグラフィックデータを使用したターゲット広告となる。Skypeでは利用するデータの例として、ユーザーのロケーション、性別、年齢を挙げた。ターゲット広告にすることにより、米国にいるユーザーに対して英国向けの広告が表示されることがないとしている。また、この本人を特定できないデータ送信をも拒否したいユーザーには、オプションメニューのプライバシータブから送信拒否設定ができる。

 現時点でこの広告プログラムに参加している広告主は、Groupon、Universal Pictures、Visaなど。広告は絶えず表示されるわけではない。当初の計画では、広告が表示される市場で、1日あたり1ブランドしか表示しないとしている。

 Skypeでは、「Skypeのユーザー体験を最重視する」としており、そのために必要な調整を徐々に加えていく意向だ。

2011年3月12日土曜日

無線LAN悪用相次ぐ、警察庁が対策室設置

前に無線LANのただ乗りは違法じゃないって本で読んだ記憶があるのですが、今はどうなっているんでしょう?
うちの無線はess-id見えないようにしてパスワードもたまに変更したりしているのでたぶん入ってきたりはされてないと思いますが…。


インターネットに無線通信で接続できる無線LANが、詐欺や不正アクセスに悪用されるケースが相次いでいる。

 他人の契約した無線LANに“ただ乗り”したり、個人認証なしに接続できる無料スポットを悪用したりする例が目立ち、警察庁は10日、機器メーカーへのセキュリティー強化や、無料スポットを設けた駅や飲食店への防犯カメラ設置などの申し入れを検討し始めた。また、無線LANのほか、虚偽の名義の携帯電話や偽装結婚などが重要な犯罪を容易にするインフラ(基盤)になっているとして、警察庁は庁内に「犯罪インフラ対策室」を設置、情報収集に乗り出す。

 無線LANは電波の暗号化などの対策が講じられていないと、近くの第三者が勝手に使うことが可能だ。福岡県警が昨年6月にネット掲示板での詐欺容疑で逮捕した男は、身元が特定できないように民家や商店から漏れ出る電波を使って接続していた。

2011年3月11日金曜日

『Android』に偽のセキュリティパッチ

中国の非公式Androidマーケットなんてあったんですね。
変わったものが売っていそうでちょっと興味があるので今度行ってこようかな。
偽のセキュリティパッチ当てられても気付かないでそのままになっているひとが多そうです。


セキュリティ企業 Symantec は10日、Google の『Android』用セキュリティパッチを改変したアプリケーションの中に、コマンド アンド コントロール (C&C) サーバーに SMS メッセージを送る「疑わしいコード」を発見したと公表した。

Symantec の Mario Ballano 氏が投稿した公式 Blog の記事によれば、このコードは中国の非公式 Android マーケットで見つかったもので、現在も解析中だという。

問題のアプリケーションは『Android Market Security Tool』という名がついている。Google は『DroidDream』と呼ばれるマルウェアに感染した Android 端末から同マルウェアを除去するため、同名のモバイル向け公式セキュリティ アップデートを配布したが、これはそのツールの偽物だ。

Ballano 氏は、「衝撃的なのは、『Google Code』でホスティングされ、『Apache License』の下でライセンス供与されているプロジェクトが、このコードの基になっているらしいという点だ」と 述べている。

Symantec による今回の発見に先立つほんの数日前には、Android 向けのモバイル アプリケーション ストア『Android Market』に登録されている50本ほどのアプリケーションがマルウェアに感染していることが明らかになったばかりだ。この悪意あるコードは DroidDream と呼ばれ、端末や SIM カードの ID 番号を盗み、カリフォルニア州フレモントにあるサーバーに送信していた。また、端末にコードをダウンロードする機能も持っていた。

これに対し Google は、ユーザーの端末からマルウェアを削除するため、ソフトウェア アップデート『Android Market Security Tool March 2011』をプッシュ配信するというこれまでにない方法で対処したが、『Android 2.2』以降で動作する端末のみが対象だった。このため、最新バージョンに更新していない多くのユーザーがまだ脅威にさらされたままだという批判の声が上がっている。

