外出などしない。
家のセキュリティ強化を実施する。
家庭用UTM(統合脅威管理:統合セキュリティネットワーク製品)のいいのはないかと探していたら、Sophosがいいものを二つも出しているじゃないか。
しかも、既存の機器で動いてくれれば無料だ!!
Sophos XG Firewall Home Edition
Sophos UTM Home Editionの二つだ。
「Sophos XG Firewall Home Edition」については、ImpressのインターネットWatchでも取り上げられていた。
ルーター直下でウイルスやあやしい通信を遮断! 「Sophos XG Firewall」で家庭用UTMを無料で自作する登録してみたが、どうも、記事の内容と現在は少し状況が違うかもしれない。
約380MbyteのISOイメージのしか見つけられなかった。
でもいいのだ。
GW中はこれでいろいろ試してみよう。
Windows Server 2016 essentialsにHyper-Vを立ち上げてインストールしてみよう。
ついでにネットワーク構成を大々的に構成しなおそうかなぁ。
。。。お金ないけど。
じゃーねー(^^)/~~~
スポンサーサイト
- 2017/04/28(金) 13:25:00|
- 未分類
-
| トラックバック:0
-
| コメント:0
簡単に分類の方針として、一つのマルウェアが複数の分類に所属することを極力避けましょう。
この記事は思いつきで順次更新していきます。
ではいきます。
※形態による分類
┠ファイルに感染する
┃┠ EXEに感染する
┃┠ 文書ファイルに感染する
┃
┠自分自身が一個のファイル
┃┠ EXE、COMなど実行形式ファイルである
┃┠ DLLファイルである
┃┠ JSなどスクリプトファイルである
┃
┠ファイルという形式を持たない
┠ レジストリに自信を隠す
┠ BIOSに感染する
※挙動による分類
┠ いたずらや楽しませることが目的である
┃┠ 人を驚かせる
┃┠ 歌を歌う
┃┠ お礼を言ったりお祝いをしたりする
┃
┠ 金銭目的である
┠ PCの処理能力を不正に利用して換金する
┃┠ DDoSボット
┃┠ スパムメールボット
┃
┠ PCから情報を盗んで換金する
┠ ユーザを脅迫して金銭を得る
┠ ネットバンキング経由で銀行口座からお金を盗む
ぬぅ
- 2017/04/27(木) 13:30:00|
- セキュリティBlog
-
| トラックバック:0
-
| コメント:0
■IoT(物のインターネット)
IoT(物のインターネット)と言われて自分に関係あると思っている人は非常に少ないと思う。
広義には、PCやサーバ、スマホやケータイ、比較的高機能なゲーム機を除くインターネットにつながる機器全般のこと。
現在最も問題になっているのは、安価で大々的に販売されている監視カメラなどのインターネット接続のカメラがメインだろう。
実は、テレビを録画するHDDレコーダやテレビそのものもIoTの機器になる。
ここで問題にされる特徴は、これらの機器が、一度インターネットに接続された後は放置される傾向が強いこと。
監視カメラを毎日メンテナンスする人や操作する人はまずいない。
として、設置するときに、既定値のまま設置されることが多いこと。
ユーザ名やパスワードがマニュアルに載っているものから変更されずに設置されているため、誰でも侵入して悪さできる。
ひどい機器になると、そもそもユーザIDもパスワードも変更できない。
■IoTウイルスの出現
このインターネットに接続されてまま放置されている機器に目をつけて犯罪者がいた。
パスワードが変更されていない機器を見つけ出し、ウイルスに感染させ、巨大なBotネットを構築し、企業のWebサイトなどを攻撃し始めたのだ。
一台一台は性能が低くても、とにかく数が多い。
受けて立つほうは大変だ。
少なく見積もって数万台のIoT機器が大量のパケットを送りつけてくるのだ。
このウイルスには「MIRAI」と名付けられた。
■正義のハッカー出現(?)
