カテゴリー「パソコン・インターネット」の記事

2017年7月19日 (水)

今さらHeartBleedに起因する脆弱性とはねえ

 ニュース - ハワイアンズモールのクレジットカード情報流出、原因はOpenSSLの脆弱性「HeartBleed」:ITproは、ちょっと信じられない話である。HeartBleed?いったいいつの話なんだろう。このブログでも取り上げたことがあったので調べてみたら、2014年であった。組み込み技術者おブログで2014年に書いてあるほど有名な脆弱性を放置しておいたなんて、少し信じられない。

2017年7月16日 (日)

人のかけ方の違い

 NRI楠真 強いITはココが違う - グーグルが「ID管理」にエンジニア2000人を充てている理由:ITproは、にわかには信じられない記事だ。「ID管理」にエンジニア2000人って・・・。そもそも、日本に、技術者が2000人もいる会社が、何社くらいあるのだろう。こういう思い切ったエンジニア投入をできる会社こそが、儲かる企業なのかもしれない。でも、日本企業にはムリだろうなあ・・・。

2017年7月 3日 (月)

WannaCryが防御可能なソフト:どういう原理で防御できるんだろう?(秘密なのかな)

 ASCII.jp:あの「WannaCry」も防御! カンタン運用できる「セキュリティフォルダ7」という記事は、少しびっくりした。WannaCryを防御可能なのだという。どういう原理なのだろうか?原理は公開されていない。秘密なのだろう。
 たぶん、だが・・・。一般的なOS配下のファイル構成とは別のHDD領域にファイルを格納するのだろう。そうすれば、WannaCryなどのランサムウエアがファイルの暗号化をする際に、ファイルとみなされないので暗号化をまぬがれるというわけだ。

2017年6月28日 (水)

Display Portは使わずに終わってしまうかもしれない

 PCのディスプレイは、ここ10年ほど使っている、地上波、BSが見れて、外部入力は、HDMI、DVI、VGA、RGBアナログが切り替えられるものを使っている。これくらい機能が豊富だと、よほどのことがない限り、他のものに買い替える気がしない。なので、Display Portは使っていない。4Kとか8Kのディスプレイが欲しくなったら、その時はDisplay Port対応かな、と思っていたらASCII.jp:将来はUSB Type-Cに一本化か DisplayPort 1.4の最新事情という記事があった。この記事が本当なら、Display Portは、私にとっては使わずに終わってしまいそうだ。

2017年6月 8日 (木)

ダウンロードフォルダーからのインストールは危険:今までそうしてきたが・・・

 ニュース - ダウンロードフォルダーからのインストールは危険、JVNが注意喚起:ITproという記事を見て少しびっくりした。ソフトをインストールするときには、大抵の場合、まずダウンロードする。そのデフォルトは、ダウンロードフォルダーだ。そこから、ファイルを移動させることなく、インストール作業をしてきた。今でも、ダウンロードフォルダーには、過去インストールしてきたソフトのファイルが残っている。
 でも、実は、DLLインジェクション攻撃の危険を伴う行為だったようである。面倒でも、新しいフォルダを作って、そこからインストールする方がよさそうだ。

2017年6月 5日 (月)

Webサイトのスクロールバーがおかしい

 Webを見ていたら、いくつかのサイトで、スクロールバーが出てこない現象に出くわした。それも、全く異なるサイトである。初めは、使っているブラウザのせいかと思って、異なるブラウザでも見てみたのだが現象は同じだ。異なるサイトでも起きるということは、たぶん、使っているWebサイト構築ツールのバグだろう、と推測する。
 午前中いっぱいは、スクロールバーが出ない状況だったが、午後からは復旧していた。それも、複数のサイトが同時に。ツールの実行時のモジュールのバグだったんだろうか?

2017年6月 1日 (木)

ほとんどのDDoS攻撃は米国のアマゾンから:クラウドは攻撃側にも魅力的なサービスらしい

 「ほとんどのDDoS攻撃は米国のアマゾンから」――アカマイの最新セキュリティレポート | ビジネスネットワーク.jpという記事は、少しびっくりする題名である。当然、アマゾンが攻撃をしかけているわけではなく、AWSを使って攻撃をしかけているということである。AWSの何が攻撃側に魅力なのかについて、少し引用する。
アマゾンは、犯罪者にとって攻撃用の大規模なサーバー群を用意するのが容易であり、アマゾンが彼らの犯罪行為に気が付いて不正しているサーバを停止してしまう前に、大規模攻撃で攻撃対象のサービスをシャットダウンさせることが可能
 なるほどねえ。悪知恵というは、いくらでも出るものだと感心する。

2017年5月31日 (水)

ウィルスにキルスイッチ:あの手この手の対策

 情報セキュリティに詳しいわけではないし、特に興味のある分野でもない。でも、IT関係の情報を調べていると、どうしても、この手の情報が多くなる。そして、へ~、こんな手を使っているんだ、と悪知恵に関心することになる。
 今日も誰かが狙われる - WannaCryの活動を緊急停止、「キルスイッチ」とは何だったのか:ITproもそうだ。ウイルスの解析をなるべく妨げようというキルスイッチという機能が、結果的には、猛威をふるっていたWannaCryの活動を停止することになった、という記事である。今回は、ウィルス側の防御策が裏目に出てしまったわけだが、たぶん、このことを教訓に新たな手段を開発するのだろう。

2017年5月27日 (土)

MZ-80Cの超小型パソコン:中身はラズパイだけどBASICが走る

 私はマイコン世代である。そのため、PCという名前でなく、マイコンと呼ばれていた時代のコンピュータは懐かしい。ASCII.jp:実働レトロPCも登場、今年も熱い「第56回静岡ホビーショー」レポートは、そんな世代の郷愁を誘うような話である。
 MZ-80Cというのは、シャープが作っていたマイコンで、アルバイトでマイコン教室の講師(当時、BASIC言語を教える教室があった)をしていた時に、使ったことがある程度で、自分で持っていたわけではないのだが、懐かしい。
 MZ-80CのCPUは、Z80だったはずだから、ラズパイの性能をもってすれば、マシン語レベルでのエミュレーションをすることは楽勝のはずだ。PC-8001とFM-7の筐体も参考出品されていたらしい。PC-8001であれば、買うかもしれない・・・・

2017年5月24日 (水)

ランサムウエアって、こんな画面が出るんだ

 ランサムウエアが猛威を振るっているが、実際に、PCがどんな状態になるのかを見たことはない。ニュース - 「日本はルーターに守られた」、WannaCry流行でトレンドマイクロが分析:ITproに、そのスクリーンショットが掲載されていた。ある日、PCを立ち上げたらこんな画面が出てきたら、本当に悲しいだろうなあ。

より以前の記事一覧

2017年7月
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31          

公告

  • Google Adsense
無料ブログはココログ