2011年3月10日木曜日

iPhoneを使ったクレジットカード決済……クレジットカードリーダー付きケース「mophie Marketplace for iPhone 4」 (RBB TODAY)

iPhoneにクレジットカードリーダーが付くって…
だんだんと便利になってくるのはいいですが、訪問販売員を装って別の商品のカード決算させちゃったりとかの犯罪が増えてきそうな気が。
やっぱり支払は現金が一番だと思います。


フォーカルポイントコンピューターは10日、iPhone 4用クレジットカードリーダー付きケース「mophie Marketplace for iPhone 4」の販売を開始したと発表した。同ソリューションの利用にあたっては、三菱UFJニコスとの加盟店契約および、フライトシステムコンサルティングとのライセンス契約が必要となる。


 同ソリューションは、米mophie製のクレジットカードリーダ付き専用ケース「Marketplace」のOEM供給を受け、フライトシステムコンサルティングが開発した国内専用のクレジットカード決済アプリケーション「ペイメント・マイスター」を組み合わせ、三菱UFJニコスの「ECカード決済サービス」に接続する仕組みとなっている。主に宅配業務、訪問販売員など外出先で代金回収を必要とする企業の利用を想定しているという。

2011年3月9日水曜日

今年の『Pwn2Own』はブラウザ深部への攻撃を要求

こういうハッキングコンテストって日本でもどんどん開催した方がいいと思います。
賞金目当てじゃないですが、話題にもなってセキュリティを勉強する人が増えるですし。
そして特に携帯アプリの脆弱性はたくさん見つけてもらって今度の作成に役立ててほしいです。


Hewlett-Packard (HP) のセキュリティ部門 TippingPoint Technologies が後援するハッキング コンテスト『Pwn2Own』は、毎年恒例の重要なセキュリティ イベントの1つとして認知されるようになった。セキュリティ研究者たちは、誰が Web ブラウザやモバイル プラットフォームのハッキングに成功するのか、賞金や栄誉を懸けて競争する。

今年は、特に Google の『Chrome』を標的とした攻撃手法の発見に対して、史上最高額の賞金が設定されているが、Mozilla Foundation の『Firefox』や Microsoft の『Internet Explorer』(IE)、そして Apple の『Safari』についても同様にコンテストの標的となっている。Google は Chrome の脆弱性発見に2万ドルの賞金を用意したが、コンテスト全体の賞金総額はおよそ12万5000ドルに及ぶ。またセキュリティ研究者が OS だけに留まんこらず、その基盤となるハードウェアをも研究対象とするようになってきたことから、モバイル プラットフォームも標的に設定されている。これに加えて研究者らは、脆弱性を実証する取り組みにおいて、ブラウザが持つセキュリティの最も安全な側面を追究していくことになる。

TippingPoint のセキュリティ研究チーム担当マネージャ Aaron Portnoy 氏は、取材に対して次のように述べた。「Chrome はサンドボックスを備えているが、IE にも同じような概念の保護モードがある。昨年われわれはこの点を考慮せず、参加者に保護モードを打ち破るよう求めなかった。しかし、今年はそれをやってもらう。サンドボックスを持つ Chrome だけではなく、IE についてもハードルは高くなっている」

2011年3月8日火曜日

フランス財務省のシステムに不正アクセス、G20関連文書が盗まれる

コンピュータのセキュリティがいくら強化されていてもこういう問題は起きてしまうんですね。
メール受信したり、クリックしてインストールされちゃうとか。
使う人もセキュリティの意識を持った方がいいような気がします。


150台以上のフランス財務省のコンピュータに不正アクセスがあり、G20関連の文書など多数の情報が盗まれたという。

20カ国・地域(G20)首脳会合議長国を務めるフランスの財務省が、2010年12月から大規模なサイバー攻撃を受けていたことを明らかにした。セキュリティ企業の英Sophosが報道を引用して伝えた。

