冥庵】 管理人:天野☆翔 独断と偏見に拠るWeblog。* Twitter
サイト更新履歴・日記・サイト宣伝厳禁!!
掲示板>[サイト所持板][サイト未所持板][宣伝板]

banner Firefoxバナー Thunderbirdバナー SeaMonkeyバナー

2018年03月10日

支那製スマートフォンにトロイの木馬。

* 多数の格安スマホ、出荷段階でウイルス感染 - PC Watch
ロシアのセキュリティソフトメーカーDoctor Webは1日(現地時間)、40モデル以上の安価なスマートフォンにおいて、出荷段階からトロイの木馬「Android.Triada.231」がインストールされていることを発表した。
 Triada.231はAndroidの重要なシステムコンポーネント「Zygote」に感染する。Zygoteはすべてのアプリケーションの起動のために使用されるので、いったん感染すればほかのアプリケーションに侵入でき、ユーザーの介入なしにさまざまな悪意のある行動を実行できてしまう。
 しかしTriada.231は、開発者がプログラムを配布しているわけではなく、libandroid_runtime.soというシステムライブラリに注入される。つまり、デバイス製造時にファームウェアに感染していなければならない。よって、ユーザーはスマートフォンを手にしたときから感染していることになる。
 Doctor Webは2017年夏頃よりTriada.231の感染を確認し、デバイス製造商にこのことを伝えたのだが、残念ながら2017年12月に発売されたLeagooの「M9」でも感染が確認できたという。研究者らは、Leagooのパートナーである上海のソフトウェア開発企業が、OSイメージ作成時にサードパーティのコンパイル前のコードを、システムライブラリに加えていることが原因だと突き止めたが、議論されることなく最終製品として出回ってしまったのだという。
 Doctor Webは下記リストのスマートフォンで感染できていることを確認しているが、理論上これを上回る数のスマートフォンがすでに感染している可能性があるのだという。これは多くのAndroidデバイスメーカーが、セキュリティやトロイの木馬に感染されたシステムコンポーネントに対し注意を払っていないためだとまとめている。

・Leagoo M5
・Leagoo M5 Plus
・Leagoo M5 Edge
・Leagoo M8
・Leagoo M8 Pro
・Leagoo Z5C
・Leagoo T1 Plus
・Leagoo Z3C
・Leagoo Z1C
・Leagoo M9
・ARK Benefit M8
・Zopo Speed 7 Plus
・UHANS A101
・Doogee X5 Max
・Doogee X5 Max Pro
・Doogee Shoot 1
・Doogee Shoot 2
・Tecno W2
・Homtom HT16
・Umi London
・Kiano Elegance 5.1
・iLife Fivo Lite
・Mito A39
・Vertex Impress InTouch 4G
・Vertex Impress Genius
・myPhone Hammer Energy
・Advan S5E NXT
・Advan S4Z
・Advan i5E
・STF AERIAL PLUS
・STF JOY PRO
・Tesla SP6.2
・Cubot Rainbow
・EXTREME 7
・Haier T51
・Cherry Mobile Flare S5
・Cherry Mobile Flare J2S
・Cherry Mobile Flare P1
・NOA H6
・Pelitt T1 PLUS
・Prestigio Grace M5 LTE
・BQ 5510

 Doctor Webが提供しているAndroid用のセキュリティ対策ソフト「Dr.Web」をroot権限で実行すれば、Triada.231を除去できるが、root権限で実行できないデバイスの場合、デバイス製造メーカーがクリーンなイメージを提供する必要があるとしている。
ロシアのセキュリティーソフトメーカーのDoctor Webは支那製のAndroidの多数で、トロイの木馬の「Android.Triada.231」がデバイス製造時に既に感染してると云う事実を明らかにした。
アメリカが支那製のスマートフォンを使うなと言明した理由の一環が、此れで証明されました。
posted by 天野☆翔 at 15:58 | Comment(0) | Computer/Network | 更新情報をチェックする

