くわぽんのつれづれ日記

思うが侭、つれづれに書いています。ほぼ、毎日更新中!!

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
  1. --/--/--(--) --:--:--|
  2. スポンサー広告

CPUの脆弱性について

久々の書き込みですね。

1月頭から話題になっているCPUの脆弱性についてですが、
世の中のほとんどのCPUに影響があるということで、
対策をどうすればよいか悩んでいる人も多いかもしれません。

根本的対策は「対策されたCPUを搭載したコンピュータに買い替えること」なのですが、
まだ、そのようなものはしばらく出てこないので、これは早くて5~10年先の話ですかね。

それまでは、ソフトウェア面で緩和策を講じることになるでしょう。

パソコンやスマホ、NASなどについての対応は、
① パソコンメーカやマザーボードメーカの出す「BIOS」、「UEFI」の更新
② CPUのマイクロコードの更新
③ ウイルス対策ソフトの更新
④ OSのセキュリティパッチの更新
⑤ 周辺機器のドライバーの更新
といった内容になるのですが、
一般のユーザには「具体的に何をすればいいのかわからない」という人も多いでしょう。

世の中の報道で「致命的な脆弱性」だの「深刻な脆弱性」だの言われると焦ってしまいますよね。
脆弱性が悪用可能であることを実証するためのプログラムも出回っていますので、
ある程度の知識があれば、既に悪用も可能な状態です。

でも、私はかなり楽観視しています。

少なくとも個人のパソコンやスマホで悪用される可能性は十分に低いです。

脆弱性は三つあるのですが、
この脆弱性、少なくとも一つは「事実上悪用可能」ではありますが、
悪用のメリットは全くありません。
何故かといえば、悪用者の思い通りの処理を実行させることができるわけではないからです。

残りの二つは、情報が盗まれる可能性があるというものですが、
そのうちの一つも、「実行中のプログラムが利用している情報を盗み見られる」のですが、
欲しい情報がみられるわけではありません。
実際、パソコンなどの上でプログラムを実行する必要があるので、
「プログラムの実行が可能な状況であれば、他に効率よく情報を盗む方法がいくらでもある。」
ので、悪用されるケースはほとんどないでしょう。

最後の一つは、実は深刻です。
「欲しい情報がメモリー上にあれは、欲しい情報をを盗み見られる」可能性があります。
しかし、この脆弱性も、実際には「欲しい情報がどこにあるのか」を
正確に把握している必要があり、実用的ではありません。
また、パソコンなどの上でプログラムを実行する必要があるので、
「プログラムの実行が可能な状況であれば、他に効率よく情報を盗む方法がいくらでもある。」
ので、悪用されるケースはほとんどないでしょう。

近々の対策としておすすめなのは、
「CPUの脆弱性対策がされているWebブラウザを利用する」
ことです。
自宅のパソコンやスマホなどに関しては、しばらくは、この対策だけで十分でしょう。

では(^^)/~~~
スポンサーサイト
  1. 2018/01/18(木) 15:35:00|
  2. 未分類
  3. | トラックバック:0
  4. | コメント:0

気が付いたら、「著者に直接連絡」するためのメールフォームが死んでた。

直そう。

.NET core+MailKit になるのかな?

頑張る。
  1. 2017/10/26(木) 10:09:00|
  2. 未分類
  3. | トラックバック:0
  4. | コメント:0

マストドンのインスタンスを立ててみた。立ててみただけw

ちょっと前までゲームのコミュニティサイトを立てようと頑張っていました。

立てたのですが、ちょうどそのころ、フレンドのコミュニティで問題が発生。

宣伝の機会を逸してしまい、参加してくれたのは一人だけというしますw

このままだと、ドメインがもったいないということで
マストドンのインスタンスを立ててみたのだ。

といっても、自力で立てたわけではなく。

おひとり様インスタンス用のサービスを使った。

ムトー★無料マストドン


だ。


まだ一言も発していないけどなw

  1. 2017/08/22(火) 03:10:00|
  2. 未分類
  3. | トラックバック:0
  4. | コメント:0

小中学生にもウイルスって作れるの?

最近、中学生がマルウェア(ウイルス)を作ってい配布していたとか、
高校生がマルウェアばらまいて捕まったとか、
そんな報道がありますよね。

まず、マルウェアの所持について、仮に自分の端末が感染したマルウェアであっても、
正当な理由なしにマルウェアを保存し続けると罪に問われます。
「ウイルス対策ソフトが検知していたんだけど、駆除する時間がなくて放置していました。」
という理由は、正当な理由としては認められません。

マルウェアの作成についてですが、
1.感染した端末を不正に操作して攻撃者が思い通りの動作をさせることができるもの(遠隔操作ウイルス)
2.感染した端末の中のファイルを暗号化して、戻してほしければ身代金を払えと脅迫するもの(脅迫ウイルス{ランサムウェア})
3.感染した端末でオンラインバンキングを行っていた場合、その預貯金を盗むもの(不正送金ウイルス{バンキングトロジャン})
等については、キットがあり、キットを使えば小学生でもウイルスを作ることは可能です。
(但し、英語はできる必要があるでしょう。)