「MIRAI」の猛威に終止符を打つべく、正義のハッカーを自称するものが現れ、「MIRAI」に感染した機器から「MIRAI」を追い出すウイルスを作った。
「HAJIME」である。
ここまでは、何故か名前が日本語に由来しているっポイ。
とはいえ、この「HAJIME」は追加機能を
組み込める形で作られており、正義のハッカーを自称するものが悪用を始める危険が指摘されていた。
そんな中、第3の勢力が現れた。
この第3の勢力は過激だ。「放置されているIoT機器が悪用されるなら破壊してしまえ。」ということで、IoTのファームウェアを破壊して機能しなくしてしまう。
「BrickerBot」と呼ばれている。
現在、インターネットはこれらのIoTウイルスが機器の主導権を奪い合っている。
■対策は?
・ユーザIDやパスワードは既定値を使わないこと。
・対策は、中国製の安価なネットワーク接続の機器は買わないこと。
(ユーザIDパスワードが変更できないことがあるため。)
また、IoT機器そのものはウイルス対策ができないため、ネットワーク上で対策する必要がある。
試していないので効果のほどはわからないが、日本国内で手に入る家庭用機器では、2製品がある。
・
bitdefender box デフォルトゲートをbitdefender boxに変更して、通信を監視する。
DHCPサーバをbitdefender boxにするのが推奨される使い方。
・
ウイルスバスター for Home Network ARPスプーフィングを使って通信を監視する。らしい。
というわけで、また
(^^)/~~~
- 2017/04/25(火) 13:06:00|
- セキュリティBlog
-
| トラックバック:0
-
| コメント:0
ウイルス対策ソフトのデフォルト設定は、大昔からほとんど変わっていない。
特に問題なのが、ウイルス検知時の処理の部分だ。
ほとんどの場合、
まず「駆除」できなければ「削除」よくて「隔離」となっていると思う。
これは、昔のウイルスの対応としては正しかった。
ほとんどのウイルスは悪さこそすれ、実害がないことが多かったからだ。
しかし、今のウイルスは、「情報の窃取」「不正送金」「詐欺」など、刑事事件に直結するものがほとんどだ。
そこで、「駆除」「削除」などを選択されるということは被害者自ら証拠隠滅に協力しているに他ならない。
ウイルス対策ソフトは、犯罪の証拠を扱うソフトである。証拠を隠滅してはならない。
と私は考えている。
しかし、世の中のウイルス対策ソフトは、私の知る限り、例外なく、「証拠隠滅」を行う。
ウイルス対策ソフトベンダーは、ウイルス対策ソフトに証拠を保全する機能を持たせるべきであると主張したい。
私は以前、複数社のウイルス対策ソフトベンダーにこの主張を伝え、デザインチェンジを要望したが、どこも応じてくれなかった。
もう、今から10年程前のことだ。
今まさに、この機能が必要になってきていると思う。
皆様の意見はどうだろうか。
それはさておき、ウイルスを検知した時に自分で証拠を収集する自信がある人は、ウイルス対策ソフトの設定を「ブロック」「放置」などに変更するべきだと思う。
ファイルの作成日付や更新日付、ファイルそのものは感染経路の特定や、いつからいつまでの情報が盗まれている可能性があるのかなど、いろいろなことを教えてくれる。
ウイルスは「検知」されると、「よかった」で終わってしまうケースが多いかもしれないが、
「検知」は、調査の始まりなのだ。
PCでウイルスが検知されたら、そのPCでアクセスしたことのあるWebページのパスワードが盗まれているかもしれない。
SNSが乗っ取られているかもしれない。
不正な注文が自分のクレジットカードで行われているかもしれない。
銀行口座が空っぽにされているかもしれない。
パスワードの変更を急いで行って、不正利用されていないかどうかの調査を行う必要がある。
「検知」して終わりにならないようにご注意いただきたい。
- 2017/04/20(木) 13:23:00|
- セキュリティBlog
-
| トラックバック:0
-
| コメント:0
先週の激務のせいか、今週は調子が悪い。
集中力が切れると気を失ってしまう。
寝よう
おやすみ~
Zzzzz....
