俺のチラシの裏

メモ代わりに殴り書きしたり。真に受けちゃだめよ?

人気パソコン掃除ソフト「CCleaner」にマルウェア混入問題、自分なりに経緯をまとめてみた

2017年09月23日 16時09分39秒 | PC関連

 なんか情報が錯綜しているので、ググったり2ちゃんのCCleanerスレ見たりして今日現在分かっていることをメモ。

■確定事項

  • マルコードが混入したのは32ビット版のみ
  • 当初は個人情報ぶっこ抜き目的と思われていたが、サムスン・ソニー・Microsoft、Ciscoなど世界的IT企業が狙われている模様、最悪踏み台にされる。
  • マルコードは高度な難読化が施されており、セキュリティの専門家も手を焼いている
  • マルコードが混入したのは v5.33.1602は確実、以前のバージョンに関しては不明
  • とりあえずぶっこ抜かれる個人情報は、コンピュータ名・インストールされているソフト一覧、実行中のプロセス、IPアドレス&MACアドレス、管理者権限で動いているか否か
  • 多くのアンチウィルスは検出できずスルーしていた実態。
  • レジストリ HKLM\SOFTWARE\Piriform\Agomo以下にMUID、TCID、NIDのキーがあったらアウト

■未確定事項

  • 64ビット版はセーフ? インストーラ版でインストールすると32ビット版もインストールされるのでアウト? 一体どっちが正解?
  • マルコードはバックドア的な動作をして、別のマルウェアを呼び込もうとしている?
  • マルコードの混入は外部からにしては鮮やかすぎ、Piriform内部に手引きした者がいる可能性?
  • 600秒ルール? 起動して600秒たたないと攻撃が発動しない?
  • とりあえずバックドア経由でなんかよろしくないものがインストールされた可能性があるので、バックアップからロールバックするか、クリーンインストール推奨。

 個人的には64ビット版が動いていたので、表だった影響はないかなーと。
 あとはBitDefenderがシステムに食い込んだマルウェアを検知する定義を早く作ってくれないかなーという後手の対策取るしか無いかな。
 しばらくの間、ファイアウォールの設定をパラノイアモードにして、通信を逐一チェックする面倒な作業をしなくてはならないかもしれず。

 CCleanerは、winapp2.iniと組み合わせると、強烈な無駄ファイル削減ツールと化すわけで、今後こういうことが無いようにしてほしいなーと。ちょっと放っておくとギガバイト単位で無駄ファイル抱えやすいWindowsで、簡単操作で無駄ファイルを一掃してくれる便利なツールが他にないものですかね。

コメント
この記事をはてなブックマークに追加

お題:「洗濯機は縦型?ドラム型?」 10年選手の縦型ですが何か?

2017年09月13日 13時59分40秒 | 日常
お題「洗濯機は縦型?ドラム型?」に参加中!

 我が家の洗濯機は10年選手の9kg縦型。シャープ製。
 一向に壊れる気配なし。
 月に2回、洗濯槽洗浄剤入れて使っております。

 つーか「二槽式」の選択肢を設けていないのは何故だ?
 洗濯槽と脱水槽が別れてるやつ。お題考えたやつの年代的に二槽式は知らなかったとか?
 確かに全自動洗濯機は便利だが、一部に根強い支持者がいるんだよ、二槽式。
 NTTレゾナントによる「二槽式愛用者差別」ニダ!! 謝罪と反省と賠償を求めるニダ!!

コメント
この記事をはてなブックマークに追加

【違法アップロード問題】精神障害者保健福祉手帳は無敵の印籠じゃねーぞ?