2017年05月15日

拡大するサイバー攻撃。

* サイバー被害は150カ国、20万件 拡大に懸念も - 産経ニュース
世界各地で起きた大規模なサイバー攻撃で、欧州警察機関(ユーロポール)のウェインライト長官は14日、英民放ITVの番組で、被害は少なくとも150カ国、20万件に上ると明らかにした上で「前例のない規模だ」と述べた。
 ウェインライト氏は、多くの人が仕事に戻る15日の月曜日に被害がさらに拡大する恐れがあると懸念を示した。
* 【サイバー攻撃】国内600カ所・2000端末感染か 日立ではシステム障害(1/2ページ) - 産経ニュース
世界各地で同時多発した大規模なサイバー攻撃をめぐり、日本国内では約600カ所の2千端末がウイルスに感染した可能性があることが15日、分かった。日立製作所ではシステム障害が発生。今後、企業での被害がさらに表面化する恐れもある。政府は同日、首相官邸の危機管理センターに情報連絡室を設置した。
 サイバー攻撃対策を支援する「一般社団法人JPCERTコーディネーションセンター」(東京)によると、これまでにインターネット上の住所に当たるIPアドレス約600カ所、端末2千台の感染が判明したという。
 データを暗号化して読めなくした上で復旧のために金銭を要求する「ランサムウエア(身代金要求型ウイルス)」による攻撃とみられ、同法人はIPアドレスを基にパソコンの管理者に連絡を取っている。
 日立製作所では15日、メールの送受信が滞ったり、添付ファイルが開けなかったりする障害が発生。子会社の日立金属でも12日夜から同様の障害が発生した。
 また、警察庁は、15日になって把握した国内の被害は午後5時時点で5件と明らかにした。14日までに把握した2件と合わせ、計7件となった。各警察が不正指令電磁的記録供用容疑などを視野に捜査する。
警察庁などによると、15日に把握した被害の内訳は、1件はJR東日本高崎支社で、ほかは東京都の70代男性らいずれも個人だった。14日に把握した2件は茨城県の総合病院と香川県の20代女性のパソコン。うち、茨城県の総合病院は日立製作所が運営する同県日立市の「日立総合病院」で、産経新聞の取材に感染被害を認めた。診察業務に支障は生じていない。
 このほか、川崎市も上下水道局のパソコン1台が被害を受けたと発表。東急電鉄でも本社のノートパソコン1台が感染していた。
 独立行政法人情報処理推進機構(IPA)の相談窓口には15日昼までに個人を中心に数十件の被害相談があった。担当者は「企業は被害の表面化に時間がかかるため、被害実態が徐々に増える可能性がある」と話す。
当初百箇国で在ったサイバー攻撃が百五十箇国以上もの被害が確認され、国内でも六百件を越えた。
ランサムウェアで在る事が確認されたのは一部では在るが、其の他の案件でも何れにしてもOSやセキュリティ対策のアプリケーションも最新の定義に更新して行く事が求められます。
感染した儘インターネットには接続しない事が前提なのは云う迄も無い。
感染拡大を絶対に避けねば為らないのです。
posted by 天野☆翔 at 23:23 | Comment(0) | TrackBack(0) | Computer/Network | 更新情報をチェックする

2017年04月10日

Windows Vistaのサポートが終了する。

* Windows Vista、国内にまだ14万台以上=トレンドマイクロの個人ユーザーで確認されたものだけでも -INTERNET Watch
MicrosoftのOS「Windows Vista」のサポートが4月11日で終了するのを前に、セキュリティベンダーのトレンドマイクロ株式会社が同OSのユーザーに向けて、早急な移行を呼び掛けている。トレンドマイクロの個人向けセキュリティ製品のユーザーにおいて、Windows Vistaを利用しているPCは全体の2.77%。比率としては他のバージョンのOSに比べて小さいが、それでもまだ国内に14万台以上が残っている状況だという。
 サポート終了後は、同OSに新たに脆弱性が見つかってもセキュリティ更新プログラム(修正パッチ)は提供されなくなる。しかし、今後も脆弱性は見つかるとトレンドマイクロではみており、Windows VistaのPCを使い続けることはできるが、常にセキュリティリスクを抱えた状態になると指摘。最新バージョンのOSへのアップグレードや、PCの買い替えを勧めている。
 トレンドマイクロの調査は、同社の個人向けセキュリティ製品のユーザーのうち、システム情報をトレンドマイクロに送信することに同意している日本国内のユーザーを対象に集計したもの。これによると、Windows Vistaを利用しているPCは今年1月時点で16万2582台。2月には14万1385台に減ったものの、直近の3月の調査(4月4日現在)でも14万1067台あった。
 さらに、Microsoftが10月10日でサポートを終了する統合オフィスソフト「Office 2007」についても、トレンドマイクロではユーザーに対して早急な移行を呼び掛けている。同様に行った3月時点の調査で、Office 2007を利用しているPCは全体の9.96%。台数にして50万7603台が確認されているという。
* ウィンドウズ・ビスタ、14万台以上残る 11日にサポート終了 - 産経ニュース
トレンドマイクロは10日、米マイクロソフトが平成19年に発売したパソコン向け基本ソフト(OS)「ウィンドウズ・ビスタ」が、国内でまだ14万台以上で利用されているとの調査結果を明らかにした。マイクロソフトは11日、ビスタのセキュリティー対策などのサポートを終了する。
 トレンドマイクロは、使い続けるとパソコンの乗っ取りや情報漏洩(ろうえい)などの危険性が高まるとして、新OSへのアップグレードといった対応を呼び掛けている。
 同社の個人向けセキュリティー製品利用者の一部を対象に調査した。
 ビスタは不人気だったこともあり現在の利用者は多くないとされる。トレンドマイクロのデータでは、OS全体の2.8%だった。日本マイクロソフトはデータを公表していない。
Microsoftは明日の平成二十九年四月十一日を以て、Windows Vistaのセキュリティ更新プログラムやセキュリティ以外の修正プログラム、サポート オプション、オンライン テクニカル コンテンツの更新の提供を停止します。
Windows XP以降の現在迄至るWindowsOSでの内部構造の基本に成ったOSですが、発表され販売された端末ではXP時代のハードウェアだった為、OSを動かす上で物理メモリが足りて無かった事で不人気だったが、其の後は改善され32bit端末でも4Gを搭載する事で、動作環境は保証されました。
然し、直後にWindows7が発表された為に短命で終わったのは非常に残念で在る。
使い勝手でも、標準でExplorer内でのドラッグ・アンド・ドロップでフォルダやファイルの移動での入れ替えが可能だったが、Windows7では標準では出来無く成った。
此れは最新版のWindows10でも変わらない。
使い勝手に着目すれば最強のOSだった事でしょう。
尚、Windows Vista以外のMicrosoftからの更新が停止するのは以下。

