Sasser 発生中

2004-05-08

ぇぇ...きましたとも

ICF オフ, Windows Update なし, ウィルスパターンファイル半年前.
な~んていうPCが余裕で自己主張してくれてます(死)

とりあえず3台ほど手動で駆除の方向で...
Windows Update がひたすらに重いのでちょっと大変(^^;;
というかワーム感染するとDHCPからIPもらえなくなるので
結局ローカルで修正プログラム当ててみたいになるんですよね
# ほかにも Backy 設定を2台くらいやりましたが

Be the first to rate this post

  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

PyPC on 2004-05-06

2004-05-06

無線LAN復旧 - 1
Backy 設定 - 1
という感じで...

ワームとかでてるので警戒中(笑)
# 月曜日とかやばい予感

Be the first to rate this post

  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

4/27 の PyPC@SFC

2004-04-27

まだまだ続くようです

今日は

  • Windows Update, ICF, ウィルス対策 = 1
  • Security Update, Windows Update = 1
  • Windows Update, MovableType 設定 = 1

という感じでしょうか...

Be the first to rate this post

  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

4/26 は

  • Becky 設定 = 1
  • 無線LAN 復旧, ICF有効化 = 1

とかやってました

これ以前の回数はよく覚えてないんですが

  • Mini-setup, ICF, wLAN, Windows Update, ウィルス対策ソフト設定 = 2
  • wLAN 接続, ICF = 4
  • Windows Update = 2
  • Becky インストール/設定 = 3
  • スパイウェア駆除 = 1
  • ウィルス対策ソフト設定 = 1

くらいやったのは覚えてます(笑)

これで少しは...(^^;;

Be the first to rate this post

  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

このあいだ kavo さんにいわれた一言をきっかけに
勝手に Protect your PC at SFC キャンペーンを始めました(笑)

Windows XP Mini-Setup と ICF 有効化 をして
無線LAN の接続と Windows Update に ウィルス対策ソフト の設定
という感じの流れで作業することが多いです...

このときに Windows Update してね~とはいっていますが
まあきっとしてくれないだろうということはわかっているので
Protect your PC 小冊子とか読ませたり印刷して渡すことにしました
# とりあえず自分の負荷を減らすためということもありますが(爆)

いま印刷して渡しているのは

  1. 新しいパソコン購入者やリカバリを予定しているユーザーへ、セキュリティ対策のお願い
    http://www.microsoft.com/japan/security/newpc.mspx
  2. セキュリティ対策ガイド
    http://www.microsoft.com/japan/enable/products/security/

の2種類だけであとは Protect Your PC 小冊子 を読んでもらっています

小冊子はイラストもあってわかりやすくていいのですが
印刷して渡すにはちょっと扱いづらいPDFファイルになっちゃっているのですよね
できればA4で1枚か2枚程度のリーフレット形式のPDFファイルも欲しい感じ

まあ頼むからワームにかかったとかいって持ってこないで頂きたいッ
# あとスパイウェア被害もあったりしました...

Be the first to rate this post

  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

詳しくは書いてないですがどうやら AntiSpam の脆弱性っぽいですね
Firewall 周りじゃなかっただけマシでしょうか(ぉぃ)

http://internet.watch.impress.co.jp/cda/news/2004/03/23/2522.html
http://www.symantec.co.jp/region/jp/sarcj/security/content/2004.03.19.html

Be the first to rate this post

  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

Server サービスが必要ないということとセキュリティ上入れないほうが有利ということで
クライアントPCにはサーバサービスを入れていないんですが同じようなことしている方います?

Server サービスをインストールしていないので当然フォルダ共有は設定できませんが
ファイルサーバとかにアクセスすればいいので問題なし...

でもRPCが使えないのでリモートからMBSAでアクセスできないとか
MBSAをローカルで動かしても適用済みパッチの検査ができないとか
致命的ではないですが色々不便だったりもするんですけどね

# YamaKen さんのリモートレジストリサービス ネタを見ていて思い出しました(^^;;
# http://blogs.sqlpassj.org/yamaken/archive/2004/03/21/1310.aspx

Be the first to rate this post

  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

新宿で丸一日参加してきました
まあPart 1ということでごくごく基本的なところから...

