FD3Sとソフトウェアの備忘録 Security










gogo.gs

スポンサーサイト 

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
[ --/--/-- --:-- ] スポンサー広告 | トラックバック(-) | コメント(-)

バッファローの無線LANルーターにDNSアンプ攻撃を許す脆弱性 

該当製品は「WHR-300HP2シリーズ」「WHR-600Dシリーズ」「WMR-300シリーズ」の3機種にDNSアンプ攻撃を許す脆弱性があるとの報道。対策済みファームウェアは既に提供済みのようだ。
家庭用ルーターにDNSアンプ攻撃を許す脆弱性、バッファローが更新呼び掛け
 
 昨年にヤマハのルーターでDNSアンプ攻撃に対する脆弱性が発見されていたので、またかという感じですが。
複数のブロードバンドルータがオープンリゾルバとして機能してしまう問題2013/09/19
オープンリゾルバー(Open Resolver)に対する注意喚起について
スポンサーサイト
[ 2014/08/06 10:00 ] Security | TB(0) | CM(0)

PCセキュリティ対策~アダルトサイトがJavaの脆弱性を突く~ 

 Javaだけでなく、OSやJava・Acrobatなどのソフトウェアの脆弱性を突いた、PCの乗っ取りが頻発している。

 アダルトサイトよく見るIEユーザーは注意、銀行情報盗むマルウェアの標的に
Win32/Aibatook: Banking Trojan Spreading Through Japanese Adult Websites
Hacked Japanese porn sites spread banking malware attack
 JavaやOSなどのアップデートを欠かさずにおこなうことで、この犯罪に巻き込まれる可能性が低くなるが、ゼロデイ攻撃の前には、為す術がない。やはり追加の防衛策が必要だと考える。
 
1つ目の対策としては、Java開発者でない限り、Javaをインストールするメリットはないだろうから、まずはJava(JRE)のアンインストール。ソフトウェアによっては、プライベートjavaが利用されているかもしれないが、信頼のあるソフトウェアであれば問題ないだろう。今回問題となっているのは、ブラウジングに利用するパブリックjavaの方のため、Java(JRE)のみあインストールすれば問題ないだろう。ブラウザで有効にしないことも対策になるが、本来必要の無い人はそもそもjavaをインストールする必要性はない。

2つ目の対策としては、ゼロデイ攻撃でマルウェアに感染した場合を想定して、セキュリティ性能の高いセキュリティソフトを利用することだ。

一般的なウィルス対策ソフトの評価機関の結果からすると。
VIRUS BULLETIN
AV-TEST
AV-Comparatives

日本の小売店で購入できる製品に限れば、以下の3つが、どの評価機関でも高評価を得ている。
■kaspersky
■eset
■Bitdefender( スーパーセキュリティZERO)
しかし、スーパーセキュリティZEROの価格.comのレビューでは、安定性に問題があるようなので、
こちらはあまりお勧めできない。
日本で高いシェアを持つSymantecとTrendMicroは、評価機関での製品対象として取り扱われるケースが少ないため、評価できないが、TrendMicroのウィルスバスターの評価は、一部で低評価が散見されるのであまり利用したくない。

3つ目は、MITB(Man In The Browser)攻撃に対応するための、防衛策を施すこと。
MITB攻撃(Man-In-The-Browser Attack)とは
カスペルスキー インターネット セキュリティ、銀行を狙うマルウェアをすべてブロック
MRG Effitasが実施している検証結果からすると、MITB(Man In The Browser)攻撃にもっとも効果的なセキュリティソフトにKasperskyがあげられている。
ちなみにTrendMicroのTitanium Securityの評価は、まったくの無力という結果になっている。

 ここまで来たら、セキュリティソフトを選択するにあたってはカスペルスキーしか選択肢はないと思う。
以前、ウィルス対策については、地域特性があるため、日本マーケットを重視していない製品だと、日本への個別対応をしてくれない場合がある。実際、数年前にはカスペルスキーは、日本特有のウィルス対策強化に難色を示した経緯がある。おそらく費用対効果やマーケティング戦略・セキュリティソフト本来検知力能力の総合的判断だったのだろうと考えられるが、年々日本特有の攻撃が激増していることから、カスペルスキーの判断によらずセキュリティソフトだけでは、対策は不十分だと認識したほうがよい。