Microsoft BizTalk Adapters for Host Systems
Microsoft BizTalk FileAct and InterAct Adapters for SWIFT
Microsoft Dynamics NAV 5.0
Microsoft Exchange Server 2007
Microsoft Expression Web
Microsoft Host Integration Server 2006
Microsoft Office Communicator Phone Edition
Microsoft Office InterConnect 2007
Microsoft Visual Studio 2005 Team Edition for Database Professionals

posted by 天野☆翔 at 23:26 | Comment(0) | TrackBack(0) | Computer/Network | 更新情報をチェックする

2017年04月08日

Windows10 Creators Updateを適応して見た。

MicrosoftはWindows10 Creators Updateの先行提供を開始しました。
(バージョン1703、OSビルド15063.13)
Windows10 Creators Update Windows10 Creators Updateを適応したWindowsのバージョン情報。
一般向けには十一日から順次アップデートされて行きますが、先行配布のツールを用いて適応する事も出来ます。

* Windows 10 のダウンロード

上記のサイトから実行プログラムをダウンロードしてファイルを実行すると更新プログラムの確認が為され、適応可能なバージョンで在れば「このPCにはWindows10と互換性があります」と表示されるので「次に」をクリックして更新プログラムのダウンロードとインストールが開始されます。
此の時間は概ね三十分程度掛り、更新プログラムの適応を実行る為の再起動を三回程度繰り返し、実際にログインしてデスクトップが表示される迄は概ね一時間程度要します。
尚、Windows10 Creators Updateを適応すると「ファイルの種類またはプロトコルへの関連付け」やレジストリを弄ってる方は初期化されますので要注意。
当方の環境下では、概ね動作は良好で有ります。
posted by 天野☆翔 at 09:26 | Comment(0) | TrackBack(0) | Computer/Network | 更新情報をチェックする

2017年04月03日

Twitterのアカウントのロックに困ってる方へ。

Twitterのアカウントのロックの解除を念頭に置いた対策を提示します。
既に一回でもロックされた方には特に注意を促します。
ロックの解除にはSMSで受け取る方式が初期値で設定されて居ますが、此処に自動音声案内は無い。
此処で重要なのは携帯電話を所持して無い人で、自宅の電話番号にて解除する場合、SMSは当然受け取れないので、動音声案内での対応に成るが、一回SMSでの送信を実行すると折り返しの電話は無く、実行後の画面の中に「メッセージが届かない方」と云うハイパーリンクが存在する。
此処をクリックすると自動音声案内のボタンが確認されるので、此処をクリックで自宅の電話番号への自動音声案内が届く。
此の自動音声案内のコードで解除可能に成る。
然し、此処で大きな問題に成るのは、過去一度でもTwitterの管理画面の中で電話番号が登録して在った場合は、此の自動音声案内のボタンが表示されないと云う事です。
と云う事で、既に登録されてる方は、電話番号の登録を削除する必要が有ります。
過去に一度でもロックされた方は確実に削除して置かないと、ロックの解除にはTwitter側の対応に成る事で、時間を要して仕舞います。
其の場合は、登録されてるメールアドレスに自動的に送信されたメッセージに対して、アカウントのロックを解除して貰う正当な理由を題名を変更せずに返信すれば、概ね二三日の間にロック解除されて行きます。
posted by 天野☆翔 at 23:35 | Comment(0) | TrackBack(0) | Computer/Network | 更新情報をチェックする

