Gumblerウィルス(通称GENOウィルス)が去年末から暴れ回ってますね。
今度はハウス食品 採用サイト改ざん、閲覧者1万2000人にGumblarウイルス感染の恐れ - ITmedia News
ローソンの採用サイト改ざん 閲覧者にGumblarウイルス感染の恐れ - ITmedia News
GumblarによるWeb改ざん被害が相次ぐ、ユーザーも被害防止対策を -INTERNET Watch
ニュースに取り上げられるのは大手のページばかりですが、それ以上に話題に上らない中小企業やや個人HPへの感染率も高そうです。
今度はハウス食品 採用サイト改ざん、閲覧者1万2000人にGumblarウイルス感染の恐れ - ITmedia News
ローソンの採用サイト改ざん 閲覧者にGumblarウイルス感染の恐れ - ITmedia News
GumblarによるWeb改ざん被害が相次ぐ、ユーザーも被害防止対策を -INTERNET Watch
ニュースに取り上げられるのは大手のページばかりですが、それ以上に話題に上らない中小企業やや個人HPへの感染率も高そうです。
既にご存じの方は多いと思いますが、このウィルスは特定のアプリケーション/プラグインの脆弱性を付いて感染します。
Adobe Flash Player
Adobe Reader/Adobe Acrobat
Java
Microsoft製品(Windows/Office等)
このウィルス最大の特徴は感染後にPC内のFTP情報を盗み、自動でサイトの改ざんを行うという点です。
なので感染後、ウィルス被害者のはずが気付いたら加害者に!
なんて事がガチで起こる可能性のあるウィルスなので、ちゃんとした対策が必要になります。
また、漏洩と同じ感覚で会社は安全だったけど家PCは感染してて・・・なんて事がないように仕事を家に持ち帰っているような人にも注意が必要です。
今回の大手企業の被害も、実際は制作を受け持ってる会社からのアクセスの可能性も高いので中小制作会社だったら((;゚Д゚)ガクガクブルブル
JR北海道の改ざん事件はクロスサイトスクリプティングなので外部の犯行ですが、今回はウィルス経由してるとはいえ内部関係者からの改ざんですから。
仮にFTPのアクセス制限設けてても内部からのアクセスなので意味がありませんし。
損害賠償だけで潰れちゃうかもしれませんね。
因みにこんだけ騒がれているのにAcrobatは未だに脆弱性を残したままです。
Adobe Reader/Acrobatの脆弱性修正版、米国時間1月12日公開 -INTERNET Watch
一応12日にパッチをリリースするらしいんですが、本格的に騒がれはじめて約1ヶ月。
問題の対策ですが、上記であげたソフトを最新版にするのが最も近道です。
実際に最新版かどうかはIPAが作ったソフトで確認出来るんですが、
脆弱性情報共有フレームワーク - MyJVN
Windows2000,Windows7,IE8には未対応というすばらしくアレな出来映えなので、必要以上に使う必要はないと思います。
今もメインで動いてる2000や今後確実にメインになるWindows7を外してる意味が分かりません。
しかもJava入れないと駄目ですし。
セキュリティのチェックするのにセキュリティリスクを増やしてどーするよ・・・。
上で挙げた問題のAcrobat系に関してはJavaScriptを停止する事で危険を回避できます。
Acrobat/Adobe Readerを起動
編集(E)メニューより環境設定(N)を選ぶ
左の分類より「JavaScript」を選ぶ
左側「AcrobatJavaScriptを使用(J)」のチェックボックスをオフ→OKで閉じる
あとはウィルスソフトのパターンファイルを最新にする、WindowsUpdateで最新パッチを当てる等をすれば大抵は大丈夫です。
ですが亜種の存在もあるので、ヤバそうなリンクは踏まないのが一番ですね。
何で突然ウィルス対策なのかというと、年始の連続感染報告にビビっていきなり騒ぎ出したからなんですけどね(・∀・)
遅すぎるだろ色々と。
NVIDIAが第2世代Tegraプロセッサを開発、モバイル機器でHD動画やFlash、3Dゲームがより快適に - GIGAZINE
【PC Watch】 Intel、32nmプロセス採用の新Coreプロセッサを発表
もう出ないのかと思ってたCore i3が発表さてましたヾ(゚∀゚)ノ
値段もi3-530で10,000円程とイイ感じの価格帯で設定されていますが、Celeronなくなるのかな?
