PC版も発売されているMGS V、初のオープンワールド作品とか。
ええのう...(;゚▽゚)
Fallout4も12月17日に発売されるらしいです。(;゚▽゚)
私は未だにFallout NewVegasをほそぼそとやってます。
もう20回位ED見たような気はしますが、ハードコアモードに未チャレンジだったり、大型MOD入れてなかったりして、遊びきれてません。
そういや、Oblivionもまだだった。
アレ、とあるシーンで、自分はカメレオン100%以上+魔法吸収状態でほぼ無敵状態なのですが、守る対象の王様がそのひょろい耐久力でゴツい敵に果敢に突撃をかましてアッサリ逝ってしまわれるところがあり、そこで何十回の試行の末、諦めて投げました。(ノ`Д´)ノ彡┻━┻
ともあれ、世の中次々新しいゲームが出るのに、既存のゲームも奥が深かったりして、なかなか時間が取れないですよね~。( ̄▽ ̄;)
金曜日, 10月 30, 2015
木曜日, 10月 29, 2015
「ばらまき型メール」だそうで。
IPAでこんな注意喚起が出てました。
ばらまき型メール...標的型メールの一種とのことですが...。結局、無差別型って感じもします。
まあ、内容がそれなりに信用してしまいそうなものなのでしょうけどね。
Wordのマクロを用いた、古式ゆかしきドロッパーなのですが、こういうの開いちゃう人ってやっぱり一定数いるわけで...。
spamメールの類で見たことがあるのは、わざわざRSAのロゴまで貼って、「暗号化されているのでコンテンツを有効(要はマクロを有効)にしろ」的なことが書かれてまして、そのとおりやっちゃうと、マルウェアがダウンロードされるというシロモノ。
wordにせよ、excelにせよ、spamなんかに入ってるマクロウイルスの適当な奴になると、ロシア語丸出しのシートがあったり、白紙だったりします。
まあ、今更ですが、こういう胡散臭いものにピンと来るようになっておかないといけません。
インターネットからやってくる大半のメールはこの手のメールなので、そういう意識が必要ですね。今更ですが。
とりあえず、invoice(送り状)、FAX、receipt、なんていうキーワードの添付ファイルや件名のメールは、よほどの心あたりがない限り、基本そのままポイしましょう。ヽ(´ー`)ノ
ばらまき型メール...標的型メールの一種とのことですが...。結局、無差別型って感じもします。
まあ、内容がそれなりに信用してしまいそうなものなのでしょうけどね。
Wordのマクロを用いた、古式ゆかしきドロッパーなのですが、こういうの開いちゃう人ってやっぱり一定数いるわけで...。
spamメールの類で見たことがあるのは、わざわざRSAのロゴまで貼って、「暗号化されているのでコンテンツを有効(要はマクロを有効)にしろ」的なことが書かれてまして、そのとおりやっちゃうと、マルウェアがダウンロードされるというシロモノ。
wordにせよ、excelにせよ、spamなんかに入ってるマクロウイルスの適当な奴になると、ロシア語丸出しのシートがあったり、白紙だったりします。
まあ、今更ですが、こういう胡散臭いものにピンと来るようになっておかないといけません。
インターネットからやってくる大半のメールはこの手のメールなので、そういう意識が必要ですね。今更ですが。
とりあえず、invoice(送り状)、FAX、receipt、なんていうキーワードの添付ファイルや件名のメールは、よほどの心あたりがない限り、基本そのままポイしましょう。ヽ(´ー`)ノ
NTPの脆弱性
以前、実は一人でメンテされていると話題になったNTPDですが、また脆弱性が出たようです。
特殊なパケットを送ることで、攻撃者が攻撃対象を任意の時刻同期先へ誘導することが出来るそうです。
これにより、時刻を書き換えて、証明書を失効させたりする攻撃も可能とのこと。
NTPD、Linux使ってる人はだいたい使用しているシロモノですので、早々にアップデートしておきましょう。
centosなら、yum update -yで大抵事足りますね。(´∀`)
特殊なパケットを送ることで、攻撃者が攻撃対象を任意の時刻同期先へ誘導することが出来るそうです。
これにより、時刻を書き換えて、証明書を失効させたりする攻撃も可能とのこと。
NTPD、Linux使ってる人はだいたい使用しているシロモノですので、早々にアップデートしておきましょう。
centosなら、yum update -yで大抵事足りますね。(´∀`)
水曜日, 10月 21, 2015
皆さんのセキュリティ情報の収集先はどこですか?
