[mixi]トピのトピ！ニュースの部屋 - われらアマチュアシステム管理者

マダムＫさん、

CheckPC！クリックしてしまいました～

経済産業省もこれでよくＧＯサインがでますよね～（笑）
確かに、みんなが見てくれるような気はしますがっ(^^;

＞VICENTEさん

Webアプリは皆さん結構使っていますよね。
でも、それ自体何の事かわからない人（私のように）もたくさんいると思いますｗ

ただ、ご注意をと言われても、素人はどう注意すればいいのかわかりません。
ウィルス対策ソフトに頼るしか対処の方法がないのに、それに引っかからないとなるとお手上げです。

初めて自社の基幹サーバを触ったとき、TOMCATとかいう物が起動していたのですが、作業が終わると開いているウィンドウを全部閉じる習性のあるワタクシは、動物の絵が付いたそのタブもいっしょに消してしまったのです。
とたんに、社内から業務システムが使えなくなったという電話がじゃんじゃん。
そのとき初めてTOMCATが何であるかを知ったのです。

と言う事は、会社の基幹業務ソフトもWEBアプリなわけで、上記＞５０のような脅威は非常に怖いです。

[52] mixiユーザー 03月28日 17:51

新入社員セキュリティー教育にいかが？
　（一般社員にも使えそう）

◆あどみちゃんの超常識セキュリティ検定
http://www.atmarkit.co.jp/im/cits/special/exam_sec/start.html

このコミュの人はもちろん100点満点だよね？ｗｗｗ

　　　　　・・・・・迷う問題もあるよ

[53] mixiユーザー 04月11日 08:21

もう皆様ご存知だとは思いますが、遅ればせながら掲載しておきます。

NHK教育の4月からの新番組です。
初回分はまた再放送画あるそうです。

◆ITホワイトボックス
http://www.nhk.or.jp/itwb/

[54] mixiユーザー 04月11日 08:49

マダムＫさん：
ＩＴホワイトボックス、第1回目を見ました。
村井先生のインターネットの基礎の基礎のお話、よくわかるのですが。
所々にディープなネタが散りばめられており、一人でニヤけておりました。

それにしてもRFCの下りで「こうなると便利だろう、という思いを持った人が
無償で集って作り上げていく」という考え方は今だからこそ、私たちも
広い意味でもたないといけないのかもしれませんね。

[55] mixiユーザー 04月11日 13:20

＞くらたまさん

何か、面白そうですね。

私は第2回が放送された直後にこんな番組が始まってる事を知ったので、まだ見てません。
明日（日曜日）第2回の再放送があるようなので、見ようと思ってます。

http://www.nhk.or.jp/itwb/programme/

[56] mixiユーザー 04月12日 14:41

見ましたよー
ITホワイトボックス第2回の再放送
内容のレベルはともかく、
”.JPのDNSサーバーがこれです”って見れてちょっと感動しました～

私はデータセンターどころか、サーバールームさえ見た事も無いですからｗ

今まで１３個のrootサーバの順番で日本が13番目ってのは何となく納得いかなかったのですが、
13番目のMは村井のMだったんですねｗ

それにしても、最初にこの仕組みを作った人たちは偉いなあ。
独立分散システムって考え方はすごい！

[57] mixiユーザー 05月01日 06:09

◆ 「豚インフルに注意」開くとウイルス感染
豚インフルにも注意が必要ですが、そのニュースをみるパソコンにも感染の危険性が…。
ちょっと調べてたら感染しました、感染爆発が社内でおきないようにしてあげてくださいね。

http://www.yomiuri.co.jp/iryou/news/iryou_news/20090430-OYT8T00716.htm

　　　　　　　　　ーーーAnti-Virusコミュより、転載させてもらいました

[59] mixiユーザー 06月26日 19:05

◆Microsoft、Windows 7の価格と予約受付を発表

http://www.itmedia.co.jp/news/articles/0906/26/news022.html

７７７７円ってｗｗｗ

[60] mixiユーザー 07月18日 23:47

◆SaaS型IT資産管理サービスのご紹介　（関係者ではありませんが。）

「AQStage ISM」
https://neostyle.ntt-neo.com/aqstage/ism/

関連ニュース
http://www.ntt-neo.com/news/2009/090408_1.html
http://www.asp-navi.jp/news/042009/nttsaasitaqstage_ism.html

これ、このコミュに集まっているIT担当者には朗報かもしれない。

パソコンが30台以上あって、片手間では面倒見切れなくなってきた。
ドメイン管理するにはサーバーが要るし、手間も要るし、何よりちょっと勉強が必要。
フリーソフトを使いこなせるほど詳しくもないし、時間もない。
という兼業管理者さん。
SaaS型のこんなプランなら、導入検討してみるのもいいかもしれない。

