iPhoneやiPadに危険な脆弱性、Webアクセスでウイルス感染の恐れセキュリティ企業が危険性をデモ、「すぐにOSの更新を」(日経PC Online 8/12)
今回見つかったiOSの脆弱性は、悪用されると、「Webサイトにアクセスしただけ」あるいは「メールに添付されたPDFファイルを開いただけ」でウイルスに感染し、iPhoneなどを乗っ取られる恐れがある。その結果、iPhoneなどに保存されている情報を盗まれたり、勝手に電話をかけられたりする。 iOSのJailbreak(脱獄)手法として分かったものでこれが使えること自体が脆弱性だというもの。対策はiOS4.2にバージョンアップすること。 iPadについては「iOS 3.2.2」に更新する 日経PC Online
先日、いままで違法とされていたJailbreak(脱獄)に合法との判決米国がだされた (ITpro) [2010/07/27] そのため牽制する意味合いもあるだろうが脱獄が危険であることには違いない。 尚、あくまで米国での判決であって日本でも現時点では合法と判断されたものではない。
これは結構ショックな話である。純国産のファイル圧縮形式 (ここでLZHといってるけどLZHていうのは拡張子でLZAというほうが正しいはずなんだけど。)LZH形式が日本以外ではマイナーな圧縮形式であるためアンチウイルスソフトがLZH圧縮で混入していたばあい脆弱性を感知できていないということで今後も対応される見込みが薄いため個人利用以外ではLZHの使用をやめるように呼びかけているもの。MHVI#20100425:LZH 書庫のヘッダー処理における脆弱性について (2010 年版) 注意喚起をされているのはUNLHA32.DLLなどの開発者であるMicco氏で上記のリンク先は公式サイト。
昔は圧縮ソフトといえば英語圏のARCが有名で有料ソフトだったが、日本でLZAが吉崎 栄泰さんによってフリーソフトとして開発され本家を凌駕する圧縮率で一躍海外でも有名になったはずだったのになあ?
「Virustotal」とは、マルウェアをWeb経由で複数のアンチウイルスエンジンで解析する無料のサービス。「Virustotal」のサイトに疑わしいファイルをアップロードまたはメールで送信することによって複数のアンチウイルスエンジンで解析し結果を表示する。既にPCにインストールされたマルウェアを検出するサービスではないため出所不明のファイルなど疑わしいものを念のため事前にチェックするという使い方になる。日本でもおなじみのトレンドマイクロやシマンテックも名を連ねています。ファイル毎にアップロードしてスキャンするのは面倒なのでファイル単位で圧縮したものをアップロードしてスキャンすることが可能です。手元の怪しい圧縮ファイルを試しにスキャンしてみたらマカフィーだけがトロイの木馬と判断しました。まあこれは誤反応ですが。Web2.0というかクラウドというかネットにつながってさえいれば使えるので便利です。
以下は VirusTotal に参加しているアンチウイルスエンジンとその企業のリストです。
Panda Cloud Antivirus フリー版と組み合わせるためにファイアーウォールソフト単機能のソフトをさがしました。定番の「ZoneAlarm」とどうも相性が悪いみたいで設定中にフリーズしてしまう。アンインストールするにも起動してすぐフリーズするので、セーブモードで再起動してZoneAlarmをアンインストールした。こんなことはZoneAlarmを長年使っていて初めてだ。無料で使えて設定が簡単で軽いソフトがほしい。 「Spyware Doctor」を発売しているPC Tools社製のファイアウォールソフトの「PC Tools Firewall Plus」を試しに使っている。 設定は、「ZoneAlarm」同様、定番ソフト以外はポップアップで同意を求めて来て学習するタイプなので簡単だがどうもWebが重くなるような感じがする。
Panda Cloud Antivirus フリー版と組み合わせるためにファイアーウォールソフト単機能のソフトをさがしました。定番の「ZoneAlarm」とどうも相性が悪いみたいで設定中にフリーズしてしまう。アンインストールするにも起動してすぐフリーズするので、セーブモードで再起動してZoneAlarmをアンインストールした。こんなことはZoneAlarmを長年使っていて初めてだ。無料で使えて設定が簡単で軽いソフトがほしい。 「Spyware Doctor」を発売しているPC Tools社製のファイアウォールソフトの「PC Tools Firewall Plus」を試しに使っている。 設定は、「ZoneAlarm」同様、定番ソフト以外はポップアップで同意を求めて来て学習するタイプなので簡単だがどうもWebが重くなるような感じがする。
Panda Cloud Antivirus 「クラウド型ウィルス対策ソフト」を試してみた。現時点ではフリーソフトである。現時点というのは、2010年版で、製品として販売されるソフトのベータ版である。 クラウド型とは、スキャンはPCに任せ、判定はサーバー側で行う。そのためパターンファイルの更新がクライアント側で必要ない。クライアントPC側の付加が半減し。使用メモリーもわずかであるため、古いPCで使っても動作が軽いのがうれしい。