 三菱東京UFJ銀行が採用している「Rapport(ラポート)」や住信SBIネット銀行が採用している「PhishWallプレミアム」が、フィッシング対策ツール&MITB攻撃対策ツールとして提供されている。これらのツールを併用することで、セキュリティソフトがカバーしきれない危険に対して防衛できる。

MRG EffitasによるとChromeやfirefoxなどは、セキュリティ対策ソフトの防衛能力を発揮できない。だからと言ってInternet Explorerがより安全ではないのだけれど。フィッシング対策ツール&MITB攻撃対策ツールだけでもセキュリティ対策ソフトだけでも対策は万全とは言い難。できうる手を打つことが最善策だと考える。





住信SBIネット銀行が、セキュアブレインのMITB攻撃対策を搭載した
フィッシング対策ソリューション「PhishWallプレミアム」を採用


多発する不正送金、横並びではない“独自のセキュリティ”が利用者を守る--住信SBI銀

第1回 銀行口座から金銭盗む「MITB攻撃」、正規の通信への便乗で気付きづらく
[ 2014/07/22 10:00 ] Security | TB(0) | CM(0)

Windows 7用のコンシューマ向けのウィルス対策ソフトの評価一覧 

 

 

Virus Bulletin

(Aug 2012)

AV Comparatives

Heuristic /
Behavioural Test
(Mar 2012)

ICSA Labs

(Sep 2012 )

AVG (Grisoft)OKADVANCEDPass
avast!OKADVANCED+-
ESET(NOD32 Antivirus 5)OKADVANCED+Pass
GDATAOKADVANCED+Pass 
KasperskyOKADVANCED+Pass
Kingsoft---
McAfeeOK-Pass
SymantecOK-Pass
Trend Micro-Lower AwardPass
SophosOKLower AwardPass

  Windows 7向けのウィルス対策ソフトの評価機関がだしている評価としては、
概略としては上表の結果となっている。
 ほぼ、日本で売られているウィルス対策ソフトやフリーで人気のウィルス対策
ソフトもそれなりの評価を得ているが、ウィルス対策だけではパソコンの環境が
安全であるかの保証にはなりえないが、各社とも未知のウィルス対策に効果が
あるヒューリスティックエンジンをほぼ搭載していることや、
(但しヒューリスティックエンジンの仕様は各社異なる。) フィッシング詐欺防護
やペアレンタルコントロール・一部のウィルス対策ソフトが アプリケーション毎
のリソースへのアクセスへの制限を搭載しているので、それぞれのウィルス対策
ソフトのの警告指示に従って利用する分には被害は小さく することができる。
 
 但し、Trend Microのウィルスバスターは、細かくアプリケーションの制限が
できないことに加え、上表の評価で賞に値しないとの判断が下されているので、
できるだけ購入するのを控えたい。 

 セキュリティ対策ソフト全般に言えることだが、利用者自身にセキュリティ対策
ソフトの設定やインシデントに対する判断を迫らなくなり、セキュリティ対策ソフト
はできるだけ黒子に徹して、ユーザの快適性を邪魔しないことしか見ていない
ような雰囲気が特にユーザ側にある。セキュリティ対策ソフトの評価機関の判断
基準にもデバイスのスキャン速度も評価の対象となっているが、あくまで評価
の一つでしかない。絶対的に譲れないのはそこではなく、未知の驚異に対して
どれだけ対応できるかだ。

[ 2012/09/28 10:00 ] Security | TB(0) | CM(0)

現在のセキュリティソフトの購入選択 

■■AV-Comparatives(August 2010)■■
GDATA AntiVirus ADVANCED+ 99.9%
McAfee ADVACED 99.4%
Avast! Free AntiVirus ADVANCED+ 99.3%
Symantec Norton Anti-Virus ADVANCED+ 98.7%
ESET NOD32 Antivirus 98.6%
AVG Anti-Virus ADVANCED 98.3%
Kaspersky AV ASVANCED 98.3%
Microsoft Security Essentials ADVANCED 97.6%
Trend Micro AV+AS TESTED 90.3%
kingsoft AV Pro TESTED 80.1%

日本で買えるパッケージだとKaspersky Internet Security 2011くらいしか
推奨になってないテスト結果。
http://www.virus.gr/portal/en/content/proactive-security-challenge-matousec-2010-09-26
あのGDATAも非推奨に!!
ジャングル GDataインターネットセキュリティ2011 1台