PentiumはPentium Gとして残るみたいですがすっかり廉価版のイメージが定着してしまいましたし、Celeronは陰も見えません。
なんかちょっと寂しいですね。
因みにIntel H57/H55/Q57 Expressより古いP55に載せるとグラフィック機能は無効になるらしいので注意が必要です。
そしてその内蔵グラフィックスはDirectx10Σ(゚Д゚)
せめてWindows7に合わせて10.1に対応させようとは思わなかったんですかね・・・。
【平澤寿康の周辺機器レビュー】 Intel「SSDSA2M040G2GC」 〜容量と速度を抑えた廉価版SSD
お値段据え置きでインテルのSSDが(・∀・)
と思ったらお値段半分、性能も半分らしいです・・・インテル何やってんですか・・・。
【PC Watch】 【CES 2010】【Digital Experience編】NVIDIAが新GeForce「GF100」を初公開 〜富士通の新UMPCやHPのタッチ対応ノートなども
やっと出てきましたFermiの新型Geforce(・∀・)
こっちも待たされすぎてもう出ないのかと思ってました。
出るのは3月予定で値段は未定。
まだラインナップも決まってませんが、RADEONと同じ価格帯でぶつけてくるんじゃないでしょうか。
あまりに待たせすぎてWindows7発売後にRADEONに結構流れちゃったと思うので、まずはユーザを取り戻す必要もありますしね。
コレ買うとしたら電源購入は必須なので、夏くらいまでボチボチとお金を貯めましょうかね。
⊂⌒⊃。Д。)⊃カジ速≡≡≡⊂⌒つ゚Д゚)つFull Auto:「まさに外道」の赤ちゃんの成長後wwwwwwwwwwwwwww
痛いニュース(ノ∀`):【派遣村】 就活費を受け取った直後に酒、タバコ…施設内の飲酒や盗難騒動も
派遣村全体でも一部なんでしょうけど、この人達が就職出来ない理由が見えた気がします。
あと返金を求めるってゴネられて終わりな気がします。
こういう人達のせいで本当に派遣村を必要としている人達が同じ目で見られるのは可哀想ですよね・・・。
集団なのである程度は仕方ないんでしょうけど。
Adobe Flash Player
Adobe Reader/Adobe Acrobat
Java
Microsoft製品(Windows/Office等)
このウィルス最大の特徴は感染後にPC内のFTP情報を盗み、自動でサイトの改ざんを行うという点です。
なので感染後、ウィルス被害者のはずが気付いたら加害者に!
なんて事がガチで起こる可能性のあるウィルスなので、ちゃんとした対策が必要になります。
また、漏洩と同じ感覚で会社は安全だったけど家PCは感染してて・・・なんて事がないように仕事を家に持ち帰っているような人にも注意が必要です。
今回の大手企業の被害も、実際は制作を受け持ってる会社からのアクセスの可能性も高いので中小制作会社だったら((;゚Д゚)ガクガクブルブル
JR北海道の改ざん事件はクロスサイトスクリプティングなので外部の犯行ですが、今回はウィルス経由してるとはいえ内部関係者からの改ざんですから。
仮にFTPのアクセス制限設けてても内部からのアクセスなので意味がありませんし。
損害賠償だけで潰れちゃうかもしれませんね。
因みにこんだけ騒がれているのにAcrobatは未だに脆弱性を残したままです。
Adobe Reader/Acrobatの脆弱性修正版、米国時間1月12日公開 -INTERNET Watch
一応12日にパッチをリリースするらしいんですが、本格的に騒がれはじめて約1ヶ月。
/ ̄ ̄\
/ \
|:::::: | 対策遅すぎるだろ・・・JK・・・
. |::::::::::: |
|:::::::::::::: | ....,:::´, .
. |:::::::::::::: } ....:::,, ..
. ヽ:::::::::::::: } ,):::::::ノ .
ヽ:::::::::: ノ (:::::ソ: .
/:::::::::::: く ,ふ´..
-―――――|:::::::::::::::: \ -―,――ノ::ノ――
|:::::::::::::::|ヽ、二⌒)━~~'´
Flashは割とマメに更新されてるようなので、AdobeというかAcrobat開発陣の問題な気もしますけど。/ \
|:::::: | 対策遅すぎるだろ・・・JK・・・
. |::::::::::: |
|:::::::::::::: | ....,:::´, .
. |:::::::::::::: } ....:::,, ..
. ヽ:::::::::::::: } ,):::::::ノ .
ヽ:::::::::: ノ (:::::ソ: .
/:::::::::::: く ,ふ´..