セキュリティ情報の入手先って、皆さんどうされてます?
某CDIの名和さんみたいなことはかなり難しいのですが、私は、以下の様なサイトを参考にさせて頂いています。
まあ、全部ではありませんが、一部を通勤時間中にパパっと見てる感じでしょうかね。
思い出したら、備忘録として、今後追記していこうかなと思います。
某CDIの名和さんみたいなことはかなり難しいのですが、私は、以下の様なサイトを参考にさせて頂いています。
まあ、全部ではありませんが、一部を通勤時間中にパパっと見てる感じでしょうかね。
- セキュリティホールmemo
- piyolog
- エフセキュアブログ
- ZDNET セキュリティ
- Exploit DB
- トレンドマイクロセキュリティブログ
- 窓の杜
- Security NEXT
- IPA 情報セキュリティ
- JVN
- JPCERT/CC
- ソフトバンク・テクノロジーの辻さんのtwitter
- IIJの根岸さんのtwitter
- HASHコンサルティングの徳丸さんのtwitter
- twitterセキュリティネタまとめ
- Microsoftセキュリティアドバイザリー
- FireEyeブログ(脅威調査)
- Corelan Team
思い出したら、備忘録として、今後追記していこうかなと思います。
Java SEサヨウナラ~
Java SEに25件もの脆弱性の修正が出てます。
しかも、そのうち24件は認証なしでリモートからコード実行可というシロモノ。(;´д`)~3
前々から、F-secureブログなどでも言われてましたが、ホントに必要でなければ消しましょう、Java。
Flashサヨウナラでも言及しましたが、Javaの脆弱性を突く攻撃も成功率高めな印象がありますしね~。
とはいえ、Flashと違って、某ウイルス対策ソフトメーカーの管理画面には必要だったりするので、クローズドな世界にいる端末に限定するにしても全く使用しないわけにもいかないところが難しいですが...。
しかも、そのうち24件は認証なしでリモートからコード実行可というシロモノ。(;´д`)~3
前々から、F-secureブログなどでも言われてましたが、ホントに必要でなければ消しましょう、Java。
Flashサヨウナラでも言及しましたが、Javaの脆弱性を突く攻撃も成功率高めな印象がありますしね~。
とはいえ、Flashと違って、某ウイルス対策ソフトメーカーの管理画面には必要だったりするので、クローズドな世界にいる端末に限定するにしても全く使用しないわけにもいかないところが難しいですが...。
金曜日, 10月 16, 2015
PS3のコントローラをPCに認識させるドライバ
PS3のコントローラはUSB接続すると、Windowsで一応USB入力デバイスとして認識するものの、そのままでは全く使うことができません。
SONYも開発環境でしかドライバを提供していないようです。
ネットを探してみると、MotionJoyなるものがありました。
ただ、これを入れると時折IEを勝手に起動して変な広告を出すなどアドウェア的な要素もあり、オフライン版もあるとはいえ不穏な感じです。
そこで、これ以外で、ということで探してみると、ありました。
「Tamamyのいけす 2つめ」
十字キーの定義がいまいちよくわからないのですが、デッドゾーンのカスタマイズなども出来て、とりあえず使うことが出来ます。
ただ問題もあって、64bitドライバを用意してくださっているものの、ドライバに署名がされていないのですね。
一応、Windows7起動時にF8を連打して起動メニューを出し、「ドライバの署名の強制を無効にする」を選んでしまえばいいのですが、毎回となると面倒。
SONYも開発環境でしかドライバを提供していないようです。
ネットを探してみると、MotionJoyなるものがありました。
ただ、これを入れると時折IEを勝手に起動して変な広告を出すなどアドウェア的な要素もあり、オフライン版もあるとはいえ不穏な感じです。
そこで、これ以外で、ということで探してみると、ありました。
「Tamamyのいけす 2つめ」
十字キーの定義がいまいちよくわからないのですが、デッドゾーンのカスタマイズなども出来て、とりあえず使うことが出来ます。
ただ問題もあって、64bitドライバを用意してくださっているものの、ドライバに署名がされていないのですね。