セキュリティリスクの分析とかSUSの紹介とか
セキュリティテンプレートとかそんな感じでした

疲れた...(^^;;

Be the first to rate this post

  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

SSTT 2004 for IT Pro #2 が募集受付を開始してました

これも速攻で埋まることが予想されますので
大急ぎで申し込んでおいた方がいいかと思います
# といっても4月のスケジュールなんてわからないんですけど...(^^;;

http://www.event-info.jp/events/sstt2004/
http://cham-reo.com/blog/archive/2004/02/03/923.aspx

Be the first to rate this post

  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

RealOne Player に脆弱性が見つかったそうです

すでにアップデート版が公開されているのでWebサイトからダウンロードするか
インストール済みのプレーヤのバージョン情報ダイアログから
新しいバージョンをインストールしておいた方がよさそうです

http://www.itmedia.co.jp/enterprise/0402/06/epn03.html

Be the first to rate this post

  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

Microsoft によるセキュリティイベントが続々開催されるようです

まず 3/8 にパシフィコ横浜で Security Summit 2004 が開催されて
さらに全国各地で Secure System Training Tour 2004 が開催されるそうです

IT Pro 向けのクライアント管理などのセキュリティ トレーニング コースと
Developer 向けのセキュア コーディング トレーニング コースが開催予定になっています

どちらも無料ということなのでぜひ参加しましょう~

http://www.event-info.jp/events/sstt2004/
http://blogs.sqlpassj.org/yamaken/archive/2004/02/02/341.aspx

Be the first to rate this post

  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

いままで Port Requirements ドキュメントで公開されていたポート番号一覧が
KBとして整備された文書になって公開されました

サービスについてコメントが付いていてわかりやすいです
でも "random port number" なサービスが多いのは困っちゃいますね...

KB832017: Microsoft Windows サーバー システムのポート要件
http://support.microsoft.com/default.aspx?scid=kb;ja;832017

Be the first to rate this post

  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

Windows NT (ActiveDirectory) のセキュリティ プリンシパル オブジェクトに割り当てできるユーザ権利のほか
グループポリシーで設定できるセキュリティ設定関係についてそれぞれの項目が詳しく解説されたKBが出ました

書籍などでもこれほど詳しく解説されている物はそうそうないですね
一般的で分かりやすい代表的な項目は解説されていても
ちょっとマイナーな項目になってくるとすごく簡単な解説で済まされているものが多いので
それぞれの詳しい解説に加えて設定したときに起こりえる問題のKBへリンクが張ってあって
かなり利用価値は高そうですのでオススメです

ただ日本語訳の問題なのかどうかはわかりませんが
有効にすると互換性問題が発生する可能性のある設定が
"危険な設定" という言葉になっているのはどうかと思ったりはしますね

この "危険な設定" というとセキュリティ的に弱いと取られそうですが
実際には暗号化を有効にすることが "危険な設定" と解説されていたりします
# 逆に暗号化を無効にする設定が "危険な設定" と解説されていることもある

この言葉は "注意が必要な設定" というような表現がよさそうな気はします

[KB823659] セキュリティ設定およびユーザー権利の割り当てを変更すると、クライアント、サービス、およびプログラムとの互換性がなくなる
http://support.microsoft.com/default.aspx?scid=kb;ja;823659

Be the first to rate this post

  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

Port Requirements の日本語訳バージョンが出ました
説明部分が日本語化されているだけですが
やはりすべて英語のものより分かりやすい気がします(笑)

http://www.microsoft.com/downloads/details.aspx?FamilyID=dd6bed8f-a706-48ee-95b7-bdc21455815a&DisplayLang=ja

Be the first to rate this post

  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

Outlook 2003のSPAMフィルタのアップデートが公開されています

フィルタのアップデートがどうなるか未定という話でしたが
まあ無難な形のアップデート形態でスタートという感じでしょうか

http://www.microsoft.com/downloads/details.aspx?FamilyID=ad3699f7-5cc3-4604-a768-32c4d044b630&DisplayLang=ja

Be the first to rate this post

  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5