2010-01-31 02:47:07Microsoft、Windows

現在、メインPCの環境は期せずしてWindows 7となってしまったわけですが、個人的な環境構築の一環として「送る(sendto)」フォルダに、普段よく使用するエディタなどのショートカットを登録しています。が、WindowsXPとはフォルダの場所が違うことに今更ながら気がつきました。

VistaとWindows 7の送る(send to)フォルダを簡単に表示させる方法:とあるソニー好きなエンジニアの日記:So-netブログ /
http://taiseiko.blog.so-net.ne.jp/2009-05-24

Windows XP:
C:\Documents and Settings\<ユーザ名>\SendTo

Windows 7:
C:\Users\<ユーザ名>\AppData\Roaming\Microsoft\Windows\SendTo

今後のためにメモしておきます。

VMware ESXi

VMware ESXi 4 設定覚え書き | SS-NET サポート /
http://ssspt.net/node/67

まぁ、今更なネタですが備忘録代わりに。

目的:
今回、ESXiが稼働しているSun Ultra 40のデータストアをシングルディスクからAdaptec ASR-2405を使用したRAID1構成に変更するためバックアップをとる必要がある(正確に言えば、大した仮想マシンが動作しているわけではないので、最悪消えてしまっても良い)。

環境:
VMware ESXi 4.0 update 1

設定方法:

1. ESXiのshellへのログイン
コンソールより、「Alt」+「1」を入力する。エコーバックは無いが、「unsupported」と入力し、次にrooのパスワードを入力する。

2. shellへのログインに成功したら、以下のファイルを編集する。
# vi /etc/inetd.conf

#ssh から始まる文字列があるので、「#」を削除しZZと入力し保存終了する。

3. ESXiサーバを再起動する。

4. ターミナルソフトで、SSHによるログインが正常に行われることを確認する。

以上。

HYBRID W-ZERO3

DSCN0859.jpg

お昼過ぎに梅田のヨドバシカメラでようやく入手することができました。
予約状況から混んでいるのかなと思ったのですが、特に混雑もなくAir発番のための20分を含めて30分程度で終わりました。ついでにプライバシーフィルタも購入して貼り付けました。

その後、日本橋に用事で寄った際に喫茶店に入って弄っていたのですが、キーロックのかけ方が解らない。いや、すぐに説明書を読んで理解しましたが、アドエスにはキーロックボタンがあったので、まさか「←」長押しとは想像もしなかったです。
ちょっと使ってみた感想としては、噂の「Willcom UI」はもの凄い思いということが分かりました。設定やメニューなどへの遷移は非常にしやすいのでユーザビリティは高いと思うのですが、動作がもっさりし過ぎているような気がします。とりあえず外して使用していますが、この状態だと今度は「W+Info」が使えない。とりあえずシャープさん、通常のUIで「W+Info」が使えるようにしてください。
連絡先については前もって「Microsoft MyPhone」でバックアップしていたので、HyZERO3で再同期をかけてやれば問題ありませんでした。
あとは、以前使用していたソフトがどの程度使用できるのか、これから確認していこうかと思います。

Security

窓の杜 – 【NEWS】「FFFTP」のパスワードが“Gumblar”ウイルスにより抜き取られる問題が発生 /
http://www.forest.impress.co.jp/docs/news/20100130_346056.html

Sota’s Web Page (GumblarによるFFFTPへの攻撃について) /
http://www2.biglobe.ne.jp/~sota/ffftp-vulnerability.html

UnderForge of Lack ≫ Blog Archive ≫ [Hammmer and Anvil] 夜間便 /
http://www3.atword.jp/gnome/2010/01/28/hammmer-and-anvil-a-blacksmith-in-the-dark/

国内では定番なFTPソフト「FFFTP」ですが、ソフトウェア作者によると最近流行している”Gumblar”ウィルスによって、FFFTPが管理しているパスワードが抜き取られる事例が多発しているとの報告があったようです。

引用元:窓の杜

 同氏は、接続先のFTPサーバーがSSLなどに対応している場合、「FFFTP」はSSL非対応のためSSL接続対応のFTPクライアントソフトへ乗り換え、「FFFTP」をアンインストールすることを推奨している。
 また、「FFFTP」はパスワードをレジストリに保存しており、ウイルスはこのレジストリからパスワードを抜き取っている模様とのこと。同氏によると「FFFTP」をWindowsのコントロールパネルからアンインストールした場合はこのレジストリは削除されるという。


