本当に最近のWindows10の強引なバージョンアップには辟易してしまうのだった。 今日もPCを立ち上げるとWindows10の勝手なスケジューリングが表示されて予約されているのだった。 毎回これを拒否してバージョンアップしないという設定にやり直す必要がある。 マイクロソフトはどれだけユーザー側で手間がかかるか分かっているのだろうか。 管理人の環境では3台あるうちの1台であるノートPCが自動的にW […]
ラックから遠隔操作ウィルス(RAT)についてDNS通信を行うモノがあるという発表がされている。 こうしたDNSを使った脆弱性の存在は今に始まった事ではないが大きな組織だと中でDNSを立てている場合もあるので要注意だ。 クライアントPCは遠隔操作の指令をDNS通信を通じて取得し外部から遠隔操作を可能としてしまうのだ。 DNSプロトコルを利用した遠隔操作ウィルスの動き ラックの発表によると今回発表され […]
管理人はWebページのスクリーンショットを取るのに長い間「Webpage Screenshot」というChrome用の拡張機能を使用していたのだった。 最近はWebページのスクリーンショットを取る機会が無かったので気が付かなかったのだがこの拡張機能はChromeの拡張機能のポリシー違反であるという事だ。 なんでもChromeで見たURL等々の情報をコソっと送信しているとの事だ。 最近この手のソフト […]
当ブログでも東芝製のノートPCは価格と性能のバランスが良いので何度か紹介させてもらっている。 今回その東芝からバッテリーの不具合があり最悪発火の可能性があるという発表がされた。 東芝PCのユーザーは必ず対象型番かどうかの確認を行って適切な対処をお願いしたい。 東芝PCの今回の不具合内容 簡単に言えば搭載されているバッテリーパックの製造上の不具合から最悪の場合発火を招いてしまうという事だ。 ノートP […]
以前も「百度」に関してはセキュリティー面で問題があった。 それは開発キットにバックドアが存在し、これを利用して作ったアプリもバックドアを持ってしまうという内容だった。 今回発覚したのは日本国内向けの「百度」Androidアプリにバックドアが存在するという事だ。 前回の開発キットでバックドアが発覚していたのだから十分に予想できることだ。 だがここで問題なのはそういう状況にも関わらずAndroidアプ […]
JP1と言えば企業内での稼働監視では良く使われている製品だ。 JP1が稼働する環境は企業のネットワークの中であり閉じた部分なので脆弱性とは無縁の世界だと思っていた。 セキュリティー情報を見ているとそのJP1にも脆弱性が発見されたという記事を見つけた。 運用ではスタンダードな存在のJP1 管理人が関係してきた企業内のネットワークでは機器監視にJP1を利用する場合が多々あった。 やはり現在でも定評のあ […]
管理人の使っている無線LANルーターのWZR-1750DHP2には簡易なNASの機能が付いている。 これをインターネット側に公開してファイルアクセスができる機能がある。 管理人はこの方式はセキュリティー的に非常に問題だと思うのだ。 インターネット側からのアクセスは怖い 管理人は企業のネットワークを沢山見てきた。 特にインターネットを利用してモバイルから社内ネットワークに接続するという仕組みを専門と […]
マイクロソフトからIEについてのサポートポリシー変更について注意喚起がある。 これは以前Windowsのサポートに関してすでに発表されていたことだ。 その実施が来年早々に迫ったので最終的に注意喚起を行うという事なのだろう。 WindowsとIEの関係 Windows10になる前はWindowsとIEは一体なモノとして切り離して考える事ができなかった。 つまりIEはWindowsの一部だったのだ。 […]
当ブログではセキュリティーに関する注意を何度か出している。 今回はランサムウェアという感染した後に元に戻すのに脅迫しお金を取ろうという種類のものだ。 その名前はまだ正式には付いていないようだが「.vvv」ウイルスと呼ばれている。 具体的にどうなってしまうのか?ということを解説したので十分に注意されたし。 「.vvv」ウイルスの動作内容 今回の「.vvv」ウイルスはPC内のファイルの拡張子を「.vv […]
デルのPCは高品質で低価格の代表のような存在だ。 それこそ個人から法人まで広く浸透していると思う。 今回発表されたのはオンラインサポートで使用するソフトの証明書に脆弱性が発見されたとの事だ。 デルでPCを購入してそのまま使用している方はアップデートを早急にしてほしい。 今回のデルPCの脆弱性の内容 今回のデルPCの脆弱性の内容はデルによると次のようになっている。 弊社は、お客様のPCにプリインスト […]