ジャングル GDataインターネットセキュリティ2011 1台激安価格:2,980円



Virus Bulletinでは、ほぼ全てのセキュリティソフトがパス
しているので参考になりません(T_T)。
 但しReactive and Proactive (RAP) test resultsを見ると
http://www.virusbtn.com/vb100/rap-index.xml
ESETが優れている。

Canon キヤノン 総合セキュリティソフト <ESET Smart Security V4.2> パッケージ版

Canon キヤノン 総合セキュリティソフト <ESET Smart Security V4.2> パッケージ版価格:4,775円


次に
Kaspersky Internet Security

ジャストシステム Kaspersky Internet Security 2011 1年1台ツインパック(対応OS:WIN) 目安在庫=○ 価格:4,829円

といったところです。
[ 2010/10/27 09:00 ] Security | トラックバック(-) | コメント(-)

ウィルスバスターのExcel 2007のtmpファイル作成のバグ他 

ウィルスバスター2008/2009/2010にMicrosoft Excel 2007でExcel97-2003形式でファイルを
保存すると[*.tmp]形式のテンポラリファイルが次々に作成される。
解決方法は、トレンドマイクロから下記URLにて公開されているので、詳しくはそちらを
閲覧してください。

 □ウィルスバスター2008 for Windows XP
  http://esupport.trendmicro.co.jp/Pages/JP-2063485.aspx

 □ウィルスバスター2009 for Windows XP
  http://jp.trendmicro.com/jp/support/personal/products/tmp_files/?ConSupWebclickID=cld_jun09_4&ossl=1
http://esupport.trendmicro.co.jp/Pages/JP-2064267.aspx


□ウィルスバスター2010 for Windows XP
まだ無い?というか、2010で、また発生するのだが?
  解消した製品をリリースしてよ。


 次に、ウィルスバスターがスケジュール検索モードに入ってパソコンが非常に重くなった場合には、
ウィルスバスターそのものを強制的に終了させるほかない。ウィルスバスター2008と2009
では終了させるコマンドが違う。

<ウイルスバスター2008の強制終了方法>
1. Windowsの [スタート]ボタンを押し、[ファイル名を指定して実行] をクリックします。
2. [名前] 欄に "tissuprt" と入力し、[OK] をクリックします。
3. サポートツールが起動したら、[一般] タブの[すべてのモジュールの停止]をクリックします。
http://esupport.trendmicro.co.jp/Pages/JP-2063797.aspx

<ウイルスバスター2009の強制終了方法>
1. Windowsの [スタート]ボタンを押し、[ファイル名を指定して実行] をクリックします。
2. [名前] 欄に "tistool" と入力し、[OK] をクリックします。
3.サポートツールの[一般]タブが開きますので、[すべてのモジュールの停止] をクリックします。
http://esupport.trendmicro.co.jp/Pages/JP-2064144.aspx

恐らく2010は、2009と同じだろう。

ウイルスバスター2010 1年版 (PCCEWWJH5SBUPN3700Z)

ウイルスバスター2010 1年版 (PCCEWWJH5SBUPN3700Z)
セール価格:4,530円(税込)

若干高くないかなぁ。性能の割りに高い。
重い・高い・検知率悪い。3拍子揃っているのに、他社と同じような値付け。
プロモーションが巧いなぁ。

ウィルスバスター買うならESET Smart securtyを買う。ただし、G DATAとkasperskyが気になってしょうがない。
キヤノンITソリューションズ CITS-ES04-001 ESET Smart Security V4.0

キヤノンITソリューションズ CITS-ES04-001 ESET Smart Security V4.0
セール価格:4,995円(税込)
[ 2009/10/22 09:00 ] Security | TB(0) | CM(0)

最近の紙文書廃棄レベル 

 パーソナル向けのシュレッダーを買ったが、カットが3.9mm×○○mmなんてのが
パーソナル向けではほとんど、これでは安全に廃棄できているのか?
不安でしょうがない。シュレッダーで裁断するよりハサミで裁断した方が細かく裁断
できるし、文字も判らないくらいにできるが、パーソナルシュレッダーだと裁断の向き
によっては、文字がハッキリ判るように裁断される場合もある。
 万が一のことを考えるとカット3.9mmは、使えないと思う。

 業務用の2mm×○○mmレベルも個人でも必要なのではないだろうか。

 2mmレベルだと業務用と同じ微裁断レベルなのだけど、かなり高いので、
ハンドシュレッダーだと安いですねぇ。
OHM ハンドマイクロクロスシュレッダ HS-150T ハンドマイクロクロスシュレッダー パーソナルサイズ ブラウン