-―――――|:::::::::::::::: \ -―,――ノ::ノ――
|:::::::::::::::|ヽ、二⌒)━~~'´
問題の対策ですが、上記であげたソフトを最新版にするのが最も近道です。
実際に最新版かどうかはIPAが作ったソフトで確認出来るんですが、
脆弱性情報共有フレームワーク - MyJVN
Windows2000,Windows7,IE8には未対応というすばらしくアレな出来映えなので、必要以上に使う必要はないと思います。
今もメインで動いてる2000や今後確実にメインになるWindows7を外してる意味が分かりません。
しかもJava入れないと駄目ですし。
セキュリティのチェックするのにセキュリティリスクを増やしてどーするよ・・・。
上で挙げた問題のAcrobat系に関してはJavaScriptを停止する事で危険を回避できます。
Acrobat/Adobe Readerを起動
編集(E)メニューより環境設定(N)を選ぶ
左の分類より「JavaScript」を選ぶ
左側「AcrobatJavaScriptを使用(J)」のチェックボックスをオフ→OKで閉じる
あとはウィルスソフトのパターンファイルを最新にする、WindowsUpdateで最新パッチを当てる等をすれば大抵は大丈夫です。
ですが亜種の存在もあるので、ヤバそうなリンクは踏まないのが一番ですね。
何で突然ウィルス対策なのかというと、年始の連続感染報告にビビっていきなり騒ぎ出したからなんですけどね(・∀・)
遅すぎるだろ色々と。
NVIDIAが第2世代Tegraプロセッサを開発、モバイル機器でHD動画やFlash、3Dゲームがより快適に - GIGAZINE
【PC Watch】 Intel、32nmプロセス採用の新Coreプロセッサを発表
もう出ないのかと思ってたCore i3が発表さてましたヾ(゚∀゚)ノ
値段もi3-530で10,000円程とイイ感じの価格帯で設定されていますが、Celeronなくなるのかな?
PentiumはPentium Gとして残るみたいですがすっかり廉価版のイメージが定着してしまいましたし、Celeronは陰も見えません。
なんかちょっと寂しいですね。
因みにIntel H57/H55/Q57 Expressより古いP55に載せるとグラフィック機能は無効になるらしいので注意が必要です。
そしてその内蔵グラフィックスはDirectx10Σ(゚Д゚)
せめてWindows7に合わせて10.1に対応させようとは思わなかったんですかね・・・。
【平澤寿康の周辺機器レビュー】 Intel「SSDSA2M040G2GC」 〜容量と速度を抑えた廉価版SSD
お値段据え置きでインテルのSSDが(・∀・)
と思ったらお値段半分、性能も半分らしいです・・・インテル何やってんですか・・・。
【PC Watch】 【CES 2010】【Digital Experience編】NVIDIAが新GeForce「GF100」を初公開 〜富士通の新UMPCやHPのタッチ対応ノートなども
やっと出てきましたFermiの新型Geforce(・∀・)
こっちも待たされすぎてもう出ないのかと思ってました。
出るのは3月予定で値段は未定。
まだラインナップも決まってませんが、RADEONと同じ価格帯でぶつけてくるんじゃないでしょうか。
あまりに待たせすぎてWindows7発売後にRADEONに結構流れちゃったと思うので、まずはユーザを取り戻す必要もありますしね。
コレ買うとしたら電源購入は必須なので、夏くらいまでボチボチとお金を貯めましょうかね。
⊂⌒⊃。Д。)⊃カジ速≡≡≡⊂⌒つ゚Д゚)つFull Auto:「まさに外道」の赤ちゃんの成長後wwwwwwwwwwwwwww
____
/ .u \
((○)) ((○)) 女の子だったのかお・・・
/⌒)⌒)⌒. :::: (__人__) l_j :::\ /⌒)⌒)⌒)
| / / / |r┬-| | (⌒)/ / / //
| :::::::::::(⌒) U .| | | / ゝ :::::::::::/
| ノ | | | \ / ) /
ヽ / └ー.┘ ヽ / /
確かに赤ちゃんの時って男の子も女の子も同じに見えますが、まさに外道の影響もあって男の子だと思ってました。/ .u \
((○)) ((○)) 女の子だったのかお・・・
/⌒)⌒)⌒. :::: (__人__) l_j :::\ /⌒)⌒)⌒)
| / / / |r┬-| | (⌒)/ / / //
| :::::::::::(⌒) U .| | | / ゝ :::::::::::/
| ノ | | | \ / ) /
ヽ / └ー.┘ ヽ / /
痛いニュース(ノ∀`):【派遣村】 就活費を受け取った直後に酒、タバコ…施設内の飲酒や盗難騒動も
派遣村全体でも一部なんでしょうけど、この人達が就職出来ない理由が見えた気がします。
あと返金を求めるってゴネられて終わりな気がします。
こういう人達のせいで本当に派遣村を必要としている人達が同じ目で見られるのは可哀想ですよね・・・。
集団なのである程度は仕方ないんでしょうけど。
コメント