一応、Windows7起動時にF8を連打して起動メニューを出し、「ドライバの署名の強制を無効にする」を選んでしまえばいいのですが、毎回となると面倒。
いろいろ探してみると、ドライバへの署名方法を詳しく解説してくださっているサイトを発見。
「てけてけ」
ほぼ、このサイトの通り実施すればOKなのですが、Windows7 SDKを導入するときにうまくいかない落とし穴がありました。
これについては、Microsoftのサポートで解説されています。要は、VC++2010のredistributableをx86もx64も両方アンインストールしてから導入というものです。
インストールが成功した後、もう一度redistributableを再インストールします。
ただ、この方法だと「オレオレ証明書」になっているので、標準では動作しません。
「てけてけ」
ほぼ、このサイトの通り実施すればOKなのですが、Windows7 SDKを導入するときにうまくいかない落とし穴がありました。
これについては、Microsoftのサポートで解説されています。要は、VC++2010のredistributableをx86もx64も両方アンインストールしてから導入というものです。
インストールが成功した後、もう一度redistributableを再インストールします。
ただ、この方法だと「オレオレ証明書」になっているので、標準では動作しません。
そこで、管理権限でcmdを呼び出し、「bcdedit /set testsigning on」を実行すれば、ルート証明書を確認しなくなり、動作するようになります。
※デスクトップの右下に「テストモード」って出るようになります。あと、コントローラを使わない時は「bcdedit /set testsigning off」を実行して、無効にしておきましょう。
※デスクトップの右下に「テストモード」って出るようになります。あと、コントローラを使わない時は「bcdedit /set testsigning off」を実行して、無効にしておきましょう。
これで私の環境では無事動作しました。
まだ、開発中で不安定なところも有るかもしれませんが、作者様に感謝しつつ使わせていただこうと思います。m(_ _)m
まだ、開発中で不安定なところも有るかもしれませんが、作者様に感謝しつつ使わせていただこうと思います。m(_ _)m
Adobe Flashサヨウナラ~
こんな記事出てました。
「Adobe Flash Player」の全バージョンに深刻な脆弱性--近くアップデート公開へ
もうね、\(^o^)/オワタですよ。
アップデートした矢先に脆弱性出てます~ではね。
新しいExploitを使ってるかどうかは知らんですが、Angler Exploit kitやNuclear Exploit kitでバンバン脆弱性が悪用されてますしね。
だいたいは、こんな↓パターン。
改ざんされた何の変哲もないフツーのサイト(ホテルとか飲食店とか...。WordPress使ってるの多し。)にアクセス
1.に仕込まれたiframeかjavascriptで、変なドメインにある難読化されてるjavascriptのページに飛ばされる(IE8とかIE9じゃないと怪しいコードが表示されない場合も多し)。
2.の難読化されてるjavascriptのページから、怪しげなflash(攻撃に失敗する環境だと、2つの文字がクルクル回る)に飛ばされる
3.の怪しげなflashで脆弱性を突く攻撃(exploit)が成功したら、シェルコード(メモリに埋め込まれる実行コード)と、暗号化された実行ファイル(単独実行不可)が落ちてくる。
4.の結果、ランサムとかZBOTとかに感染。\(^o^)/オワタ
結局、利用者として1.は避け得ないので、2か3を防ぐしかない。
となると、
当然、インターネットアクセスに使用する全てのソフトウェアを最新にしておく
chromeやfirefoxで、scriptsafeやno scriptなどのプラグインを入れ、知らないサイトのjavascriptを実行しないこと
Adobe Flashを入れない(html5の今日このごろ、ニコニコ動画(2015.10.22訂正:Youtubeはflashを使ってないですが、ニコ動は今でも使用中でした...orz)でも使わないし、余計な広告を表示しないためにも削除するのが吉)
(一応)EMETなりYarai(Mr.TでもOK?)なりを入れておいて、使ってるブラウザにDEPを効かせておく
ということに...。