 それによれば、この攻撃で財務省のコンピュータ150台以上に不正アクセスがあり、G20関連の文書など多数の情報が盗まれた。攻撃側は悪質なトロイの木馬を電子メールで送りつけ、ユーザーをだまして実行させる手口で財務省のコンピュータに侵入したとみられる。感染したコンピュータにはバックドア(裏口)が開かれ、ここを経由して外部から不正アクセスできてしまう状態になっていた。

 現在、事件について捜査が進められているが、フランス政府のコンピュータシステムがこれほどの規模の攻撃を受けたのは初めてだという。

 Sophosは、こうした攻撃が通常、マルウェアに感染させた一般ユーザーのコンピュータを経由して仕掛けられると指摘。世界中のあらゆる国が政治的、商業的、軍事的に優位に立つためにインターネットを使用している中で、攻撃の背後にどんな組織や国が絡んでいるのか突き止めることは困難だとみられる。

2011年3月7日月曜日

Google、Android Marketの悪質アプリに対処 遠隔操作で端末からも削除

ユーザーの操作は一切なく、勝手に危険なアプリを削除してくれるそうです。
危険だと知らずに使っていたら突然アプリが削除されちゃて削除しましたというメールが届くみたいです。
危険なアプリの自動削除はうれしいですが、操作をしなくても勝手に削除というのはちょっと怖い気がします。

Googleは悪質アプリケーションをAndroid Marketから削除するとともに、遠隔操作でユーザーの端末からも削除。攻撃防止のためのアップデートを配信した。

Googleの公式Androidマーケットを通じて悪質なアプリケーションが配布されていた問題で、米Googleは3月5日、問題のあるアプリケーションを見つけ出して削除する措置を取ったことをGoogle Mobile Blogで正式に明らかにした。

 それによると、問題のアプリケーションはAndroidの既知の脆弱性を悪用して端末の情報を盗み出す仕掛けになっていた。なお、この脆弱性はAndroid 2.2.2以降のバージョンには存在しないという。

 攻撃側は、この手口で個々の端末に割り当てられた識別番号とAndroidのバージョン情報を収集していたとみられるが、攻撃の性質上、それ以上の情報にもアクセスされた恐れがあるとしている。

 Googleでは対策として、問題のアプリケーションをAndroid Marketから削除して関連する開発者のアカウントを停止し、捜査当局に通報。さらに、Androidのセキュリティコントロール機能を使って遠隔操作でユーザーの端末からも悪質なアプリケーションを削除した。

 影響を受ける全端末にはAndroid Marketのセキュリティアップデートを配信し、攻撃者が脆弱性を突いて端末の情報にアクセスすることができないようにした。対象となる端末には「android-market-support@google.com」というアドレスから通知メールを送信するとともに、「Android Market Security Tool March 2011」をインストールしたというメールを配信している。なお、このアップデートは自動的に適用され、ユーザーの側の操作は一切必要ないという。

 Googleは今後こうした悪質アプリケーションがAndroid Marketで配信されるのを防ぐために、多数の再発防止策を講じたと説明。ユーザーに対しては、アプリケーションをインストールする際にアクセス許可の一覧をチェックしてほしいと呼び掛けている。

2011年3月6日日曜日

マイクロソフト、3月の月例更新3件

自宅はArch Linux中心なので関係なかったりしますが。
仕事でwindowsを利用しているので月例更新の日はアップデート内容をチェックしてから更新をしているのですが、なんだか毎月緊急で深刻な脆弱性が見つかっているような気が。
アップデートが終わった後に再起動しないといけないのはなんとかしてほしいです。


Microsoft は2月の月例更新で多数の脆弱性を修正した。

 しかし同社が3日に発表した事前通知によると、3月の月例更新のセキュリティ情報は合計3件で、そのうち深刻度が「緊急」なのは1件のみだという。セキュリティ専門家にとって、3月は前月よりもずっと作業が楽な時期になりそうだ。

 Microsoft は2月、12件のセキュリティ情報を発表し、合計22件の脆弱性を修正した。これは Microsoft の過去の月例更新の中でも最大級の規模であり、セキュリティ専門家にとって2月は多忙な時期となった。