Panda Cloud Antivirus、PC Worldの比較調査でNo.1に Panda Cloud Antivirusと比較されたのは、Avira、 avast!、 Microsoft Security、Essentials、 AVG、 Comodo、PC Toolsと ClamAV ただ注意が必要なのは、優れているとされたのは全体の99.4%という際立った検出率であること。 なにが、言いたいかというとPanda Cloud Antivirus は、アンチウィルスという名前に反して・アンチマルウェア・アンチスパイウェア・アンチルートキット、の機能があるが、ファイアーウォールなどの機能はない。その部分はフリーの合わせ技が必要。2010年版の商品版は、これに加えて、・アンチスパム・ペアレンタルコントロール・ウェブフィルター・インフォメーションフィルター・バックアップ/復旧・オンラインバックアップシステム・PCチューンナップの機能が付加されている。
WHR3-AG54(Buffalo製)WEP・WPA対応 元々はルータとして使用していたが、後にAPとして利用、今回、ただのスイッチングハブなる予定だったが、PSPが、WPA2に対応していないため、ハブの役目はハブに譲り、PSPでネット利用時だけ電源投入して使うPSP専用APになりました。
以下、自分のための覚書。
・WEP (Wired Equivalent Privacy) 暗号RC4 SSLにも使われているRSA Security, Inc. の暗号化技術で、既に解読されている。
・WPA (Wi-Fi Protected Access) 暗号には、RC4を改良した、TKIP (Temporal Key Integrity Protocol)が使われている。
・WPA2 (Wi-Fi Protected Access 2) アメリカ標準技術局(NIST)が定めた AES 暗号化方式が採用されている。PSKモード(個人向け)とエンタープライズモード(企業向け)がある。WPA2の設定でTKIPとAESがあるが、迷わずセキュリティの高いAESを選択する。
・ゲーム機では、ニンテンドーDSが、WEP対応。ニンテンドーDSiは、WPA、WPA2に対応した。PSPはファームウェアの更新でWPA PSKに対応しているがWPA2には未対応。 WEPは、10秒で解読される。 森井昌克神戸大学大学院教授による報告 暗号鍵を一定時間ごとに変更するWPA-TKIPでも15分程度で解読されるということで、現在破られていないWiFiはWPA2-AES。
WPA2を利用するクライアント側の条件(ノートパソコンの場合)WindowsXPのSP2以上というのがあるが、私のはSP2なのにWPA2の設定する項目が出てこない。
マイクロソフトのアップデータ・KB893357・KB917021が、必須とのことで何度もインストール・アンインストールしてみたけど状況が変わらない。SP3にもしてみたけど同じ。無線LANモジュールが内蔵で、「インテル® PRO/Wireless 2200BG ネットワーク・コネクション (デュアルモード 802.11b/g)」インテルからユーティリティをダウンロードしてWindowsXPの機能ではなくユーティリティ側でWPA2の設定があっさり完了。Windows2000でも無線LANカードやUSBのメーカーのユーティリティが対応していればOK。
無線LANのセキュリティ設定で、昨年7月にIPAが、WEP・WPAのセキュリティに警鐘を鳴らしていたのを受けて我が家もWPA2にしようとしたらなんと無線LANアクセスポイントに使っているルーター(ブリッジで使用)が、対応されていなかった。Web検索で、WPA2に対応している一番安い機器を検索したらPCi(プラネッツコミュニケーション)製のGW-MF54G2にたどり着いた。ところが紹介されているサイトによっては、WPA対応だったりWPA2対応だったり・・・どっちなんだ?発売当初WPA対応であとからファームウェアの更新などでWPA2になったのだろうか?製品パッケージにはWPA2とあったのでそれを信じて購入した。でもWiFiのロゴはWPAのロゴでWAP2のロゴではない。近所の「PCDEPO」で2980円で、購入。amazonでは送料込みで2379円だけどそれでも安い!写真の通り非常にコンパクトでいわゆるトラベルルーターとして使用できる。切り替えスイッチが本体にあり、ルーターとして、アクセスポイントとして、コンバーターとして、3通りの使い方ができる。
Captchaプロバイダ設定を先日有効にしたばっかりなのに、この対策はすでに意味がなくなったらしい。
ITmediaによると「GmailでもCAPTCHA破り? 悪用のスパムが倍増」 既にYahoo!やMicrosoftのCaptchaプロバイダが突破されており、
なんだかなあ・・・まあ、スパムコメント対策なのでCapcha有効のまま、管理者が確認しないとコメントが承認されない状態にするかな。
ITmediaの記事によると英セキュリティ企業の heise Securityが7月24日付で伝えたとしてオーストリアの閣僚の発言からskypeに盗聴用の仕組みがあるという憶測があるそうだ。
Skypeにはバックドアがあり、Skypeが特製の盗聴器を販売しているといううわさは以前からあるがheiseの取材にskypeは明確な否定をしていない。