2009/07/30 23:24Microsoft、Windows

マイクロソフト セキュリティ情報の事前通知 – 2009 年 7 月 (定例外) /
https://www.microsoft.com/japan/technet/security/bulletin/ms09-jul-ans.mspx

7月のセキュリティ情報は過ぎていますが、緊急の確度が高いセキュリティパッチが公開されています。
一つはVisual Studioに関係するもの。もう一つはInternetExplorerに関係するもののようです。
詳細に関してはMicrosoftのサイトを参照するか、以下のサイトでも詳しく掲載されています。

マイクロソフト セキュリティ情報の事前通知 – 2009 年 7 月 (定例外) (セキュリティホール memo)

態々定例外で公開するほどのものなので、Windowsユーザの皆様は是非適用するようにしましょう。

SSD、HDD、StorageIntel,SSD,X25M

https://japanese.engadget.com/2009/07/27/ssd-x25-m-g2/
https://japanese.engadget.com/2009/07/28/x25-m-g2-ssd/

性能が向上したインテルのSSDに、バグがあったようです。その発生条件は、

不具合が起きる条件は、「BIOSでHDDパスワードを設定したのち、変更または無効に設定を変更した場合」のみ。

http://japanese.engadget.com/2009/07/27/ssd-x25-m-g2/

だそうで。

近日中に修正ファームウェアが提供される予定だそうです。

SSDにもバッチリとセキュリティ対策を施してますよ、またはそんな方をご存じの方は、是非ともこの事を教えてあげてください。

2009/07/29 00:43雑記

ブラウザの「SSL証明書が無効です」警告は無意味?――研究者らが指摘 : セキュリティ – Computerworld.jp /
http://www.computerworld.jp/news/sec/156669.html

アメリカの記事のようですが、ちょっと興味深かったので掲載。
まぁ、一般的なユーザは自分がよくわからない事象が発生した場合、だいたいはウィンドウクローズボタン(要はWindowsの右上の×印)をクリックしてウィンドウを閉じるという行動を取るかと思います。
Firefox3を使用していれば、大きな警告画面が表示され、また容易に進みにくくする仕組みがあるため無視する行動を取りにくいと書かれていますが、そもそも日本の場合は一般ユーザではFirefoxの使用率は低いと思われるため、さらに無視されている確率は高そうな気がします。
日本においてはInternetExplorerに、このような警告機能の強化をしてもらうほかは無いような気がします。勿論、セキュリティに関する啓蒙活動もあって然るべきでしょうけど。

PC、GadgetEOL,フロッピー

http://gigazine.net/news/20090727_fdd/

パソコン普及期を支えたフロッピー。そのドライブの生産が終了するそうです。

主要3社である、TEAC、ワイイーデータ、ソニーは生産終了する方向で調整が進んでいるそうです。

実際の問題として、フロッピーディスクの生産もたしか終了していたはずなので、この流れは致し方ないことでしょう。
ただ、旧来のシステムなどが稼働しているところは、とりあえず保守部品として確保しておいた方がよいかもしれません。

ちなみに私が初めてフロッピーと出会ったのは、OASISの書院シリーズだったりします。

2009/07/24 00:21AIX、UNIX、Linux5,CentOS,ntp,時刻同期

今更なんですが、自宅の環境ではVirtualBoxのゲストOSでCentOS5.3を動かしているのですが、仮想環境の宿命として、時刻のズレがあると思います。

前にも、カーネルのオプションを設定することで起動中の時刻のズレを少なくする方法を記載しましたが、今度は起動時の段階で大きくずれている場合はntpdが終了してしまいます(実際は-gが付いていれば問題ないようですが)。

そこで、起動の段階で強制的に時刻同期を行えるようになっていれば良いわけです。

CentOS5.3を動かしているのですが、仮想環境の宿命として、時刻のズレがあると思います。
前にも、カーネルのオプションを設定することで起動中の時刻のズレを少なくする方法を記載しましたが、今度は起動時の段階で大きくずれている場合はntpdが終了してしまいます(実際は-gが付いていれば問題ないようですが)。

そこで、起動の段階で強制的に時刻同期を行えるようになっていれば良いわけです。

Networkウィルス対策ソフト

https://japan.zdnet.com/article/20396943/

面白いレポートがあったので掲載。

最近は有償のアンチウィルスソフトよりも優秀な無償のアンチウィルスソフトも出ていますが、検知率だけを見て無償のアンチウィルスソフトの方が優秀と見なすのは危険だという考え方です。
アンチウィルス自体を一つの形とせず、アンチウィルスシステムの一つとして捉えて考えるのは重要だと思います。

また、オペレーティングシステムに完全にパッチを適用することや必要以上のアカウント権限を説いていますが、これを行った上で前述のアンチウィルスが生きてくるのではないでしょうか?

自分の環境の詳細は言えませんが、とりあえず自宅という環境で考えられる限りの複数の防御は貼っているつもりですが、所詮、人間が使用しているのでソーシャルハッキングをされればお終いですが。

2009/07/22 00:41Network

ASCII.jp:イーモバ、使いすぎ利用者への通信制御を実施 /
http://ascii.jp/elem/000/000/437/437686/

イー・モバイル公式サイト /
http://emobile.jp/

高速通信端末でお馴染みのイーモバイルが、ユーザの通信品質の向上のために、通信量が月300GBを超えるユーザを対象に、通信制御を行うとのこと。
先々月の通信量を目安に月間300GB(約25億パケット)を超えるユーザに対して、通信速度を制限するとのことです。会社などの通信媒体として利用している場合のユーザなどはこの制限に達してしまうことも考えられます。(例えばVPN接続して社内に接続してデータを閲覧することが頻繁にある場合など)。
まぁ、普通に使用している分にはこの制限に達する人はいないと思うので、とりあえずは会社などで使用しているユーザさんは要注意ですね。