「Adobe Flash Player」の全バージョンに深刻な脆弱性--近くアップデート公開へ
もうね、\(^o^)/オワタですよ。
アップデートした矢先に脆弱性出てます~ではね。
新しいExploitを使ってるかどうかは知らんですが、Angler Exploit kitやNuclear Exploit kitでバンバン脆弱性が悪用されてますしね。
だいたいは、こんな↓パターン。
改ざんされた何の変哲もないフツーのサイト(ホテルとか飲食店とか...。WordPress使ってるの多し。)にアクセス
1.に仕込まれたiframeかjavascriptで、変なドメインにある難読化されてるjavascriptのページに飛ばされる(IE8とかIE9じゃないと怪しいコードが表示されない場合も多し)。
2.の難読化されてるjavascriptのページから、怪しげなflash(攻撃に失敗する環境だと、2つの文字がクルクル回る)に飛ばされる
3.の怪しげなflashで脆弱性を突く攻撃(exploit)が成功したら、シェルコード(メモリに埋め込まれる実行コード)と、暗号化された実行ファイル(単独実行不可)が落ちてくる。
4.の結果、ランサムとかZBOTとかに感染。\(^o^)/オワタ
結局、利用者として1.は避け得ないので、2か3を防ぐしかない。
となると、
当然、インターネットアクセスに使用する全てのソフトウェアを最新にしておく
chromeやfirefoxで、scriptsafeやno scriptなどのプラグインを入れ、知らないサイトのjavascriptを実行しないこと
Adobe Flashを入れない(html5の今日このごろ、ニコニコ動画(2015.10.22訂正:Youtubeはflashを使ってないですが、ニコ動は今でも使用中でした...orz)でも使わないし、余計な広告を表示しないためにも削除するのが吉)
(一応)EMETなりYarai(Mr.TでもOK?)なりを入れておいて、使ってるブラウザにDEPを効かせておく
ということに...。
それか、もうインターネットアクセスするところは、VMware Hypervisorにでも作っておいて、vsphere client経由でネットアクセスし、終わったらrevertしておく。
これが一番安全かも知れません。
インターネットも大学で始めたころに比べて、ホント殺伐としてきたなぁ。(;´д`)
これが一番安全かも知れません。
インターネットも大学で始めたころに比べて、ホント殺伐としてきたなぁ。(;´д`)
水曜日, 10月 14, 2015
や、やってしまった。(;´д`)
子供の哺乳瓶の消毒のため、頻繁に電子レンジを使うのですが、それが原因で自宅内の802.11gのWifiがよく切断されていました。
そこで、802.11a/acを使えるようにするため、10ウン年ぶりに無線LAN装置を交換しました。
※電子レンジは2.45GHzで、2.4GHz帯使っている802.11b/g/nはモロ被りなのです。
買ったのは、NECのAterm WF1200HP。802.11acで867Mbps対応のやつです。これでネット(100Mbps)はもちろん、GbEな自宅LANも快適に...。(;゚▽゚)
...で、買って帰って蓋開けて説明書を読んでみたら...Etherが10/100Mbpsじゃん!\(^o^)/オワタ
何のために867Mbpsも無線が出るんだよ!今時Etherが10/100とかアホか!
ちゃんと調べて買えばよかった...。_| ̄|○iii
ってか、パッケージをよく見ると、裏側にインターネット回線(~100Mbps)とか書いてた。
こんな表記で分かるか!ヽ(`д´)ノ
そんなわけでゴミ買ってしまいました。
Wifi自体が快調だけに、余計腹が立ちます。しくしく(つд`)
そこで、802.11a/acを使えるようにするため、10ウン年ぶりに無線LAN装置を交換しました。
※電子レンジは2.45GHzで、2.4GHz帯使っている802.11b/g/nはモロ被りなのです。
買ったのは、NECのAterm WF1200HP。802.11acで867Mbps対応のやつです。これでネット(100Mbps)はもちろん、GbEな自宅LANも快適に...。(;゚▽゚)
...で、買って帰って蓋開けて説明書を読んでみたら...Etherが10/100Mbpsじゃん!\(^o^)/オワタ
何のために867Mbpsも無線が出るんだよ!今時Etherが10/100とかアホか!