■主な機能
・OSセキュリティパッチ更新対策と更新状況診断
・ウイルス対策ソフト定義ファイル適用状況診断
・USBメモリ等外部記憶媒体書き込み禁止
・Winny等使用禁止ソフトのインストール状況診断
・セキュリティレベル診断とアラートメール送信
・PC省電力モードへ一括設定変更（CO2削減設定）
・ハードウェア・ソフトウェアレポートの作成とソフトウェアライセンス管理

（わが社も半年前にこんなのがあると知っていたら高いお金と手間を掛けてAD導入しないで済んだかもしれない。ちょっと悔しい

[61] mixiユーザー 08月29日 22:41

またこんなのが出てますよー

◆ウイルス対策ソフト「Total Security」の偽物に注意！～ BitDefender製品を詐称
http://www..com/news/20090827/62030.html

こまったもんですねえ
引っかからないように。

後、こんな情報も

◆Skypeの通話を“盗聴”するトロイの木馬が出現～シマンテック調べ
http://news.mixi.jp/view_news.pl?id=944038&media_id=17

Skypeでナイショ話はやめましょうねｗ

[62] mixiユーザー 12月24日 10:04

こんなメジャーなサイトから感染なんていやだよね

◆JR東日本のホームページ改ざん
　アクセスしたパソコンにウィルス感染の恐れ
http://news.mixi.jp/view_news.pl?id=1059444&media_id=2&m=2&ref=news%3Aright%3Anoteworthy

http://news.mixi.jp/view_news.pl?id=1059660&media_id=88

[63] mixiユーザー 01月10日 16:40

>62
北海道のJRも二年ほどまえに改ざんされ同じような被害にあっています。
昨今のウイルスは、Webから感染するのが厄介かと･･･

[64] mixiユーザー 02月13日 18:05

Microsoft、『Windows XP』に障害発生でパッチを配信停止
（このパッチを適用した『Windows XP』の一部で、クラッシュが多発している模様だという。）

http://headlines.yahoo.co.jp/hl?a=20100213-00000001-inet-sci

最近はWindowsの自動アップデートで大きな問題は無かった様に思うが、これは、最悪だと思う。

[65] mixiユーザー 02月13日 19:07

＞64
え～っそんな～

被害がないことを祈るしかないのか・・・？

[66] mixiユーザー 02月13日 21:20

「日本語で偽のウイルス警告」するウイルス
http://pc.nikkeibp.co.jp/article/news/20100212/1022867/

パソコンの国設定で１９ヶ国語の表示するなんて凄いと思う。

今までは、日本語は少なかったけど、これからは気をつけないとダメです。

[67] mixiユーザー 02月15日 09:52

＞64
当該セキュリティパッチ、WSUSで拒否できました。
わが社は月曜日の昼に配信になっているので間に合いました。

でも、個人PCなんか大抵自動更新設定してあると思うんですが、被害はどれくらい出たんでしょうね？

＞66
これまたやっかいですね。
日本語ならつい読みますから。

[68] mixiユーザー 02月15日 17:26

＞マダムＫさん

こんな追加情報が・・・

ブルースクリーンはマルウェアが原因か、「MS10-015」の配布中止
http://www.itmedia.co.jp/enterprise/articles/1002/14/news002.html

もしかしたら、

ブルースクリーンになる＝マルウェアに感染している

お～、こわ～(^^;

[69] mixiユーザー 02月19日 09:52

「MS10-015」のブルースクリーン問題はマルウェアが原因
http://internet.watch.impress.co.jp/docs/news/20100218_349789.html

マルウェアに感染しているパソコンが多く有るのですね。

[70] mixiユーザー 03月20日 09:38

スケアウェア (偽ウイルス対策ソフト) による攻撃に注意！　ーーーbyゆぅ

ハッカー、スケアウェア攻撃にアカデミー賞を悪用 - ソフォスセキュリティニュース
映画ファンは偽のウイルス対策によってコンピュータが感染させられる危険性があります。
http://www.sophos.co.jp/pressoffice/news/articles/2010/03/hackers-exploit-oscars.html?_log_from=rss

[71] mixiユーザー 03月23日 17:04

ついクリックしたくなるような名前のミスリーディングアプリケーション

「AntiVirus2010」
以下のURLはSymantecのサイトです。
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2009-092211-0420-99&tabid=2

先日わが社のPCから検出されました。
SPAMメールにくっついてきたもので、即座にセキュリティソフトに引っかかりましたが。。。

[72] mixiユーザー 03月23日 17:20

ちょいと前の記事ですが、

http://journal.mycom.co.jp/news/2010/03/11/021/?rt=m&t=o&n=2980

IT大国インドって言うけれど・・・

[73] mixiユーザー 03月23日 19:33

＜ガンブラー＞欧州サーバー感染源に　警視庁が国際捜査要請
http://headlines.yahoo.co.jp/hl?a=20100323-00000024-mai-soci