 3月の月例更新では、Microsoft の深刻度の度合いで最高レベルの「緊急」のセキュリティ情報が1件あるものの、他の2件の修正は「緊急」より1段階低い「重要」にとどまっている。

 Microsoft の Trustworthy Computing グループでセキュリティ対応広報マネージャを務める Angela Gunn 氏が『Microsoft Security Response Center』(MSRC) Blog に投稿した概要によると、セキュリティ情報は全部で3件で、『Windows』および『Microsoft Office』に存在する計4件の脆弱性を修正するとのことだ。

2011年3月5日土曜日

高島屋がセキュリティ不備 オンラインストアのカタログ申し込みで

httpsが付いているから安心ってわけじゃないですよ。
それにしてもどうしてこんなセキュリティの不備が生じたのかが不思議です。
httpsのページを許可しただけで暗号化してないなんて。

高島屋は4日、オンラインストア内のカタログ申し込みページで、個人情報を暗号化するセキュリティー技術SSLを導入していない不備があったと発表した。

 先月28日夜、顧客から「カタログの申し込みページは暗号化されていないのではないか」というメールでの指摘を受けて発覚。通常、SSLを採用しているページは、URL「http」の後に小文字のsがついているが、指摘を受けて、高島屋と同ページのセキュリティーの担当するNECが調査し判明した。

 同社は昨年3月末に、それまで3つあったオンラインショッピングサイトを統合。5月19日にカタログ申し込みページを追加した際、SSLを導入していなかった。同ページは開設当初から「個人情報は信頼性の高いセキュリティー技術のSSLを使用し、暗号化しています」と表示していた。

 同ページでは通販や中元など、計5種類のカタログを扱い、これまでのべ7444件(6064人)の申し込みがあった。申し込みの際は、名前、住所、電話番号、メールアドレスの4項目を入力するが、現時点で第三者に流出した事実はないという。高島屋によると、専門性の高い複数のサーバーを経由するため、外部に個人情報が漏れるリスクは低いという。

2011年3月4日金曜日

フォーティネット、1筐体で最大480Gbpsのスループットを実現するネットワークセキュリティ

自宅にほしい商品ですね。
さすがに個人では使いきれないですが。
それよりも数千万円もするものを買えるわけがないです。


フォーティネットジャパンは3月3日、最大12枚のセキュリティブレードと2枚のネットワークブレードが搭載可能なシャーシ型ネットワークセキュリティ製品「FortiGate-5000」シリーズを発表した。これまで国内ではアプライアンス型製品を中心に提供してきた同社が初のシャーシ型製品投入となる。出荷開始は3月以降を予定。

FortiGate-5000は、1つのシャーシ内でN+1の冗長化構成が可能なほか、最大14個のスロットを全て使用すると最大480Gbpsとなるファイアウォール性能、最大1億3200万同時セッションを実現するハイパフォーマンス製品だ。同社マーケティング プロダクトマネージメントディレクターの根岸正人氏は「高速・広帯域のネットワークに対応しながら実績のあるセキュリティ(UTM:統合脅威管理)機能も担保し、ブレードを自由に組み合わせ可能な拡張性も備える」とFortiGate-5000を評価。モバイル通信事業者やネットワークキャリアプロバイダー、音声・動画を扱うサービス事業者など、大規模ネットワーク環境を抱える企業に最適な製品だとした。通信事業者向け機器の仕様規定「ATCA規格(筐体サイズや構造、電源を入れたままブレードを抜き差し可能)」に準拠している点もポイントとする。

ラインアップは、6スロットの「FortiGate-5060」と14スロットの「FortiGate-5140」の2点。セキュリティブレードにはファイアウォールスループット40Gbps、VPNスループット17Gbpsの「FortiGate-5001B」など性能別に6つが用意されている。ネットワークブレードは、新発表された「FortiSwitch-5003B」を含む5つから選択できる。

