2013 年 1 月 30 日

UPnP (Universal Plug and Play) 機能に脆弱性 2013/01/29

カテゴリー: Security, Tips — tam-magazine @ 10:11 AM

2013年1月29日にブロードバンドルータなどのUPnP (Universal Plug and Play) 機能に脆弱性が存在することが公表されました。

脆弱性の影響
WAN側のインタフェース経由でUPnPクエリーを受け入れてしまい、
攻撃者がデバイス上で任意のコードを実行できてしまう。

ブロードバンドルータは基本的にデフォルトでUPnP機能が有効になっています。
必要のない場合はこの機能を無効化することをお勧めします。
ただし、オンラインゲームなどではこの機能を使用しているものもあるのでご注意ください。

また、今後のバージョンアップ等の対処についてはブロードバンドルータのメーカーにご確認ください。

UPnP機能無効化例

NEC
“設定画面”→”詳細設定”→”その他の設定”
UPnP機能 使用するのチェックを外し設定の保存

Buffalo
“設定画面”→”ゲーム&アプリ”→”UPnP”
UPnP機能 使用するのチェックを外し設定の保存

【参照】

ITmedia エンタープライズ
「UPnP」に脆弱性見つかる、ルータなど数千万台に影響
http://www.itmedia.co.jp/enterprise/articles/1301/30/news037.html

US-CERT
Vulnerability Note VU#922681
Portable SDK for UPnP Devices (libupnp) contains multiple buffer overflows in SSDP
https://www.kb.cert.org/vuls/id/922681

JVN
JVNVU#90348117 - Portable SDK for UPnP にバッファオーバーフローの脆弱性
http://jvn.jp/cert/JVNVU90348117/

[PR] 月額810円!たんとビービー光で超高速ブロードバンド

2012 年 2 月 8 日

Vistaサポート期限迫る。XPも後2年ちょい

カテゴリー: Office, Tips, Windows — tam-magazine @ 4:58 PM

Windows Vistaのコンシューマ向けのサポート期限が2012年4月10日に迫っています。

サポート期間が切れることでセキュリティ更新の配布もなくなり、脆弱性が発見されてもそのまま危険な状態になります。
さらに、Windows Vistaのサポートが終了すると共に、一部セキュリティソフトもコンシューマ向けVistaのサポートを終了するとアナウンスが出ています。
サポート期間が切れる前にWindows7へのアップグレード、PCの買い換えを検討してください。

マイクロソフト プロダクト サポート ライフサイクル Windows Vista
http://support.microsoft.com/lifecycle/?C2=11732

TrendMicro
個人のお客様向け弊社製品におけるWindows Vista環境での今後のサポート予定について
https://www.trendmicro.co.jp/support/news.asp?id=1714

2012年1月28日でWindows XPとOffice 2003についてもサポート期間終了まで残り800日となりました。
Vista同様にサポート期限がきれるとセキュリティ更新が配布されなくなります。
XPが搭載された初期の古いPCから新しいものに変えると消費電力も体感速度も随分改善されるはずです。是非買い替えを検討してください。

マイクロソフト プロダクト サポート ライフサイクル Windows XP
http://support.microsoft.com/lifecycle/?C2=1173

マイクロソフト プロダクト サポート ライフサイクル Office 2003
http://support.microsoft.com/lifecycle/?p1=2488

Windows Vista個人向けエディションサポート期限近し
http://radish.net3-tv.net/546

[PR] 月額810円!たんとビービー光で超高速ブロードバンド

2012 年 1 月 11 日

国立国会図書館サーチ

カテゴリー: Tips — tam-magazine @ 4:52 PM

2012年1月6日に「国立国会図書館サーチ」が正式サービスとなりました。

このサービスでは国立国会図書館や全国の公立図書館などの蔵書の検索ができます。

検索結果ではどの図書館に所蔵されているかや、オンライン書店へのリンク、ソーシャルブックマークなどが用意されています。

検索機能として、キーワードによる簡易検索や書名・著者・出版社などによる詳細検索があります。
また、「すべての連携先を検索する」にチェックをいれると時間はかかりますが、連携先の情報も横断検索することができます。

詳しい使い方や機能については以下の機能紹介ページやヘルプページを参照してください。

国立国会図書館サーチ
http://iss.ndl.go.jp/

国立国会図書館サーチが正式サービスとなりました(2012年1月6日)
http://iss.ndl.go.jp/information/2012/01/06_release/

