< | >

ダウンロードや購入ソフトウェアに含まれるマルウェア
  • (2010-05-14 11:30:11)
インターネットユーザーなら、ネット内に公開されている、あるは販売されているソフトウェアをダウンロードしたり購入したりすることは普通のこと。

たとえば、Microsoft社が公開するソフトウェアなら「何の疑いもなく」ダウンロードできる(と感じる人が多い)が、まるで知らない会社や、まして社名や個人名などいっさい不明のサイトだと不安になる。

それは無料・有料に関係ない。

ところが、信頼性が高いMicrosoft社といえども、本当にMicrosoft社のサイトからダウンロードしているかどうか一見わからないこともある。

悪事を企む人がMicrosoft社のWebページのデザインとレイアウトをコピーすればちょっと見、それはMicrosoft社のWebサイトとかなりの確率で誤解する。URLも限りなくMicrosoft社のそれに近いものにして誤解を誘うワナを敷くことも可能だろう。

昨年5月、Windows7リリース候補版(Release Candidate)公開時、マルウェアが仕込まれた海賊版Windows7がBitTorrentサイトに流出するという事件が発生。

botネット構築用のマルウェアだったらしく、マルウェア入りWindows7を非正規ダウンロードサイトからダウンロードしたユーザーはさぞ腰を抜かしただろう。

Microsoft社の製品でさえこういうありさま。具体的な対策がないだけにいまは各自ユーザーがリスク管理意識を高めておくしかなさそう。






< | >

RSSフィードはやめるか?
  • (2010-05-14 10:52:29)
アフィリエイト目的で他人の記事をプログラムで自動収集し自動掲載し、場合によってオリジナルサイトへのリンクもなしに自社サイトを運営している人間がいる。

多くはRSSフィードを利用した簡単なプログラムだろう。そういうツールも出回っていると思われる。

賢い検索エンジンならペナルティを課してしかるべきところだが、検索エンジンさんも対策が追いつかないのだろう。

GoogleやYahooに拾われない自分が書いた記事が、縁もゆかりもない他人のサイトにオリジナルなままアップされ、GoogleやYahooのトップページに掲載されていることを何度か発見してSEO強者達のスキルと情熱に感心させられる。しかし、当然いい気分ではない。

RSSフィードは原則出さない方針にすべきかどうか迷えるこの頃。数年前まで熱く語られていたRSSも今では一般ユーザーへの恩恵より商売熱心な連中の便利ツールに成り下がっているか。






< | >

becky!の2重立ち上げ
  • (2010-05-12 12:11:33)

違うデータフォルダーの指定方法



beckyのデータフォルダー内の一つのアカウント「result-z」のメールデータ分をコピーして別のデータフォルダーとして独立させ、既存のbeckyとは別に起動させる。

そんな2重起動ができるか調べる案外簡単だった。B2.exe単体のダブルクリックで指定データフォルダーがアサインされ、明示的に違うデータフォルダーをアサインする際は「/f」スイッチでデータフォルダー名を指定する:

・(例)B2.exe /f (データフォルダー名)

vbsファイル



WHSのRUNメソッドもしくはEXECメソッドで呼び出すvbsファイル(result-z.vbs)として作成。

result-z.vbsの中身:

・Set objShell = CreateObject("WScript.Shell")

・objShell.Run "d:\becky!\B2.exe /f d:\becky!\result-z",0






< | >

時間をかけずにOSの再インストールが理想
  • (2010-05-12 10:35:51)
dc5700にXPをクリアインストール。もともとついてきているリカバリーエリアからリカバリーするとパーティションで切っているディスクのデータがなくなるので、あえて個別購入のXP CDから行う。

しかも本来のXP ProをXP Homeに変更。特に理由はないが少しHomeの方が速い気がするため。結果的にそれまでのアプリケーションの設定が使えなくなるアプリ(Administratorユーザーを使用したアプリ。Homeではこのユーザーが使えない)もあって失敗したと後悔することになる。

PCを増やすたびにOSを変えたりユーザー名を変えることでセキュリティ対策には多少効果があるが混乱が増える。PCのセットアップに半日も1日も浪費できる時間的・労力的リソースはないと心得る。

・ProならPro、HomeならHome

・ユーザー名も特定ユーザー名を使おう

マシン付属のオリジナルOSでないためか、オーディオドライバーのインストールに失敗。VideoとLANドライバーはオリジナルデータから個別にコピーしてCompaqフォルダーに保存していたが、オーディオドライバーではまるのは初めて。

デバイスマネジャーを見えると「PCI Device」(PCI バス 0, デバイス 27, 機能 0)にビックリマーク。これが怪しい。またコンパネ内の「サウンドとオーディオデバイス」も操作できない状態でドライバーが正しくインストールされていないように思われる。

CompaqフォルダーにはAudio->Realtekというフォルダーがあるので、このフォルダーから適当にexeファイルをダブルクリックしたら「Microsoft Bus Driver should be loaded before」とエラー。

頼みの綱はインターネット。同じようなトラブルにはまっている人はいないかと探すとVAIOで多発しているトラブルのようで、SONYのサイトで丁寧な説明あり。マイクロソフト社のサイトからHotfix KB835221.exeをダウンロードし起動すると「High definition audio device」がインストールされ何とか復旧。

はまるくらいならメーカーが準備してくれているリカバリーの方がよかったかも。時間食い虫には注意。反省。






< | >

DropboxとTrueCryptの相性
  • (2010-05-09 12:14:25)
※調子が悪くて、結局Dropbox & TrueCryptは断念。暗号化が必要なものはファイル単位で暗号をかける方が簡単。

たとえば、「セキュリティ・ウェアハウス-mini」は使いやすい。

また「アタッシェケース」は特におすすめ。

復号化の際、暗号化したソフトが必ずしも必要ないところが汎用性があるし、たいした機密性がないが暗号化したい場合など、1字パスワードでも許される気軽さが使いやすい。

さらに、ファイルだけでなくフォルダ丸ごと暗号化できる。

-------------------------------

TrueCryptでDropbox内を暗号化


Dropboxユーザーの間ではTrueCryptでファイルを暗号化することが人気とか。

私も一部のファイルを暗号化している。やり方は簡単だが、問題は時々同期ミスを起こしているように思えてならない。

なぜ差分だけ更新できるのかも不思議。


・TrueCryptで生成されたコンテナは生成日時のみが表示され、その中のファイルを更新してもコンテナの日時は変化しない。

・にもかかわらず、Dropboxは中身が更新された事実を関知し更新作業を行う。しかも中身の差分だけを更新可能とのこと、それは中身が丸見えということか?ふしぎだ。

・マウントされている間はコンテナはDropboxの更新の対象ではない(設定によって変更可かも?)ので、アンマウントされた後に更新される。同期不整合の可能性がある場合はConflict〜というファイルが生成される。

しかし、Conflict〜のバックアップファイルが生成されるまに他のPCの古いデータでオーバーライトされたことがある。これはたんに私の何らかの操作ミスかもしない。

「あれ、自宅で情報を追加したいたはずだが?・・・」ということが何度か。たんにオペレーションミスや記憶違い、勘違いの可能性も否定できない。


そもそもの問題・・・


そもそも暗号化しなければならないファイルを他社様の無料スペースにコピーする行為事態、考え方が甘いのか。




search
layout
admin

[▲page top]