2011年3月3日木曜日

Facebookの創業者のファンページがハッキングの被害に

人気のサイトなだけに、セキュリティには気をつけてほしいですね。
ツイッターにFacebookにmixiに、人気のサイトはターゲットになりやすいのでセキュリティだけはしっかりしてほしいものです。前にツイッターやっていて勝手にたくさんフォローしちゃっていた時はびっくりしました。

Facebookの創業者マーク・ザッカーバーグCEOのファンページがハッキングされ、何者かに不正なメッセージを投稿されたもようだ。

セキュリティ企業の英Sophosは、ハッキングされたザッカーバーグ氏のページのスクリーンショットを同社サイトに掲載した。それによると、問題のメッセージは「ハッキングを始めよう。もしFacebookが資金を必要としているのなら、銀行に行く代わりに、ユーザーにソーシャルなやり方で Facebookに投資させたらどうだろう」などと書かれ、短縮URLのリンクと「#hackercup2011」というアカウント名が添えられていた。

Facebookは現時点でこの事件についてコメントを避けているもようで、ザッカーバーグ氏のページがどうやってハッキングされたのかは判明していない。しかしFacebookではこの数日前にも、フランスのサルコジ大統領のアカウントがハッキングされているという。

今回の事件は、インターネットで自分の身を守ることの大切さをユーザーに改めて認識させたとSophosは解説する。同社のグラハム・クルーリー氏は「ザッカーバーグ氏のパスワードの扱いに不注意があったのか、フィッシング詐欺に遭ったのか、暗号化されていない公衆無線LANを使っていて通信の内容を傍受されたのかは不明だが、同氏はセキュリティのベストプラクティスについて勉強し直した方がよさそうだ」とコメントしている。

2011年3月2日水曜日

データセンターの選び方--注意すべき10のポイント

クラウドに移行する時にチェックしておくべき10の項目
基本的なことなので一通りメモしておきます。
クラウドに移行してから問題が発生してからでは遅いので。

1.回線容量

データセンターは通常、非常に高いデータ送信能力を持つように作られている。一部のデータセンターは、OCxやSONETによる接続を複数持っており、 Amazon.comのようなウェブサイトの要求さえさばくことができる。より規模の小さいところでは、冗長性のあるT3接続でやりくりしようとしている場合もある。データ送信容量の増加を適切に見通せず、素早く規模拡大に対応できないデータセンタープロバイダーは、選ぶべきではない。

2.冗長性のある電源構成

多くのデータセンターには電源のバックアップがある。つまり、UPSのことだ。もし自分の組織がビジネス上絶対に落とすことのできないシステムを抱えているのであれば、二次電源への接続を持つデータセンターを選ぶべきだ。電源の大事故に対応するには、二次電源へのN+1電源のグリッド接続を用意するしかない。

3.バックアップインターネット接続

質の高いデータセンターなら、二次的な電源を用意するのと同時に、二重および三重のインターネット接続も用意していなくてはならない。埋設ケーブルは切断されることがある。架空ケーブルはトラックが支柱にぶつかれば切れてしまう。通信ベンダーのネットワーク全体が落ちてしまうこともある。一時的な切断を避けるには、フルメッシュバックボーンを持つ複数のティア1インターネット接続プロバイダ回線がなければならない。

4.自動ハードウェアフェイルオーバー

電源やインターネット、冷暖房システムの冗長性は素晴らしいことだが、ホットスペアに切り替わるように準備されていなければ、ダウンタイムが生じる可能性は消えない。トラブルが生じた際に自動的にフェイルオーバーする、冗長なオンラインスイッチ、ルータ、UPS、空調機器を備えていることは、データセンターにとって絶対に必要だ。

5.出入管理

物理的なセキュリティの重要性を軽視することはできない。1人の情緒不安定な人物が、稼働中の重要なデータセンターに大型車を突っ込ませるだけで、商業が大きな影響を受ける可能性もある。これが、データセンター周辺に適切な警備が重要な理由だ。物理的なアクセスコントロール(鍵、認証カード、生体認証デバイスなど)に加え、誰かがデータセンターへのアクセスを得る場合には、(さらなる出入管理、鍵、ケージ、部屋などによって)個々の専用スペースの安全が保たれるようになっていなければならない。

