Garbage Script on Goo BLOG

某SIerの"元"研究者 兼 情報Security技術者"F.Koryu"の日常の雑記置き場

幸運なんだか不幸なんだか……(苦笑)

2006-10-16 16:31:52 | セキュリティ(エンドユーザ向け)
賞品のMP3プレーヤにウイルス,マクドナルドが1万台を回収へ - ITPro
マクドナルド側のお詫び兼告知文はココ

まぁ……運が良いんだか悪いんだか……って感じもしますが(苦笑)。

まぁ……
  • iPodは曲以外にも画像などのデータを入れる事ができる
  • 曲以外のデータはUSBメモリ等と同じ方法(エクスプローラを使う)で転送する
  • 商品用にデータ転送するための作業用PCにウイルスが感染していた?
  • 商品用iPodにデータ転送中、一緒にウイルスまで転送してしまった?
    ……という感じなのではないかと……。

    とりあえずアンチウイルスソフトと定義ファイルを最新版にした上で、フルスキャンするというのがベターな方法ではないでしょうか。

    マクドナルドの告知文ではトレンドマイクロのWebスキャンツール(トレンド フレックス セキュリティ)と無償提供の専用駆除ツールを使え、という事になっていますが、他社製のアンチウイルスソフトの場合はどうなのかなぁ……と調べてみましたが……今回発見されたウイルスである「WORM_QQPASS.ADH」について、QQPASS系は亜種が大量にあるせいか、他社製アンチウイルスソフトではどの名前で検知されるのかよく分かりませんでした(ゴメンナサイ)。m(_ _)m

    • 週末遊戯録#36

    2006-10-16 13:22:31 | 雑記
    今週末のセキュそばに向けて、ぼちぼちエンジンもかかり始めてきたような(「今頃かぃっ!!」いう突っ込みは不許可w)。
    ---
    土曜はひたすらドルオン三昧(笑)。
    (朝)地元(ホーム)→(夕方)秋葉原HEY→S@Y→(夜)地元(ホーム)と、お昼に私用で池袋に行っていた時以外はひたすら魔天三昧(この辺は前にUpした記事の通り)。

    遊んでいる途中で、年の離れた友人からメールが届く。先週(コレを書いている時点では先々週)に面接しに行った専門学校が合格した(正式には優先入学権を得た)との事。とりあえずおめでとうのメールを返す。
    諸事情で高校卒業後すぐに進学する事ができなかったが、来年から晴れて学生生活がスタートできる……なかなか感慨深い。

    夜自宅に戻り、ぼちぼちセキュそばのネタ2本目を書こうとしたが、力尽き(眠くて)そのまま就寝。orz
    ---
    日曜は午前中にセキュそばの2本目ネタの作成を進める。ライトニングトークレベルの内容なので、あまり一生懸命作りこむ必要はにいものの、それでも見やすいように整形する。とりあえず完成度は75%程度と言った感じ。

    午後から地元のゲーセンへ。当然の如くドルオンから。成果はボチボチ。唯一の収穫は休む^2と言っていた1st(フィーナ:ワル)が、気が付いたらカード更新という事になり(マテ)、更新済みカードで引いた「宝くじ(※1)」から「マーベル女学院制服(※2)」が当たった事位か?

    その後はQMA3を2回程プレイし、新しく入荷したあるゲームを遊ぶ(詳細は後日UP予定)。

    夜はセキュそばのネタを書こうと思ったが、またもや力尽き断念。o... rz
    やはり自宅だと「誘惑するモノ(※3)」が周囲に多すぎるから、外(喫茶店など)で書くのがベターかなぁ……。昔から自宅で勉強や作業できない自分って……(ダメダメ)。
    ---
    (※1)更新済みのカード1枚につき、1回だけ試せる。宝くじでないと手に入らないアイテムもある。
    (※2)所謂「ネタ装備」の一つですが、あまりの人気ぶりにトレードでもなかなか手に入らないアイテムの1つだったりします。
    (※3)TVとかゲームとかPC(ネット)とか……(笑)。

    PowerPointに穴が……

    2006-10-16 12:47:33 | セキュリティ(技術者向け)
    またもやPowerPointに新しいセキュリティ・ホール,実証コードも公開 - ITPro

    実証コードは「Exploit Code」じゃなくて「Proof of Concept code(PoC)」と呼ぶんですね。

    先日月刊MSでリリースされたMS06-058とは異なるセキュリティホールがPowerPointに見つかったとか……。で既にPoCも出ているとか……ウイルス登場まで時間の問題かなぁ……。
    (米MS側はPowerPoint2003のみ言及しているようですが、Secunia等側では他のバージョンにも穴があるとか……。)

    うーん、こういう対策情報を教えづらいネタをエンドユーザ向けに書くのは非常に辛いです。まさかエンドユーザに「レジストリいじれ」とか言えないですし。かと言ってアンチウイルスソフト入れていれば大丈夫って問題でもないし、何より「怪しいPPTファイルは開かない」だと、「何をもって怪しいと判断するか?」が明確でないから、これも非常に言いづらい……。

    ……どうしたもんかね、と思案中です。

    KVMスイッチの操作方法がゴッチャになってる orz

    2006-10-16 12:25:47 | 雑記
    実は自宅と職場それぞれで4機器対応のKVMスイッチ(CPU切替機)を利用しているんですが、切替方法が異なり操作方法がゴッチャになっています。orz

    自宅はラトックシステム社製のREX-420、職場はコレガ社製のCG-PC4KVM2を使っているんですが、それぞれキーボードでの切替方法が異なります。

  • REX-420は[Scroll Lock]キー×2→[1]~[4]キーを入力
  • CG-PC4KVM2は[Ctrl]キー×2→[F1]~[F4]キーを入力

    ……で、自宅で操作していると、つい職場側での操作をしてしまい「?」となる……と。orz

    自宅でREX-420を使っているのは、ゲーム等[Ctrl]キーを連打するソフト対応のため、一昔前までは切替抑止機能(切替ロック機能)を有した低価格KVMスイッチが殆ど無かった事もあり、[Ctrl]キー以外を切替トリガーとするKVMスイッチを探したら、たまたま引っかかったのがコレ、という理由だけで使っていたりします(笑)。
    (あ、でもCG-PC4KVM2は切替抑止機能があるので、自宅の方をコイツにしてしまい、操作方法を統一するというのは……無いな(予算の問題)。)