機能概要 - 国立国会図書館サーチについて
http://iss.ndl.go.jp/information/function/

ヘルプ - 国立国会図書館サーチ
http://iss.ndl.go.jp/help/help.html

記事:日経PC Online
国会図書館が公開した新検索システム、その内部に迫る
http://pc.nikkeibp.co.jp/article/interview/20120112/1040298/

[PR] 月額810円!たんとビービー光で超高速ブロードバンド

2011 年 12 月 6 日

拡張機能でブラウザをお好みの環境へ

カテゴリー: Addon, Chrome, Google, Mozilla, Tips — tam-magazine @ 7:38 PM

モダンブラウザはそのブラウザごとに拡張機能を追加することができます。

拡張機能を導入することでブラウザをお好みの環境へいろいろとカスタマイズすることができます。
多種多様にある拡張機能のなかから自分にとって便利なものをいれて、独自のブラウザ環境を作ってみましょう。

※注意
ブラウザの拡張機能は、ものによってはメモリを大量に消費してしまうことがあります。軽快な動作のブラウザが拡張機能のせいで重くなってしまいますので、拡張機能の入れすぎには注意しましょう。

Chrome Extention: FastestChrome – Browse Faster
http://radish.net3-tv.net/873

Chrome Extention: Better Pop Up Blocker
http://radish.net3-tv.net/869

無用な広告を消せる「Adblock Plus」
http://radish.net3-tv.net/397

Google Chrome 拡張機能 「Twitter Notifier」
http://radish.net3-tv.net/387

Chrome Extention: FastestChrome - Browse Faster

カテゴリー: Addon, Chrome, Google, Tips — tam-magazine @ 7:19 PM

Google検索で目的のページがなかなか見つからない時、次のページ、次のページと何度も繰り返したことはないでしょうか?

FastestChrome - Browse Faster“は検索結果のページの一番下までスクロールすると次のページを自動的に読み込んでくれて、スクロールするだけで次々と検索結果を表示できます。

また、対応ニュースサイトで、複数ページに記事が分かれているとき、スクロールすると自動的に読み込んでくれてクリックする回数を減らすことができます。

他の機能としてテキストを選択するとGoogleやTwitter、Wikipediaで検索するボタンが表示されます。

FastestChrome - Browse Faster
https://chrome.google.com/webstore/detail/mmffncokckfccddfenhkhnllmlobdahm

Chrome Extention: Better Pop Up Blocker

カテゴリー: Addon, Chrome, Google, Tips — tam-magazine @ 6:59 PM

Google Chrome自体にもポップアップブロッカーが搭載されていますが、それでも時折ポップアップが表示されてしまう場合があります。

“Better Pop Up Blocker”はJavascriptポップアップも排除してくれます。

ちょっとでも邪魔なポップアップが気になる方は導入してみてはいかがでしょうか。

※注意
“Better Pop Up Blocker”はちょっと強力すぎるのかソーシャルボタンや動的ページで期待通りの動作が行われるか疑問な点もあります。

Better Pop Up Blocker
https://chrome.google.com/webstore/detail/nmpeeekfhbmikbdhlpjbfmnpgcbeggic

Javascriptポップアップも確実にブロックできるChrome拡張機能「Better Pop Up Blocker」
http://www.lifehacker.jp/2011/12/111203chromebetter.html

2011 年 11 月 11 日

アカウント情報をチェックしよう

カテゴリー: Security, Tips — tam-magazine @ 4:01 PM

不正アクセス等で個人情報流出が多々発生していますが、自分の情報が流出していないかチェックしてみましょう。

チェック方法
・検索サイトで自分のメールアドレスやアカウント名、名前を検索してみる
・”PwnedList“というサイトで検索してみる
など

使い方は簡単で、自分のメールアドレスやアカウント名を入力し”CHECK”をクリックするだけです。

こちらのサイトは少数のセキュリティ研究家が一般ユーザにセキュリティ意識を高めてもらうために運営しているそうです。

運営者はクラッカーが不正侵入などで盗み出したものやネット上で出回っているアカウント情報を収集し、ユーザ名やメールアドレスを抽出し、データベースに保存しているそうです。

また、同サイトではパスワードなどは保存しておらず、ユーザがチェックのために入力した内容については、保存したり第三者に渡したりはしないと明言しています。

Android端末などではGoogleアカウントでアカウント情報の紐付けをしていますが、自分のアカウント情報が漏れてしまうと、登録してある連絡先など他人にも迷惑をかけてしまうことになるので、アカウント管理には注意をはらいましょう。