ちゃんと調べて買えばよかった...。_| ̄|○iii
ってか、パッケージをよく見ると、裏側にインターネット回線(~100Mbps)とか書いてた。
こんな表記で分かるか!ヽ(`д´)ノ
そんなわけでゴミ買ってしまいました。
Wifi自体が快調だけに、余計腹が立ちます。しくしく(つд`)
火曜日, 10月 13, 2015
夏休み中
ようやく夏休みに入りました。(´∀`)
夏休みだし、サボりがちだったGRNBBSのメンテをしようと思ったら、XOOPSのアップデートが全く効かず...。_| ̄|○iii
そもそも、サーバにはWebサーバの役割と他の役割もさせていたので、そろそろ分離しようかな~とか考えて準備はしていたのですが...。
まあ、もともとのサイトのアクセス数も少ないし、XOOPSのトラブルを機にプラットフォームを含め全面差し替えとしました。
以前もいろいろ工夫して分離していたのですが、今回はもう少し踏み込んでWebとそれ以外を分離しています。
メンテや緊急対応も少しだけ容易にする工夫もしていますが、果たして功を奏するかはこれからやってみないとわかりません。
Movable Typeは初めてなので、セキュリティ上不備があるかも...。一応確認したつもりですが。
どうなることやら...。
どうなることやら...。
火曜日, 10月 06, 2015
safediscやsecuromを使っているゲームが動かない!
ここの前々身の掲示板で最後に書いていた記事を、備忘録として残しておきます...。
先日のWindows7のアップデート「MS15-097」によりsecdrv.sysのサービスが止まってしまい、そのためにSafeDiscやSecuROMを使うゲームが動作しなくなりました。(;´д`)
とりあえず、Windows7/8.1ではsecdrv.sysが削除されていないので、以下のコマンドを管理権限で実行しておけば、ひとまず動作します。
sc config secdrv start= demand
ただ、脆弱性があって無効になっている可能性が高いので、ゲームが終わったら、以下のコマンドで終了しておくことがおすすめです。
sc stop secdrv
sc config secdrv start= disabled
スクリプトを公開してくれている人がいたので、ちょっと改造して作ってみました。
以下のテキストをコピペして、拡張子vbsで保存して使ってみてください。
' secdrv.sys ドライバーのサービスの有効化・無効化を切り替える
' 参考:http://blog.goo.ne.jp/mexe/e/3aaf7da83c97ea1f5e02b668db36e1aa
' 2015年9月のWindows Update「MS15-097」によって、secdrv.sys ドライバーのサービスが無効化され、
' SafeDiscやSecuROM等を使用するゲームが動作しなくなった。
' 詳細は、マイクロソフト社のサイトを参照のこと
' https://support.microsoft.com/ja-jp/kb/3086255
' ※secdrvが起動することによりセキュリティホールが発生する恐れがあるため注意を要する。
' ---
' このスクリプト自身を管理者権限で改めて呼び出す。
If WScript.Arguments.Count = 0 Then
CreateObject("Shell.Application").ShellExecute "wscript.exe", """" & WScript.ScriptFullName & """ a", "", "runas"
WScript.Quit
End If
'===以後、各コマンドを管理者権限で実行する===
'objectの定義
Set O = CreateObject("WScript.Shell")
' secdrv.sysが動作しているかsc queryで調査
set objExec = o.exec("sc query ""secdrv""")
'sc queryの実行結果の標準出力を終わりまで1行ずつ確認する
Do until objExec.StdOut.AtEndOfStream
'1行読み込み
strLine = objExec.StdOut.ReadLine
'STATEの文字があるか?
if instr(strLine,"STATE") <> 0 then
'出力行の無駄な空白を除去
strtemp = replace(strLine," ","")
'デリミタ「:」で分割
strdim = split(strLine,":")
'後半部分の先頭の空白を除去したうえで、1個目の数字を取得(1=停止,4=起動中)
scstatus = cint(left(trim(strdim(1)),1))
'secdrvは停止中か?
if scstatus = 1 then
'secdrvを開始する
O.Run "sc config secdrv start= demand",0 , True
msgbox "secdrv.sysを起動準備が完了しました。" & vbcrlf & "ゲームが終わったら終了してください。" & vbcrlf & "※ゲームが始まるまでsecdrv.sysは起動しません。"
end if
if scstatus = 4 then
O.Run "sc stop secdrv", , True
O.Run "sc config secdrv start= disabled",0 , True
msgbox "secdrv.sysを終了しました。" & vbcrlf & "SafeDiscやSecuROMを使用するゲームが起動できなくなりました。"
end if
O.Run "sc stop secdrv", , True
O.Run "sc config secdrv start= disabled",0 , True
msgbox "secdrv.sysを終了しました。" & vbcrlf & "SafeDiscやSecuROMを使用するゲームが起動できなくなりました。"
end if
end if
Loop
Loop
土曜日, 10月 03, 2015
登録:
コメント (Atom)