OHM ハンドマイクロクロスシュレッダ HS-150T ハンドマイクロクロスシュレッダー パーソナルサイズ ブラウン
 特価:1,680円(税込)
 
OHM ハンドマイクロクロスシュレッダ HS-150K ハンドマイクロクロスシュレッダー パーソナルサイズ ブラック

OHM ハンドマイクロクロスシュレッダ HS-150K ハンドマイクロクロスシュレッダー パーソナルサイズ ブラック
特価:1,680円(税込)

マイクロカットA4ハンドシュレッダー オレンジ  【rm-1000329831】特価:1,169円(税込)[※取り寄せ]

マイクロカットA4ハンドシュレッダー ブルー  【rm-1000329830】特価:1,169円(税込)[※取り寄せ]

■候補1

電動タイプは、業務用に近い電動シュレッダーが、パーソナルシュレッダーの高級タイプの
値段までプライスダウンしたものがYahooオークションで限定3台で売られている。
 定価が、42,000円(税込)なので、6割引きです。普通だったら怪しいのですが、
評価がそこそこありますので、是非1台欲しいところです。
【限定3台】静音設計シュレッダー★Fellowes★M-450Cs

フェローズ シュレッダー マイクロシュレッド M-450CS

■新品 送料無料 フェローズ シュレッダー M-450CSオイル付き

【即日発送!】フェローズ シュレッダー M-450CS 


仕様
http://www.fellowes.co.jp/Products/Shredder_M-460Ci.html
http://www.fellowes.co.jp/Products/Shredder_M-450Ci.html
http://www.fellowes.co.jp/Products/Shredder_M-450Cs.html

■候補2
サンワサプライも超微裁断仕様を低価格で出しています。
★【送料無料】PSD-26 極小サイズ細断・高セキュリティシュレッダー

★【送料無料】PSD-26 極小サイズ細断・高セキュリティシュレッダー


新品★ペーパーシュレッダー PSD-26

仕様
http://www.sanwa.co.jp/product/syohin.asp?code=PSD-26&mode=main


[ 2009/10/19 09:00 ] Security | TB(0) | CM(0)

暗号化+ウィルス対策付きUSBメモリ 

 セキュリティ対策されたUSBメモリはバッファローくらいしか信頼できるメーカーとして製造販売
していなかったが、IOデータもセキュリティ対策されたUSBメモリを販売しているようだ。
 値段的には、どちらも一緒のカルテルが組まれているのか、そんなことは無いだろうが、
同じような価格設定が気になる。囚人のジレンマに陥って欲しいところだが。

バッファロー セキュリティーUSBメモリー2G RUF2-HSC2GUW

バッファロー セキュリティーUSBメモリー2G RUF2-HSC2GUW


アイ・オー・データ機器 ウイルススキャン&ハードウェア自動暗号化 USBメモリー 2GB ED-V2G

アイ・オー・データ機器 ウイルススキャン&ハードウェア自動暗号化 USBメモリー 2GB ED-V2G


サンワサプライも暗号化タイプは出してる。
UFD-RS4GLW サンワサプライ USB2.0フラッシュディスク

UFD-RS4GLW サンワサプライ USB2.0フラッシュディスク

暗号化レベルもAESだけど、何bitなんかなぁ?たぶん128ビットだろうけど。

サンワサプライの暗号化ソフトは、
キチッと秘密ファイルロック (無償)
http://www.sanwa.co.jp/seihin_joho/filelock/index.html

バッファローの暗号化ソフトは、
Secure Lock Ware(無償)
http://buffalo.jp/products/slw/index.html

どちらもあまり変わらないと思うが、AES256ビット対応くらいか。



暗号化もウィルス対策も全くないが、eSATA&USB両対応で、eSATAが爆速な
http://direct.sanwa.co.jp/ItemPage/600-UZ16G
がちょっと気になる。







全然関係ないけど、スキミング対策製品↓
サンワサプライ セキュリティカード(2枚入り) SL-SG2

サンワサプライ セキュリティカード(2枚入り) SL-SG2


サンワサプライ セキュリティカード通帳ケース SL-SG7

サンワサプライ セキュリティカード通帳ケース SL-SG7


http://direct.sanwa.co.jp/ItemList/001004007008
[ 2009/10/15 09:00 ] Security | TB(0) | CM(0)