FFFTPがオープンソースであるために、パスワードの暗号化自体が解析されてしまっているために、それを使用して暗号化されていたはずのパスワードを抜き取っているとのことです。
リンク先にあるように、SFTPやFTPSを実装しているWinSCPやFileZillaに切り替えた方が良いと思われます。
このようなウィルスに感染した場合、被害者であると同時に加害者になってしまうため多大な損害が出ますし、何より周囲への影響が大きくなってしまうのを防ぐ意味でも他のFTPクライアントソフトに乗り換えるのが良いのではないでしょうか?

Network

トレンドマイクロ協業によりWebセキュリティ機能を実装。ヤマハファイアーウォールルーター『SRT100』用機能拡張ファームウェア /
http://www.yamaha.co.jp/news/2010/10012801.html

ヤマハから中小企業向けに販売されているファイアウォールルータ「SRT100」に、トレンドマイクロとの協業によるWebセキュリティ機能を実装するファームウェアを2月に公開すると発表しました。

引用元:トレンドマイクロ協業によりWebセキュリティ機能を実装。ヤマハファイアーウォールルーター『SRT100』用機能拡張ファームウェア

ヤマハ株式会社(本社:静岡県浜松市中区中沢町10-1、社長:梅村 充)は、トレンドマイクロ株式会社との協業により、ヤマハファイアーウォールルーター「SRT100」向けにトレンドマイクロの“URLフィルタリング”(*1)、“Webレピュテーション”(*2)機能を実装することとしました。
動作連携する「SRT100」用ファームウェアを2月下旬にヤマハホームページ上にて無償で公開、提供開始します。


2008年12月には「ウイルスバスターコーポレートエディション8.0」「Trend Microビジネスセキュリティ」がすでに実装されていたり、今回は「Webレピュテーション」、「URLフィルタリング」がさらに追加実装されることにより、中小企業向けとしてはハイレベルなセキュリティ機能が盛り込まれたものになるのではないでしょうか? 少なくても中小企業向けとして最初に購入する製品としては十分ではないかと思います。
SRT100を所有している方は、セキュリティ対策を向上させるためにも適用を予定しておいても良いかもしれません。 また、家庭用のルータだと不安だという方も、価格に折り合いがつくならば購入を検討してみてはいかがでしょうか?

追記:
ASCII.jp:トレンドマイクロ、ヤマハ「SRT100」にWebセキュリティ機能 /
http://ascii.jp/elem/000/000/493/493833/
トレンドマイクロのサービスを利用するには、別途契約+料金が発生するようです。

引用元:ASCII.jp:トレンドマイクロ、ヤマハ「SRT100」にWebセキュリティ機能

 WebレピュテーションとURLフィルタリングを提供する「Trend Micro Standard Web Security for Yamaha」と、Webレピュテーションのみの「Trend Micro Web Security for Yamaha」を用意。1台あたりの価格は、前者が6万円で、後者が3万円。どちらも1年間のスタンダードサポートサービスを含む。
 2年以降もバージョンアップやパターンファイルのアップデートなどのサポートサービスを利用するには、1年ごとの契約が必要となる。この際の料金は、初期費用と同額となる(Trend Micro Standard Web Security for Yamahaであれば、毎年6万円が必要となる)。


記事中で、まるで無料で利用できるような記述をしてしまい、読者には誤解を与えてしまいかねない表記になったことをお詫びします。

gearbest

PC、Gadget

ASCII.jp:USB接続のフットスイッチ2モデルの販売が今日からスタート! /
http://ascii.jp/elem/000/000/494/494001/

ASCII.jp:USB接続のフットスイッチ2モデルが近日サイズから発売予定 /
http://ascii.jp/elem/000/000/491/491529/

PC周辺機器の販売を行っているサイズから、USB接続のふっとスイッチが発売されたそうです。
このての機器には少しばかり思い入れがありまして、8年ほど前にとある初老の方にPCの操作のお手伝いをしていたことがありまして、この方は聞き手である右手に障害を持っていらした方だったんですが、WindowsPCの操作で必ず出てくる「Shift」や「Ctrl」、または「Ctrl」「Alt」「Delete」キーを押すなどの操作が困難だったんですね。
その方のために友人と一緒にフットペダル式のキーを作ろうとしていましたが、諸事情により断念してしまった記憶があります。この機器が当時あったら間違いなくPCの操作がもっと楽しくなっていただろうにと思うと、ちょっと残念な気がします。