2017年09月13日 13時37分39秒 | チラシの裏

 2chまとめサイトを見ていて、気になる一レスが。

 違法アップロード問題に関するスレで、漫画ダウンロードサイトが閉鎖されたりしてもなおアップロードを続ける人を揶揄するつもりだったのか

 「うpるのは手帳持ちだけにしとけ」

 というのがあった。
 一連の騒動があってもなお違法アップロードを続けるやつは(手帳交付レベルの)キチガイだろという暗喩だと私は読んだ。
 しかしながらキッズなのかガチなのか分からない人が

 「手帳持ってると逮捕されないの!?」

 と額面通り受け取ったようなコメントが複数あるのを見て頭が痛くなった。

 手帳持っていようがいまいが、近所家族が持て余して行政による措置入院が必要なレベルじゃ無い限り、悪意(悪いことをしているという認識があるか)と執拗性を慎重に捜査してイケルと判断されれば普通にしょっ引かれるっての。
 手帳は天下御免の無敵の印籠じゃないぞ? まあもっとも警察の捜査上手帳持ちと分かれば踏み込んだときに少し応対が優しくなる可能性はなきにしもあらずだが。

 逆に手帳を持っていると言うことは、「資格を持った医師、都道府県、しいては国(厚労省)お墨付きのキチガイ」である証明であり、一般人が署に連行されるのと違って「お墨付きのキチガイかつ署に連行された前歴者」という二重の足かせがついてくるわけで、よっぽどのことが無い限り一般人以上に人生ハードモードになるっての。
 タダでさえ小泉から下痢晋三に至るまで、「軽度のカタワやキチガイは自立しろ、働け!」と障害者の雇用がどうのときれい事を言いつつ、精神障害者に関しては放置プレイをカマして来ているわけで、福祉に頼る生活なんかよっぽど重度じゃ無い限り無理ゲー。しかも前歴つけば余計働いて自立なんて無理。詰み。

 というわけで、手帳持ってるからってお目こぼしなんかないんだぞ、というお話でした。
 ちなみにググってこの記事を書いたので、どこまで本当なのかは保証できないが、大きく間違っていることは無いはず。悪いことはやめましょう。

コメント
この記事をはてなブックマークに追加

Google日本語入力こそ至高と勘違いしているキモオタを火病らせる一言

2017年09月12日 21時01分45秒 | PC関連

「お前みたいなキモオタがブヒる漫画のタイトル一発変換出来る以外に取り柄無いだろ?」

コメント
この記事をはてなブックマークに追加

【NECの嫌がらせ】 謎のメーカー名「NECITSU」

2017年09月11日 02時10分47秒 | PC関連

 久しぶりにMO(光磁気ディスク)ドライブ繋いだら懐かしいメーカー名が。

 NECITSU とは NECと富士通をミックスした名前。
 その昔、NECがまだPC-98シリーズ全盛期で調子づいていた頃、さらなる囲い込みを狙ったのか、NEC純正SCSIボードに他社製(ベンダIDがNEC以外)の製品を接続すると認識を無視するという嫌がらせをしたときの名残だ。
 周辺機器メーカーの解析で、先頭3文字「NEC」だけしか見ていないことがわかり、各社がそろってベンダIDの先頭3文字を「NEC」にして回避する方法を編み出した。
 その中でも特にライバル関係にあった富士通までもが自社ベンダIDの先頭3文字を「NEC」にしたことで、NECの悪しき嫌がらせの象徴として「NECITSU」が語り継がれる結果となった。
 結果ホームユースとしてPC-9801を買ったユーザーは馬鹿高くて嫌がらせ機能を搭載したNEC純正SCSIボードを忌避してサードパーティのSCSIボードが売れたわけだが、どこにNECトラップがあるか分からないため、サードパーティ製品でもベンダIDを「NEC」を含む文字列に置換するのが当たり前と化していた。

 時代が進みSCSIはホームユースの世界から一線を退きUSBが当たり前になったのだが、富士通製のMOドライブをUSB接続したら久しぶりに見た「NECITSU」の文字列が!
 USBではこのNEC嫌がらせベンダID問題が無いはずなのだが、なぜNECITSUのままにしたんだろうか。

コメント
この記事をはてなブックマークに追加