6.24時間365日のサポート

データセンターには、適切な訓練を受けた技術者やエンジニアが常駐していなくてはならない。これは、現代の緊張の度合いを増したビジネス環境の不幸な副産物ではあるが、事実には違いない。システムを止めることはできない。モニタリングとメンテナンスは常時必要だ。確かに、多くのデータセンターでは閑散時のシフト体制は薄くなっているが、電話サポートとオンサイト支援は常に提供されていなくてはならない。さらに、データセンターのサービスには、顧客がデータセンターのネットワーク状態を把握するための報告ツールが含まれている必要がある。

7.独立電源

データセンターには、冗長な電源グリッド接続が必要であり、これは前提条件だ。さらに、施設には独自の独立電源がなくてはならない。多くの場合、敷地内にディーゼル発電機が用意されており、この設備は定期的にテストされ、自然災害やその他の理由で施設への他の電源が途切れた場合には、データセンターの電力を賄えるようになっていなくてはならない。

8.サポートサービス

サービスをクラウドに移行することによって得られる恩恵の1つに、物理的あるいは仮想的なサーバの管理業務をなくせるということがある。OSのメンテナンス、セキュリティパッチの適用、ハードウェアサポートなどはすべて、データセンターの責任になる。顧客が自前のサーバを同じデータセンター内に置く選択をした場合にも、データセンター側からソフトウェアのメンテナンスやハードウェア障害への対応を行う社内スタッフが提供されることが望ましい。

9.明文化されたSLA

データセンターとの契約には、明確なサービス品質保証(SLA)に関する記述が含まれていなくてはならない。SLAの項目には、稼働時間、サービス応答時間、帯域、物理的なアクセスに関する保護レベルに関するものが含まれているべきだ。さらに、SLAやサービス規約には、記述されている稼働時間や、スケジュールされているメンテナンスやサービス、記述されている時間内の危機対応が実現できなかった場合に何が起こるのかについても明記されていることを確認すること。

10.財務的安定性

どんな契約も、どんなに魅力的な料金も、データセンターが潰れてしまえば何の意味もない。データセンターに大量のデータや機器を運び込む前に、その施設を所有する会社について調査するべきだ。その会社が訴訟を抱えておらず、適切な運転資金を持っており、破産の危機に瀕していないことを確認すべきだ。データセンターの経営が破綻したり、データセンターが経営を維持するために経費を(つまりサービスや容量を)カットしたために、データセンターの移行プロセスを再びやりなおす羽目に陥るのは、絶対に避けたいはずだ。

2011年3月1日火曜日

電脳Web Androidを狙うマルウェアが相次ぎ出現、スマートフォン狙いの傾向が鮮明に

携帯端末の個人情報が盗まれるはパソコンの場合よりも深刻かもしれないですね。
アドレス帳やメール内容も深刻ですが、携帯端末の場合は現在の位置情報まで調べることができちゃうのでそんな情報が漏れちゃったらと思うと怖いです。。

GoogleのAndroidを搭載したスマートフォン端末などを標的としたマルウェアが増えている。米SymantecやMcAfeeは、Android端末に感染して勝手にメールを送信したり、情報を盗み出したりするマルウェアが見つかったと相次いで伝えた。

Symantecによると、そうしたマルウェアの1つ「Pjapps」はバックドア機能を持つトロイの木馬で、Android向けゲームの 「Steamy Window」など複数のアプリケーションの海賊版から検出された。海賊版はインストールしてしまうと正規版との見分けがつきにくいが、インストールの過 程でメールや個人情報などへのアクセス許可を求めてくる点が正規版と異なっている。

Pjappsの狙いは、ボットネットのネットワークを形成して端末を遠隔制御できる状態にしてしまうことだという。さらに、アプリケーションをイ ンストールしたり、特定のWebサイトを閲覧させたりする。またメールを送信したり、メールの返信をブロックしたりできる機能も持つ。バックグラウンドで 動作するためユーザーに気付かれることはないという。