とりあえず話題に乗ってみた(マテ)

「セキュリティ 酒」で検索すると出てくる (はなずきん)
ヤマガタさん経由。

自分の場合「ISMS審査 勉強会」で業者を抑えてトップに出てくる時点でどうかと(滝汗)。
ちなみに「ISMS審査員 勉強会」でも1ページ目で出てきたりします(ヲ

(おまけ)
別館の方は「ドルオン」の1キーワードでトップに出てきたりします(苦笑)。
Yahoo! Japanの場合は色々な処を押さえて、公式サイトに続いて2番目だったりします(爆)。

PC(サブ)壊れた……

昨日の夜の事。
サブのPC(主にTV録画用)を起動しようとしたら、ブルースクリーンで止まる(STOPエラー)。
エラー番号を確認し、Webで検索すると、どうやらよくある症状のようだが……うーん、思い当たる節が無い。

仕方が無いので、ラックから引っ張り出しケースを開けると……

……マザーボードのコンデンサが破裂しておりました(南無)。
大分古いMBだったからなぁ……酷使させてゴメンよぅ。

とは言え、ケース自体もかなり古く(何せ前世紀のモノ)、エアフローの観点からもMBなどそっくり入れ替えて……は辛いという事で、使えるパーツなどを取り除いて廃棄しようと思います。

問題はTV録画をどうするか……サブPC(#2)が余っていた(しかも以前Windows Small Business Server 2003を入れて遊んで検証して、そのまま放置・停止させていた)ので、色々と手を入れて、暫くはサブPC(#2)側で作業させるとしましょうかね。

いずれにせよHDDも調達せにゃあかんので、週末は秋葉原へ行くかのぅ。
(メインPCのHDD(特にシステムドライブ)も手狭になってきたので、その分も合わせて調達する予定。)

共存が無理なら物理的に分離すれば良いじゃない＞NDSのWEP問題の件

……とまるで断頭台の露と消えたような方の有名な言葉のようなことをタイトルに書いてみましたが(ヲ)、1本のネット接続回線でWAP(1/2)とWEPを共存させるのが難しいなら、もういっその事接続回線自体を分離してしまうのも1つの手かと。

かと言って初期投資費や維持費がバカ高になってしまうのは本末転倒……という事で、つい先日こんな面白いモノが登場していたりします。
トリプレットゲート、イー・モバイル端末対応の無線LANルータ - BB Watch
コミューチュア、モバイルルータ「PHS300」を10月23日発売 - BB Watch

共にイーモバイルを接続回線として活用できる無線LANルータです。
イーモバイルの提供サービス内である事、回線契約している事が条件となりますが、それでも比較的手軽にInternetへの接続回線と無線LAN環境が用意できるのは魅力的かも。

勿論WEPキーを解読されてタダ乗りされてしまうリスクはありますが、それでもパソコンなどが繋がるLANとは物理的に切り離されている(＝外からWEP経由でパソコンなどへの接続やデータの盗聴が行えない）のは安心かもしれません。
それに使わない(ゲームしない)時は電源をOFFにしてしまえば良い訳ですし。

回線契約も、最初は「スーパーライトデータプラン＋年とく割・新にねん」にしておけば「(最小)1,000円/月～(最大)4,980円/月」で済みますし。

こういう方法もアリと言えばアリなのかもしれません。

orz ＞NDSiの無線LANの件

社長が訊く「ニンテンドーWi-Fiネットワークアダプタ」 - Nintendo
ばけらさん経由。

えーと……

岩田　Ｗｉｉやパソコンをつなぐときは、セキュリティレベルの高い方式を使いながら、一方ではDSともちゃんと通信ができるという仕組みなんですよね。あと、先日発表されたばかりのニンテンドーDSiを使うときは、従来のDS用ソフトは、従来のセキュリティレベルですが、ニンテンドーDSiブラウザーやニンテンドーDSiショップなどDSi専用に作られた新たなソフト群では、セキュリティレベルの高い方式を使えるようになりました。

(「社長が訊く『ニンテンドーWi-Fiネットワークアダプタ』(Nintendo)」より引用(一部文章に装飾を追加))

……NDSiでも従来のDSソフトで遊んでいる限りはWEP接続になってしまうという事ですか。orz

結局のところ、先日書いたようなWPA(1/2)とWEPの共存を真剣に考えなくちゃいけないという事で(だめだめ)。

(緊急!!)月刊MS 2008/10号別冊 リリース!!

マイクロソフト セキュリティ情報 MS08-067 - 緊急:Server サービスの脆弱性により、リモートでコードが実行される (958644) - Microsoft

昨日の予告とおり、本日10/24、緊急のセキュリティ修正プログラムがリリースされました。
「えー、『Server サービス』だから関係しないんじゃないのー？」
ち が い ま す

関係するOSの一覧を見ると分かりますが……

Microsoft Windows 2000 Service Pack 4
Windows XP Service Pack 2
Windows XP Service Pack 3
Windows XP Professional x64 Edition
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 1
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 with SP1 for Itanium-based Systems
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Vista および Windows Vista Service Pack 1
Windows Vista x64 Edition および Windows Vista x64 Edition Service Pack 1
Windows Server 2008 for 32-bit Systems
Windows Server 2008 for x64-based Systems
Windows Server 2008 for Itanium-based Systems

……関係しそうなOSは「太字＋下線」にしていますが、はい、思いっきり関係します。

しかも2008/10分の概要ページの「Exploitability Index (悪用可能性指標)」を見ると……

一貫した悪用コードが Windows XP および Windows Server 2003 に影響を及ぼす限定された標的型攻撃で確認されました。このサービスはすべての影響を受けるプラットフォームで既定で有効となっていますが、悪用される可能性が最も高いのは Microsoft Windows 2000、Windows XP および Windows Server 2003 です。Windows Vista および Windows Server 2008 については、UAC の一部として導入した、整合性レベルを強制する機能により、既定のインストールで認証を必要とします。またこの保護は、UAC プロンプト (UAC による注意表示機能) が無効でも実施されます。さらに、認証後も Address Space Layout Randomization (ASLR) およびデータ実行防止 (DEP) の強化により、悪用を困難にします。
(「2008 年 10 月のセキュリティ情報(Microsoft)」より引用(一部重要箇所を装飾))

……既に攻撃が確認されていますヨ。orz
「標的型（ターゲット）攻撃」なので、広く出回っている訳ではないですが、恐らくそれも時間の問題でしょう（多分数日以内にこのセキュリティホールを悪用するウイルスなどが出てくる筈です）。

なので、可及的速やかにMicrosoft Updateを実施しましょう!!

---
(2008/10/24 17:20頃追記)
セキュmemo経由、既に今回のセキュリティホールを悪用したウイルスが登場したとの事……まだMicrosoft Updateを実施されていない方は速やかに実施して下さい!!