- 2017/04/18(火) 13:08:29|
- 未分類
-
| トラックバック:0
-
| コメント:0
私の身の回りで、コンピュータウイルス「トロイの木馬」の一種である「URSNIF」が猛威を振るっています。
クロネコヤマトを装ったスパムメールなど(そのほかのスパムメールも確認しています)で配布されています。
この「URSNIF」(あーすにふ)の特徴は、
- ネットバンキングのURL、ユーザID、パスワード等を盗んで不正送金で講座の中のお金を盗む
- キーロガー機能があり、
- キー入力
- クリップボードからのペースト履歴(コピーアンドペーストした内容など)
- Web閲覧履歴
- Webへの送付内容
などが外部に送信される
といったものです。
感染中にWebメールを使っていると、メールの内容がきれいさっぱり抜かれてしまいます。
WebサービスのユーザID、パスワードも「POST内容」としてや、キー入力、コピーペーストでも抜かれてしまいます。
どんな情報が抜かれたか調べたい場合は、エクスプローラのアドレスバーに
「%LOCALAPPDATA%\temp」
と打って表示されたとことから拡張子「*.bin」のファイルを集めて、拡張子を「.zip」に変更して解凍します。
解凍した結果は、テキストファイルなので、テキストエディターで開けば内容が見えます。
キーロガーの性質として、キー入力内容は日本語変換する前のローマ字や、かな入力の場合にはその入りの英文字や記号で表示されます。
また、その情報が相手に送信されてしまっている可能性については、
「%LOCALAPPDATA%\temp」
と打って表示されたとことから拡張子「*.bi1」ファイルの中に自分のグローバルアドレスが記録されていたら、まず送信されていると考えてください。
今のところ、私の周りでは「URSNIF」に感染した端末が別なウイルスにも感染したという事例はありませんが、他のウイルスを引き込む機能がないということではなさそうなので、一度ウイルスに感染した端末は必要なデータのバックアップを取ってクリーンインストール(OSを初期状態に戻す)をお勧めしています。
それでは(^^)/~~~
- 2017/04/14(金) 13:21:17|
- セキュリティBlog
-
| トラックバック:0
-
| コメント:0
Windows10 Creators Updateを適用してから、
電源をつなげっぱなしでGPD Winの電源を入れて、
電池が表示されたら、[Ctrl]+[Alt]+[Del]で強制的に立ち上げると、
- スタートメニューが表示できず
- 通知領域も表示が変
- 基本何も出来ない
と言う状態になる。。。気がする
電源を抜いて[Ctrl]+[Alt]+[Del]から再起動で元に戻る。
気のせい?
- 2017/04/13(木) 22:01:00|
- D4でモバイル生活
-
| トラックバック:0
-
| コメント:0
今日も悩まされてきました。
まだ送られて居るみたいです。
「クロネコヤマト」を騙ったスパムメールには気をつけて下さい。
キーロガー付きの面倒なネットバンキングを狙ったウィルスに感染します。
- 2017/04/12(水) 23:34:00|
- セキュリティBlog
-
| トラックバック:0
-
| コメント:0
GPD Winが手元に届いてから、ドラクエがはかどって、
メインキャラのメインストーリーが終わってしまった。
3.5.5のリリースを待ちながら、学園ストーリーを始めてみようと思っている。
ちなみに、今日のお昼休みは、インシデント対応でつぶれました。
何か聞きたいことある?