2011 年 10 月 11 日

FFFTP開発終了につき代替ソフトに切り替えましょう

カテゴリー: Software, Tips — tam-magazine @ 12:34 PM

2011年8月31日を以って定番FTPクライアントソフト「FFFTP」の開発の終了が開発者から発表されました。

開発終了に伴い今後セキュリティ上の問題が生じてもアップデートは行われません。

Sota’s Web Page
http://www2.biglobe.ne.jp/~sota/
Sotaの雑記
http://jun-sota.at.webry.info/201108/article_6.html

今回はFFFTPの代替となるFTPクライアントソフトを紹介していきます。

Cyberduck」 http://cyberduck.ch/
こちらのFTPクライアントはMac OS XとWindows共に利用可能なものです。
対応するサーバであれば他にFTPS、SFTP、WebDAV、Amazon S3、Google Storage、Google Docs、Windows Azure、Rackspace Cloud Filesなどを利用することができます。

WinSCP」 http://winscp.net/eng/docs/lang:jp
こちらのFTPクライアントはWindowsとの親和性が強くドラッグ&ドロップ操作によるファイルのアップロード、ダウンロードや接続先ごとにショートカットを作成することができます。
他には自動的にディレクトリを同期させたり、UIがエクスプローラタイプとNorton Commanderタイプが用意されていて使いやすい方を使うことができます。

Filezilla」 http://filezilla-project.org/
Filezillaプロジェクト日本語 http://sourceforge.jp/projects/filezilla/
こちらのFTPクライアントはWindowsやMac OS X、Linuxで利用することができます。またWinSCP同様にドラッグ&ドロップ操作ができますし、4GBを超える大きいファイルの再開・転送をサポートなど、他にも多数の便利機能を備えています。

機能の豊富さ、設定項目の多さの順で並べると
“Filezilla” > “WinSCP” > “Cyberduck”
となります。
しかし、機能の豊富さ、設定項目の多さに伴い操作が煩雑になることもあります。

UIや使いやすさを比べてみて自分にあったものを選択するといいでしょう。

lifehacker: 米LHが選ぶベストなFTPアプリは『FileZilla』
http://www.lifehacker.jp/2011/09/110909filezilla.html

2011 年 9 月 7 日

JPCERT/CC Alert: Remote Desktop (RDP) に関する注意喚起

カテゴリー: Security, Tips — tam-magazine @ 4:32 PM

JPCERT/CCからRemote Desktop(RDP)に関する注意喚起が公開されています。

JPCERT/CC Alert
Remote Desktop (RDP)  が使用する3389番ポートへのスキャンに関する注意喚起
https://www.jpcert.or.jp/at/2011/at110024.txt

対策
・システムアカウントに弱いパスワードを使用しない
・リモートログインに不要なアカウントを制限を設ける
・ルータやFirewallで外部からのアクセス制限を設定する
・RDPに使用するポートを変更する

エフセキュアブログ
Windowsリモートデスクトップワーム「Morto」が拡散
http://blog.f-secure.jp/archives/50625847.html

 

2011 年 8 月 31 日

Windows Vista個人向けエディションサポート期限近し

カテゴリー: Tips, Windows — tam-magazine @ 6:57 PM

Windows Vistaの個人向けエディションのサポート期限が2012年4月に迫っています。

WindowsXPが2014年4月まで延長サポートが行われますが、個人向けのWindowsVistaは2012年4月までです。お間違えのないように。

WindowsVistaの個人向けエディション
・Starter
・Home Basic
・Home Premium
・Ultimate

企業向けエディションは個人向けから5年後の2017年4月までのサポートとなっています。
・Business
・Enterprise

サポート期限が過ぎると更新プログラムやセキュリティパッチが一切提供されなくなるので、個人向けエディションをご利用の方はサポートが切れる前にWindows 7への乗り換えを考えましょう。

ただし、初期のWindowsVistaインストール済みのパソコンでは、基本的なスペックが足りないことが考えられます。いっそのことこれを期にパソコンの買い換えを考えてはいかがでしょうか?

Nikkei PC Online: XPより”短命”なVista、サポート終了まで残り9カ月!
http://pc.nikkeibp.co.jp/article/trend/20110826/1036282/

Windowsのエディションの確認方法
「スタート」→「コンピュータ」→「プロパティ」
または、「Winキー」+「Pause/Break」

Next Page »

たんとログ Powered by WordPress MU