2005年04月06日(水) << 前の日記 | 次の日記 >>
これまでの04月06日 編集

■1HiMD次の記事 >> このエントリーをはてなブックマークに追加

こないだお出かけして、HiMDのメディアをようやく手に入れたので、普段聴くアルバムを片っ端から転送中。
1GBも入ると、普段聴くCDはほとんど入っちゃうな。ますます音楽が大量消費されていく。 あー。新機種出てる。
しかも、「 USBバスパワーでの充電にも対応している。」し、 「 MP3ファイルをATRAC3plus形式に変換せずパソコンから本体へ高速転送することが可能。」らしい。
この二つが残念なところだったんだよなぁ。

■ 関連記事

■2春っぽいデザインに…[hns]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

そろそろ桜も開いてきたので、ヘッドラインの画像を春めいたものに変えた。
スタイルシートもうまく整理してあれば、季節毎に変えたりすると良いのかも知れないけど。

■ 関連記事

■3 危険なチャリンカー商法とは[http://allabout.co.jp/computer/netauction/closeup/CU20050405A/]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

チャリンカーは購入していない商品を、カタログなどから情報を得て出品。落札されてから商品を買いに走ります。
(中略)
これで5,000円の現金と、10%の5,000円分のポイントが手に入り、儲けになります。出品時に商品が必要ないので、一度に大量の出品が可能です。20件の出品をすると、20万円の儲けとなります。(ポイント含む)オイシイ商法ですね。
ってトコだけ読んで、マネする人が増えないだろうなぁ。

■ 関連記事

■4 金融機関等を装う電子メールについて[http://www.resona-gr.co.jp/others/notice_01.htm][セキュリティ]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

りそな銀行「りそなダイレクト」[http://net.resona-gr.co.jp/resonabank/direct/index.html] に掲載されたお知らせ。
尚、りそなホールディングスよりDWB02011@nifty.comの電子メールアドレスにて「ニュースリリース配信サービス」を実施しております。
そんなアドレスで配信するから、フィッシング詐欺被害の土壌が作られる。

■ 関連記事

■5 続・「セキュリティのため」のActiveX[http://www.nantoka.com/~kei/diary/?200504a&to=200504041#T200504041]<< 前の記事 このエントリーをはてなブックマークに追加

試してみたいけれども、自分のPCにインストールしてみるのは恐ろしいので、躊躇していたのですが、こういう時のために、 Virtual PC[http://www.microsoft.com/japan/windows/virtualpc/default.mspx] というものがあります。
パソコンの中に何台でも仮想的なパソコンを作り出せますし、環境をそのままディスクイメージとして保存しておくことができます。
これを使えば、万が一、ウイルスに感染してしまっても、そっくり環境を捨てることができますし、保存しておいた環境をコピーして他のことに使うこともできます。
こういうソフトとしては、 VMware[http://www.vmware.com/] が有名でかつ定評があるのですが、どうせホストOSがWindowsなのでVirtual PCを使っていまして、色々なアプリケーションの動作やセキュリティホールについて、例えばService Pack 1導入前の状況ではどうだったかということを検証するのに活用しています。
アプリケーションの配布パッケージの検証にも、とても便利です。この手の環境無しにやろうとすると、何度も長時間掛けてクリーンインストールを繰り返したり、ディスクイメージを丸ごと保管したりする必要がありますが、仮想PCをファイルで保存しておいて、メインのマシンの中で起動できるのは、作業効率がずいぶん違います。
ウイルスの感染実験をするのにも使えますけれども、この場合は、外に影響を与えない様に十分注意する必要があります *1 。きちんと監視していないと、自分は感染しなくても、感染活動を行っていて、よそに被害を与えるかも知れません。十分な注意が必要です。

前置きが長くなりましたが:

問題のAcriveXを動かしてみました。確かに、他のページに移動すると警告が出てきたりする様です。
ブロックされた様子
が、 セキュリティーホールmemo[http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/memo/2005.04/msg00011.html] で指摘されていた様に、
ところが、一旦全ての IE ウインドウを閉じ、nProtect:Netizen の終
了を確認した後に、同じ PC で http://www.jcb.co.jp を IE で開き、
ここから nProtect:Netizen を起動してみると、その後、
http://www.st.ryukoku.ac.jp や http://www.msn.co.jp にアクセスし
てみても警告が出ません。これはどういうことなのでしょう。よくわか
りません。
で、指摘されていた様な症状が出たり、別のウインドウを開いて出た警告を閉じて、そのウインドウから別のウインドウを開いたりしても、警告が出てこなくなったりしました。
これだと、フィッシング詐欺対策にならない様な気がします。というか、むしろ安心する分だけあぶないです。
ひょっとすると、ランダムに警告したりしなかったりすることで、フィッシングサイト側の対応をしにくくしているのかも知れませんが、誤警告はポジティブでもネガティブでもセキュリティを大きく下げますから、仕様だとすれば改善すべきでしょう。
もちろん、 Virtual PCという特殊な環境で使っているのが原因なのかも知れませんが、気になりました。

キーロガー対策:

はどうかなと思って、とりあえずフォームに文字を入力してみたんですが、どうもうまく動きません。
回復できないプロセッサエラー
「回復できないプロセッサエラーが発生しました。」と言って、バーチャルマシンがリセットされてしまいます。キーボードから一文字でも入力すると再現性を持って落ちます。ということで、キーロガー対策とかそういうの以前に、フォームへの文字入力が一切できません。
もちろん、 Virtual PCという特殊な環境で使っているのが原因なのかも知れませんが、気になりました。

関連記事[http://www.nantoka.com/~kei/diary/?200504a&to=200504073S8#T200504073S8]:

2005年4月8日付記。
この記事に関連するリンク。
*1: 外部との接続を即座に切断できる様にした上で、EtherRealやtcpdump等で送出しようとするパケットを監視したりします。

■ 関連記事

以上、1 日分です。

指定日の日記を表示

前月 2005年04月 翌月
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

最近の日記

2019年04月01日

新元号「令和」について

2019年03月23日

DXアンテナ ワイヤレスチューナー メディアコンセント DMC10F1

2019年02月17日

#例のグラボを活用する

2019年01月03日

シリーズ5・myHomeAlexaで自分のCDをかける

2018年12月25日

シリーズ4・英語の楽曲・アルバム・アーティスト名をカタカナに直す

2018年12月23日

シリーズ3: Echo Dotがやってきた

2018年12月19日

続・Echo Dotがやってきた

分野別タイトル一覧


全て
CLIP
SYA!nikki
book
freebsd
hns
magic
おさけ
おしごと
お買いもの
ぐる
ごはん
アクセシビリティ
オープンソース
セキュリティ
音楽
地域情報化
電子自治体
日記

keikuma on Twitter

keikuma Name:前田勝之
Location:長崎市
Web:http://www.nantok...
Bio:前田勝之(まえだかつゆき)。長崎在住。コンサル、SE、プログラマー、 なんとか株式会社代表、非常勤講師(情報セキュリティ)。 セキュアド、テクニカルエンジニア(SV,NW)。サーバ管理とWeb日記を10年ほど。 ネットとリアルの接点に関心あり。食べること・歌うこと・愛すること・作ること・飲むこと。おいしいものがぜんぶすき。

サイト内検索

Google AdSense

Powered by hns-2.19.9, HyperNikkiSystem Project