2017年04月01日

不特定多数のTwitterのアカウントのロックの案件。

此処数日間の間にTwitterのアカウントがロックされると云う減少が続々上がってるが、私も其の被害者の独りでは在るが、其の傾向をよく読み解いて行くと一つの要因に行き着く。
其の要因は、民進党の辻元清美の森友学園問題に行き着き、此の具体的な中身は塚本幼稚園への不法侵入や政治献金等の疑惑を指摘したアカウントが殆どと云う内容です。
相当に都合が悪いのか、此れを指摘したアカウントがロックされると云う憂き目に遭ってるのです。
疑惑に関して報道機関に圧力を加えてる上に、不都合な情報を指摘したユーザーすらも標的にする其の姿勢には、恐怖すら覚えます。
特定秘密保護法の当時に報道の自由や言論の自由が脅かされると主張して来た当事者が、反対に此れを脅かしてるのでは全く話に為らない。
結局は自分達の事しか考えて無い集団なのです。
posted by 天野☆翔 at 22:53 | Comment(0) | TrackBack(0) | Computer/Network | 更新情報をチェックする

2017年03月22日

NECのLAVIEシリーズのスクリーンセイバー完全停止。

* 冥庵:info.boardの自動起動無効化。
でも触れましたが、OS自体のスクリーンセイバーを停止させても、一定時間経過するとスクリーンセイバーが起動してる事を確認出来るでしょう。
其の為にはinfo.boardを起動させ無ければ良いだけで、自動起動を無効化するかアンインストールするのが良いでしょう。
此れをしたく無い場合にはスクリーンセイバーの項目で全てを無効化する事でも解決します。
posted by 天野☆翔 at 23:38 | Comment(0) | TrackBack(0) | Computer/Network | 更新情報をチェックする

2017年03月18日

info.boardの自動起動無効化。

info.board NECのLAVIEシリーズに付属するinfo.boardですが、此の機能を停止するには、インターネット上では「LAVIEかんたん設定」から停止可能との記事を多く確認されますが、現在では此処からの設定は出来ません。
設定するにはinfo.board本体の検索バーの直ぐ上の右下に在る「歯車」の設定から操作します。
info.board設定画面 info.board設定画面の「ガジェット自動起動」の項目で、此れを無効化すれば、OSの起動時にinfo.boardは自動起動され無く成ります。
本当に此の機能が不要で在ればアンインストールしても差し支え無いでしょう。
posted by 天野☆翔 at 23:52 | Comment(0) | TrackBack(0) | Computer/Network | 更新情報をチェックする

2016年11月19日

SignalNow Expressのスクリプトエラーが再発。

過去に冥庵:SignalNow Expressのスクリプトエラー。が発生確認されて居ましたが、此処数日間の間に再度発生しました。
解決方法は以下を参照で。
Windows前提での話に為るので、他のOSは無関係です。
さて本題。
スタートメニューからファイル名を指定して実行から「regedit」と入力しレジストリエディタを起動し、以下の階層迄辿り着きます。

HKEY_CURRENT_USER¥Software¥Microsoft¥Internet Explorer¥Main¥FeatureControl¥FEATURE_BROWSER_EMULATION

右側の何も無い処で右クリックをして「新規>DWORD(32ビット)値(D)」を選択し、新しい値の文字列を「SignalNowExpress.exe」にして決定。
其の「SignalNowExpress.exe」を右クリックして値の修正を選択し実行。
値の表記を「10進法」にチェックした上で、値のデータ(V)をInternet Explorerのバージョンに合わせた数値にします。
数値は9なら「9000」10なら「10000」と云う風にバージョンの後に「000」を追加するだけです。
そして「OK」でダイアログを閉じ、表示から「最新の情報に更新」をしてレジストリエディタを閉じます。
起動中のSignalNow Expressを終了させて再起動。
通知領域の蛙のアイコンから「表示した地震」を選択し、SignalNow Expressのメイン画面を表示させて、通常の表示形態に成ってる事を確認出来たら成功です。
posted by 天野☆翔 at 00:17 | Comment(0) | TrackBack(0) | Computer/Network | 更新情報をチェックする

2016年08月13日

Windows Updateの問題。

MicrosoftのWindows Updateは毎月在るが、此のUpdateでセキュリティ関係の適応にはどうしてこうも時間が掛かるのか甚だ疑問を抱く。
Office等は短時間で完了するが、セキュリティ関連は五分以上は平気で要します。
何故短時間での適応が出来ないのだろうか。
posted by 天野☆翔 at 00:04 | Comment(0) | TrackBack(0) | Computer/Network | 更新情報をチェックする