Nortonの超お節介サービス さよなら二度と使わないNorton 

数年前までウィルス検知率で高い数値を出していた。Nortonだが、最近だとフリーにも
追いつかれるレベルまで来てしまった。

この悪名高いサービスにおかげで、知らない間にクレジットカードから引き落としが
かかる被害が続出。
「更新サービス期限自動延長(ノートン・オートマチックリニューアルサービス)
」(旧「ノートン・オンゴーイングプロテクション」)

私の場合ノートンから違うウィルス対策ソフトに乗換えしたが、おかまいなく
「更新サービス期限自動延長(ノートン・オートマチックリニューアルサービス)
」の契約を本人の意志の確認無しに自動的に契約が結ばれ、クレジットカード
から毎年更新料が引き落とされてしまう。


さらに悪いのは、人によって対応がバラバラだということ。
私は返金されましたが、返金されないで泣き寝入りも多いネット書き込みも多い
ようです。
Q.ノートン・オートマチックリニューアルサービスにて延長後に解約がしたい場合は?
A.延長後の解約、キャンセルはお受けできません。ご了承ください。
要するに、返金はしないと・・・・・・・・・。じゃあもう買いません。


要は、嘘で契約解除してもノートンのシステムが更新サービスを停止するシステム
を作れていない技術不足なところもあるんだろう。敢えて、技術的問題でどうにか
顧客に良いシステムを提供しようというより、今稼げる方法は何か!ってところで、
運用で逃げた結果、勝手に顧客囲いサービスで結局顧客離れが加速してしまったのだろう。
セキュリティソフト三つ巴状態が鮮明に、シェア僅差で3社の大接戦
データが古いが実際常勝シマンテックがすでに3位。

勝手に顧客囲いサービスってこれからの詐欺サービスとして、でてきそうな手口だなぁ。
サラミ法っていう部類に入るよねぇ。



こちらで「更新サービス期限自動延長(ノートン・オートマチックリニューアルサービス)

を停止できるが、今は返金には応じない方針になっている。
更新サービス期限自動延長(ノートン・オートマチックリニューアルサービス)を停止したい場合の手順(方法)
 これで一応被害が判った段階で対処ができるが、しっかし、またこのページを見つけるまで
が結構探さないとでてこないページで困ったもんだ。

 
 今は、ノートンを買っていればいいんじゃないよ。って言えないソフトに成り下がって
しまった。このサービスを始めたあたりから、ノートンの検知率が下がってきて、ウィルス
対策の性能重視派としては、ノートンを選ぶメリットが全く無くなってしまった。

今日本で手に入るウィルス対策ソフトでは次のものから選択するのが一番だと思う。

カスペルスキー
Eset Smart
GDATA


GADATA=カスペルスキー+AVGなだけ、ちょっと誤検知が多いので上級ユーザ向け。
[ 2009/02/28 09:00 ] Security | トラックバック(-) | コメント(-)

第五回 基本/応用情報処理試験演習  

続きはブロマガを購入して楽しもう!
このコンテンツはブロマガ(有料)です。
購入すると続きをお楽しみいただけます。
ブロマガって何?
[ 2009/01/26 09:00 ] Security | トラックバック(-) | コメント(-)

アンチウィルスソフト&アンチマルウェア 評価ラインキング 

 

 

Virus Bulletin

(Aug 2008)

AV Comparatives

(May 2008)

ICSA Labs

(June 2008 )

Virus.GR

2008-06

AVG (Grisoft)OK-Pass94.85
CA eTrust PassNG-Pass 
ESET(NOD32,smart)OKADVANCED+Pass93.36
GDATAOKADVANCED 99.05
KasperskyOKSTANDARDPass97.95
KingsoftNG-  
McAfeeOKADVANCEDPass86.39
SymantecOKSTANDARDPass83.34
Trend Micro--Pass67.28
SophosOK  

54.71

ウィルス対策ソフトの評価一覧

ESETが、健闘しているが、どれも乗り合いができない。

GDATAを軸にして考えたいが、GDATAのダブルエンジンが、Avast!とのダブルエンジン。

AVGもかなり良くなってきたが・・・・。

検知率トップクラス同士のミックス、ESET Smartを軸にして、Jungle AntiMalware(Kaspersky AntiVirusエンジン搭載)のダブルエンジンが第一候補。

[ 2008/09/17 22:20 ] Security | TB(0) | CM(0)

株価ミニチャートのブログパーツ
ITmediaFX iPad
アフィリエイト・SEO対策





Slenipher

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。