[74] mixiユーザー 04月22日 09:23

（１９日のメールを転載）

■　IPAセキュリティセンターは、本日、標記の緊急対策情報を発表しました。

◇一太郎シリーズの脆弱性を悪用した標的型攻撃について

　　ジャストシステム社の「一太郎シリーズ」に、セキュリティの弱点(脆弱性)が発
　見され、4月12日および4月15日に対策済みバージョンが公開されました。
　　この脆弱性を悪用した標的型攻撃(*1)が4月12日に確認されたとの情報がありま
　す。
　　攻撃者が当該脆弱性を悪用して巧妙に細工した一太郎文書ファイルを見た一般ユ
　ーザのパソコンにおいて、攻撃者によってパソコンを制御されるようになる可能性
　があります。
　　「一太郎シリーズ」は、業務文書などで利用している組織も多く、攻撃者によっ
　て信頼しがちな組織名がかたられ、業務に関係があるかのようなメールが送付され
　た場合、ウイルスメールと気付かずに開いてしまう可能性も高くなるものと考えら
　れます。
　　また、不特定多数に送られるウイルスメールと異なり、送られる相手が少ない標
　的型攻撃メールは、組み込まれたウイルスがウイルス対策ソフトで検知されない可
　能性が高いという特徴があります。
　　「一太郎シリーズ」を使用している場合は、至急、対策済みバージョンに更新し
　てください。

　　注(*1) 標的型攻撃とは、特定の組織や個人を対象とする攻撃であり、「情報詐
　　　　　取を目的として特定の組織に送られる不審メール」などがあります。

◆詳細については、下記サイトをご覧ください。
http://www.ipa.go.jp/security/topics/alert20100419.html

[75] mixiユーザー 06月02日 15:30

6月2日のメールより転載

■　IPAセキュリティセンターは、本日、標記の緊急対策情報を発表しました。

◇一太郎シリーズの脆弱性を悪用した標的型攻撃について

　　ジャストシステム社の「一太郎シリーズ」に、セキュリティ上の弱点(脆弱性)が
　発見され、6月1日にアップデートモジュールが公開されました。
　この脆弱性を悪用したコンピュータウイルスが4月21日に確認されたとの情報があ
　ります。
　　攻撃者が当該脆弱性を悪用して巧妙に細工した一太郎文書ファイルを見た一般ユ
　ーザのパソコンにおいて、攻撃者によってパソコンを制御される可能性があります。
　　「一太郎シリーズ」は、業務文書などで利用している組織も多く、攻撃者によっ
　て信頼しがちな組織名がかたられ、業務に関係があるかのようなメール(標的型攻
　撃(*1))が送付された場合、添付された一太郎文書をコンピュータウイルスと気付
　かずに開いてしまう可能性も高くなるものと考えられます。
　　また、当該脆弱性を悪用して巧妙に細工した一太郎文書ファイルを掲載したウェ
　ブサイトに誘導され、不用意にクリックすることで、コンピュータウイルスに感染
　してしまう可能性もあります。
　　「一太郎シリーズ」を使用している場合は、下記ジャストシステム社のページを
　参照のうえ、至急、アップデートモジュールを適用してください。

　注(*1) 標的型攻撃とは、特定の組織や個人を対象とする攻撃であり、「情報窃取
　　　　を目的として特定の組織に送られる不審メール」などがあります。

◆詳細については、下記サイトをご覧ください。
http://www.ipa.go.jp/security/topics/alert20100602.html

【本件に関するお問合せ先】
　IPA　セキュリティセンター
　E-mail：isec-info@ipa.go.jp

[76] mixiユーザー 06月07日 10:14

UNLHA32.DLL開発停止
http://internet.watch.impress.co.jp/docs/yajiuma/20100607_372657.html

開発停止により、LHA書庫の使用中止呼びかけています。

直ぐには使えなくなる訳では無いですが、今後はUNLHA32.DLLの入手が困難になるのでしょうね。

重症な書庫はzipに変更しておく方が安心出来るけど、面倒ですよね。

[77] mixiユーザー 08月03日 14:43

先日みぃくんさんがおっしゃってたアレですね。
先ほどメールが届いたので乗せておきます。

■　IPAセキュリティセンターは、本日、標記の緊急対策情報を発表しました。

◇Windows シェルの脆弱性(MS10-046)について

　マイクロソフト社の Windows シェルにリモートからコード(命令)が実行される
　以下の脆弱性(2286198)(MS10-046)が存在します。

・ショートカットアイコンの読み込みの脆弱性 - CVE-2010-2568

　　攻撃者がこの脆弱性を悪用した攻撃コードを埋め込んだサイトを作成し、ユーザ
がそのサイトを閲覧した場合、攻撃者がユーザのパソコンを制御できるようになる
恐れがあります。