HYBRID W-ZERO3

ASCII.jp:HYBRID W-ZERO3を買ったら最初にすること /
http://ascii.jp/elem/000/000/493/493249/

28日は仕事を定時で上がることができず受け取りに行けませんでした。今日もミーティングなどで時間が厳しいので、当初の予定通り土曜日の受け取りになりそうです。HyZERO3界隈を探索していると結構、28日に入手した人が多いみたいですね、羨ましいです。

ASCII.jpにHyZERO3を購入したら最初にすることという記事があったので備忘録代わりに。でも、この内容ってアドエスの時もあったような気がします。

勉強会

第3回東北情報セキュリティ勉強会 (東北情報セキュリティ勉強会) /
http://tohoku-security.techtalk.jp/workshop/3rdworkshop

残念ながら遠すぎて参加できませんが。
去年はいくつかの勉強会に参加させていただきましたが、東京・大阪以外でも活発に開催されているようです。
東京と関西方面ぐらいにしか足を伸ばせないのですが、機会があったら実家に寄るタイミングと合わせて参加してみたいですね。
まだ、この記載中には項目は決まっていないようですが、一つだけ「Gumblarを解析してみた」というのは面白そうです。

さて、今年は去年以上に勉強会に参加していきたいものです。

Web_browser

Google Chrome Releases: Stable Channel Update /
http://googlechromereleases.blogspot.com/2010/01/stable-channel-update_25.html

グーグル、Windows版Chromeの最新バージョンをリリース : Googleウォッチ – Computerworld.jp /
http://www.computerworld.jp/topics/google/172869.html

窓の杜 – 【NEWS】「Google Chrome」安定版が拡張機能へ対応、ブックマーク同期機能も /
http://www.forest.impress.co.jp/docs/news/20100126_344816.html

Googleから公開されているWebブラウザ、「Google Chrome」の最新版v4.0.249.78が公開されました。
今回は13件の脆弱性の修正が行われ、そのうち6件が「高」に分類されるものだそうです。セキュリティの問題を含んでいますので、使用されている方は早急にバージョンアップした方がよいと思われます。

引用元:窓の杜

 本バージョンでは、これまでベータ版にのみ搭載されていた“拡張機能”の仕組みが、安定版にも搭載された。「Firefox」と同様に、「Google Chrome」用に作成されたさまざまな拡張機能をインストールすることで機能を強化可能。


また、ベータでエクステンションと呼ばれていた拡張機能も今回から正式に実装されるようになりました。今のところ1500件を超える拡張機能が公開されているそうなので、Firefoxなども拡張している方は探してみてはいかがでしょうか?
また、パフォーマンスの面でも前バージョンより、約42%ほど向上しているそうなので、ブラウジングはサクサクしていなければ駄目という方は試してみてはいかがでしょうか?

引用元:グーグル、Windows版Chromeの最新バージョンをリリース : Googleウォッチ – Computerworld.jp

 Googleによると、Chromeの最新版は処理速度も大幅に向上しているという。Chromeのプログラム・マネジャーであるニック・バウム(Nick Baum)氏は、1月25日のChromeオフィシャル・ブログで、「パフォーマンスは、旧バージョンに比べ42%、昨年リリースした最初のバージョンに比べれば400%も向上している」と述べている。

Software

Mozilla Thunderbird 3.0.1 リリースノート /
http://mozilla.jp/thunderbird/3.0.1/releasenotes/

Thunderbird 3.0 セキュリティアドバイザリ /
http://www.mozilla-japan.org/security/known-vulnerabilities/thunderbird30.html

Mozillaから、メーラーである「Thunderbird 3.0.1」が公開されています。
更新点はセキュリティアドバイザリを参照してください。重要度が「最高」に指定されているものが3件ありますので、Thunderbirdを使用している方はバージョンアップするようにしましょう。
また、前バージョンである「Thunderbird2」ですが、こちらのサポート期間は2010年6月までだそうですので、よほどの事情がない限りはバージョンアップした方がよいと思われます。