(ToT)/~~~~
- 2017/04/10(月) 13:22:55|
- 未分類
-
| トラックバック:0
-
| コメント:0
GPD Winにクリエイターズアップデートを適用してみた。
アップデート中は相変わらず縦画面なのは良いとして、
1.ログオン後、通知エリアの表示がおかしくなり、「Ctrl」+「Alt」+「Del」で再起動したり、
2.アップデート後に「画面のロック」が無効になって、画面が回転してみたり、
3.WiFiのIEEE802.11aに接続しなくなったり
4.Windows Helloが一時的に無効になったり
と言うことはあったが、WiFi以外は設定を戻して解決した。
まぁ、そんなもん(^^)/~~~
- 2017/04/07(金) 17:25:42|
- D4でモバイル生活
-
| トラックバック:0
-
| コメント:0
ドラクエの設定は、お勧めは以下のような設定です。
1.「環境設定」→「アプリケーション」は、以下のように設定しました。
・スクリーンモード:仮想フルスクリーンモード
・フレームレート:30fps
2.「環境設定」→「グラフィック」は、以下のように設定しました。
・グラフィック設定プリセット:標準品質
・同時に表示するオブジェクトの最大数:とても多い
3.「ゲームパッドの設定」→「キーコンフィグ」は、以下のように設定しました。
・キープリセット:ELECOM JC-U3613Mシリーズ(Xinput)
4.「キーボード設定」は、以下のように設定しました。
・ダイレクトチャットの設定
→ダイレクトチャットを有効にする:チェック
→ゲームパッドの接続に合わせて切り替える:チェックしない
これで、とりあえず、快適にゲームはできたのですが、画面を閉じると、
すぐに切断されてエラーになってしまい、実用的ではありません。
そこで、Windowsの電源設定をいじります。
1.Windows10のスタートメニューの左端にある歯車アイコンをクリックして、
「Windowsの設定」画面を出します。
2.「システム」をクリックします。
3.左端の真ん中あたりの「電源とスリープ」をクリックします。
4.一番下の「関連設定」の「電源の追加設定」をクリックする。
5.左端の中央やや上の方の「カバーを閉じたときの動作選択」をクリックする。
6.「カバーを閉じたときの動作」を「何もしない」にして、「変更の保存」をクリックする。
とりあえず、これで快適にドラクエを楽しめている。
ではまた~(^^)/~~~
- 2017/04/05(水) 13:30:00|
- D4でモバイル生活
-
| トラックバック:0
-
| コメント:0
さて、この時点で画面は縦表示のままとなっているはずだ。
これを通常の横表示に変えていく。
操作は「画面タッチ」を使うとスムーズにいくと思う。
1.画面を右クリックし、「ディスプレイ設定」をクリックする。
2.「向き」を「横」に変更し、「適用する」をクリックする。
3.「変更の維持」をクリックする。
これで普通の表示になったはずだ。
そうしたら、ドラクエをインストールすればOKだ。
今日はここまで(^^)/~~~
- 2017/04/04(火) 12:52:00|
- D4でモバイル生活
-
| トラックバック:0
-
| コメント:0
いよいよ、Windows10をインストールするが、注意点がある。
ドライバーのインストールが完了するまで、
画面のタッチも、ゲームパッドのマウスモードも使えない。
USBポートには、USBメモリーが刺さるのでそのままではUSBマウスも刺さらない。
使えるのが、キーボードしかないのだ。
また、GPD Winの画面は、スマートフォン用のものを流用しているらしく、
デフォルトは縦画面なのだ。
スクリーンショットはとれないので、記憶で書いていく。
間違いは指摘していただきたい。
1.シャットダウン状態で、インストールメディアにしたUSBメモリーを挿入する。
2.電源を入れ、すぐに「Del」キーを連打。
3.BIOSの「BOOT」タブで、「Boot Option Priorities」の「#1」をUSBメモリーにする。
以下のサイトを参考にしてほしい。
4.キーボードを「英語109」を選択し、「次へ」をクリックする。
5.「今すぐインストール」をクリックする。
6.一番下の「プロダクトキーがありません」をクリックする。
7.「Windows 10 Home」をクリックする。
8.ライセンス条項をよく読み、「同意する」にチェックを入れて、「次へ」をクリックする。
9.「カスタム」をクリックする。
10.すべてのパーティションに対して、選択し「削除」を繰り返し、ディスクを空にする。
11.「ディスク0の割り当てられていない領域」を選択し、「次へ」をクリックする。
12.指示に従い、Windows10のインストールを完了する。
13.USBメモリー内の「GPD Win\GPD WIN drivers(20160928)」と「GPDWin\WIFIJP」をC:ドライブにコピーする。
14.USBメモリーをUSBマウスに指し直す。
15.「GPD WIN\GPD WIN drivers(20160928)\inf\Install-drivers.bat」を管理者として実行する。
UACは「はい」をクリックする。
16.「GPD WIN\GPD WIN drivers(20160928)\exe\Install-drivers.bat」を管理者として実行する。
UACは「はい」をクリックする。
17.「GPD WIN\WIFIJP\WIFI.bat」を管理者として実行する。
UACは「はい」をクリックする。
18.WiFiに接続する。
19.Intelのサイトに行ってIntelの最新ドライバーをインストールする。
とりあえず、ここまで。
続きを読む
- 2017/04/03(月) 08:53:00|
- D4でモバイル生活
-
| トラックバック:0
-
| コメント:0