比較的最近、中学生が「ランサムウェア」を作って配布したことでつかまりましたが、
この中学生は、ネット上に転がっている「ファイル暗号化プログラム」を持ってきて、
バッチファイルでこの「ファイル暗号化プログラム」を実行して脅迫文を表示するだけの物でした。

暗号化するフォルダも普通は無い様な「重要文書」的な名前の物。

つくりとしては、あまりに稚拙で被害が発生するほうが珍しいくらいの代物。

しかも、配布していたファイル名も「ランサム」といった名前で誤って実行してしまうことを狙った仕掛けもありませんでした。

しかし、つかまった根拠としては、「当人がランサムウェアを作ったと吹聴していたこと」だそうです。



昔、アメリカ軍にハッキングを仕掛けて成功させた少年をアメリカ軍は逮捕するより雇用することを選んだという事件がありましたが、
最近の日本で起きている事件は、そんなに高度なものではありません。

彼らの技術力にはあまり期待しないでくださいね。
  1. 2017/08/18(金) 13:20:00|
  2. 未分類
  3. | トラックバック:0
  4. | コメント:0

格安SIMでどうしても遅い場合の対処

私は、SIM Freeのスマホを使いたいという理由で格安SIMに切り替えました。

使っているのは、NURO Mobileなのですが、ダウンロードなどがどうしても遅いページやアプリがあります。

他の格安SIMでも同じことが起きることがあるようで、条件としてはどうやら特定のサイトなどにアクセスが集中する場合、速度を制限するようなのです。

その最たるものが、「Google Play ストア」です。
10MByteのアプリのダウンロードに1時間以上かかるなどざらです。

そこで対処法を考えました。

「VPNサービス」を利用することです。

「VPNサービス」は、カスペルスキーがウイルス対策ソフトの一部として提供しているものや、ソースネクスト代理店としてが提供しているものがありますが、安心して利用できそうなものはみんな有償です。
しかも、みんながマネすると、結局遅くなるということでは意味がありません。

でも、あまりお金をかけたくないのでいろいろ調べました。

その結果、筑波大学が主導してボランティアで運営されている「VPN Gate 公開VPN中継サーバ」という取り組みがあることがわかりました。
学術実験プロジェクトという性質もあり、またボランティアがやっているということもありで、接続するVPSサーバの安全性はどこまでかは「提供する側しだい」の比較的安全性の低いものですが、今回は、あくまで格安SIMプロバイダの制限を回避することと割り切り、利用してみることにします。

・・・調べたら、Androidが既定で提供しているIP-Secを提供しているサーバは少ない模様・・・

そこでAndroidアプリを探してみましょう。

・・・・・あった、

スマホ(Android,iPhone)でVPN Gateを簡単に利用する方法。

アプリを使って、AndroidでVPN Gateに接続する方法

私は、「Totally Free VPN」を使ってみました。

おー、10MByteのアプリのダウンロードが5分かからなくなりました。

成功です。

このアプリなら500円以下の課金で広告もなしにできる様です。

皆さんも試してみては?

では(^^)/~~~~~

  1. 2017/08/17(木) 13:13:00|
  2. 未分類
  3. | トラックバック:0
  4. | コメント:0
次のページ

アクセスカウンター

オンラインカウンター

現在の閲覧者数:

プロフィール

くわぽん

Author:くわぽん
くわぽんのブログへようこそ!
気が向いたらコメントください♪

アフィリエイトバナー

レンタルサーバーなら使えるねっと
コメント:思った以上に使える
  レスポンスのよいWindowsVPS
     2年契約なら結構安い

ここから上は実際に使ってみてよかったものだけ掲載しています。

JR東日本時計

東京ステーションシティ倶楽部
公式ブログパーツ

blogramランキング投票ボタン

blogram投票ボタン

ブロとも申請フォーム

この人とブロともになる

リンク

このブログをリンクに追加する

カテゴリ

D4でモバイル生活 (29)
風来人観察日記 (66)
ゲーマーの独り言 (183)
つれづれ日記 (114)
音楽を持ち歩く (47)
Windows Home Server 管理日記 (95)
Dolce Gustoとの日がな一日 (22)
お篭り部屋構築日記+愚痴 (53)
ウツ(鬱) (99)
未分類 (751)
So-Netの名残 (4)
DNNを使いましょう (26)
コカコーラとのお付き合い (9)
RPGを語る (4)
テレビにパソコン生活 (3)
”使えるねっと”は使える? (12)
Android日記 (4)
再生した地球にて (29)
セキュリティBlog (19)

検索フォーム

月別アーカイブ

blogram

Coca-Cola

ブログ通信簿

FC2ブログランキング

FC2Blog Ranking

アクセストレード

QRコード

QRコード

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。