　　この脆弱性を悪用した攻撃が既に確認されているため、至急、以下の対策を実施
　してください。

◆詳細については、下記サイトをご覧ください。
http://www.ipa.go.jp/security/ciadr/vul/20100803-ms10-046.html

[78] mixiユーザー 09月01日 09:33

＞７６の追加情報です

◆LZHファイルの使用は危険！作者が使用中止を呼びかけ
http://pc.nikkeibp.co.jp/article/trend/20100810/1026829/?set=ml

[79] mixiユーザー 09月01日 12:14

WindowsXPモデルの販売終了？

少し前にDELLから、XPモデルが販売終了になると電話が有った。
購入催促だった。

ＨＰは販売終了を告知している。
http://www.news2u.net/releases/73876

今は、Windows７からのダウングレード権限で販売している

マイクロソフトは７月にダウングレード権限の期日撤回を表明している
http://japan.cnet.com/news/service/story/0,3800104747,20416709,00.htm

Windows７への移行を進める為に、メーカーがXPモデルの販売を中止しているのだろうか？

その他のメーカーも販売終了になるのだろうか？

[80] mixiユーザー 09月01日 12:40

私の職場でも現時点で

DELL、HP、EPSON

が販売終了のメール及びTELがきてます！

[81] mixiユーザー 09月01日 12:58

通常のWindows 7を購入するより、当然と言えば当然なのですが
ダウングレード権が付いている方が割高ですよね。
ちまちましないで、ずっとダウングレード権を付けて販売した方が、
MS的には「儲かるんじゃない?」と思うのは私だけでしょうか?

もっとも、Xpを使い続けるために秋葉原の中古ショップを徘徊し、
s478なマザーボードを中古で7,000円とかで買うと、非常に悲しく
なってきますけどね。

個人的には今週末に人柱PCを1台用意して、社内システムが
Windows7 に対応できるかどうか、チャレンジしてみます。
64bit 版が動けば、32bitも大丈夫だろう、という甘い予想なのですが、
絶対にトホホな結果が待っている、そんな気がします。

[82] mixiユーザー 09月02日 18:06

とりあえずWindows7（32bit）でAccess2000は普通に使えるようです。

単純な単一db仕様の従業員管理ソフトでテストしてみました。
７対応の人事管理ソフトを買わずに済みそうですｗ

あ、いえ、まだまだXP使い続けますがね。

[83] mixiユーザー 03月16日 16:54

このたびの東北関東大震災をはじめとした一連の災害で
尊い命を落とされた方々のご冥福をお祈り申し上げるとともに、
被災された方々には、心よりお見舞い申し上げます。

生き残ったわれわれは、被災地もそうで無い地域も、総力を上げて災害復興の為により一層の努力をしなければなりません。
みんなで励ましあいながら、がんばっていきましょう。

さて、皆様ご存知のように、関東では輪番停電が実施され始めております。

◆停電が予定されている場合は、情報機器は事前に停止しましょう。

停電の前には、サーバー、パソコン、ルーターやＨＵＢ等、情報機器端末すべての電源を落としておいたほうが良いようです。

（ルーター等は勝手に電源が入るから良いのでは？と思っていましたが、プロバイダからのメールには、機器の障害を防ぐ為、すべての通信機器の電源を切っておくようにとの支持が書いてありました）

ここにお集まりの皆様はご承知だとは思いますが、ひょっとすると私のようなうっかり者がいるかもしれないので、一応注意喚起しておきます。

[84] mixiユーザー 03月17日 09:58

マダムＫさん＞
停電が分かってるなら、
ルーターやハブも電源を切っておいたほうがいいですね。
経験上、停電後に誤作動してることがよくあります！

[85] mixiユーザー 03月20日 00:11

ものいっそ、UPSもおとしておいてください。
そして、この機会にUPSのチェックを・・・。

[86] mixiユーザー 03月24日 14:15

SSL認証局がGoogleなどの偽証明書を発行、ブラウザーベンダーが対策を公開
http://internet.watch.impress.co.jp/docs/news/20110324_434729.html

気をつけて下さい。

[87] mixiユーザー 03月24日 19:03

みぃくんさん＞
こういうのヤバイですね～！

[88] mixiユーザー 06月05日 11:23

◆World IPv6 Day 　６月８日　　（みぃくんさんの日記より転載）

世界的に、IPv6のテストを行う

6月8日実施の「World IPv6 Day」、フレッツ利用者は注意を
JAIPAやマイクロソフトなどが障害の回避策を案内
http://internet.watch.impress.co.jp/docs/news/20110602_449927.html

http://www.attn.jp/worldipv6day/

ログインすると、残り50件のコメントが見れるよ