アプリケーションによる判断基準

    スポンサーサイト

    上記の広告は1ヶ月以上更新のないブログに表示されています。
    新しい記事を書く事で広告が消せます。

    VirusTotalで気をつけたいこと

    Googleの運営するVirusTotalというまとめて複数のアンチウイルスベンダーのウイルスチェックをかけられる非常に便利なサイトがあるが、マクニカのセキュリティブログの記事によれば、ウイルスチェックのためにユーザーからアップロードされたファイルは、“VirusTotal Intelligence”という有償サービスの契約企業がそれを自由に使える仕組みになっているらしい。
    そして、多くのアンチウイルスソフトベンダーが最新のウィルス、マルウェアの研究のためにVirusTotal Intelligenceを有償契約しているという。

    トップページに「このファイルをVirusTotal がセキュリティ コミュニティで共有することに同意したと見なします。」とはっきり書いてはいるけど、そういうビジネスモデルだったのね・・・頭のいい仕組みだこと・・・

    しかし、問題はチェックのためにアップされてるファイルに、特に日本からは社外秘に相当するような内容のオフィス系ドキュメントやeメールファイルが多く見られるとのこと。

    実際、マクニカの検証実験によると、そういったウイスルチェックのためにアップロードされたファイルは後に様々なところでダウンロードされて開かれた形跡がはっきり見られたという。

    非常に便利なVirusTotalだけども、これはVirusTotalの仕様であるそうなので、個人のファイル等、なんでもかんでもチェックにかけるようなサービスではなく、その辺の「仕様」を頭に入れながら怪しげなファイルにだけ利用しましょう、というお話。

    関連記事
    スポンサーサイト

    ASUSから19800円のスマホ

    ASUSが3月下旬に19800円(税別)の新型Androidスマホ「ZenFone Go」を発売するという。
    http://japanese.engadget.com/2016/03/11/asus-1-9800-sim-zenfone-go-3-5-5-hd-2gb-ram/

    低価格機種ではあるが、CPUはSnapdragon 400 クアッドコア、2GBのメモリに5.5インチHDディプレイ、3010mAhの大容量バッテリー搭載でカメラにも力を入れているらしい。

    税別で19800円となってるが、既に上新電機のWebでは優待会員には税込20380円(SIMフリースマホ1000円引きクーポン適用)と816円分のポイント加算ということで、発売前から税込みで実質、19500円ほどになっているのでかなりお買い得な気がする。
    関連記事

    マイナンバーカード受け取れない 謎のシステム障害頻発

    朝日新聞によると1月から始まったマイナンバーのシステムで不具合が頻発しており、市町村の窓口でマイナンバーカード(個人番号カード)を受け取れない状態が相次いでいるという。
    http://digital.asahi.com/articles/ASJ335SRTJ33ULFA022.html

    先月23日には、産経新聞で、マイナンバーのシステムが7回目の障害を起こしたという記事
    http://www.sankei.com/affairs/news/160223/afr1602230009-n1.html
    があったが、それからも全然改善してないらしい。

    朝日新聞の記事によると、マイナンバーのシステムを運営する総務省の外郭団体「地方公共団体情報システム機構」は、不具合の原因が分かっておらず、正常化のめども立っていないという・・・

    名古屋市では、2月22日~3月2日までの8日間で窓口で交付できなかったカードが1350枚を超えたとのこと。

    システムを作ったのは、富士通、NEC、日立製作所、NTTデータ、NTTコミュニケーションズ、という一応、一流の5社らしいのだが、不具合の原因さえ分からないとか、一体どうなってるんだ・・・

    システム自体の問題ではないが、先月24日にはデータを入力する過程のミスによって、マイナンバーカード(個人番号カード)2万6000枚のICチップに不具合が発生したために2万6000枚分を再発行したという報道もあったし、同姓同名の別人に誤って同じマイナンバーを交付してしまったということもあった。
    http://www.asahi.com/articles/ASJ2S5WCGJ2SULFA02B.html
    http://www.yomiuri.co.jp/national/20151202-OYT1T50020.html

    今後、さらに段階的にマイナンバーに個人の情報が紐付けられていくということだが、年金機構のように個人情報流出とかだけは勘弁してほしい。
    関連記事

    眼科の気球が見える機械

    デイリーポータルで、眼科の覗くと気球が見えるあの機械についてのレポートがあった。
    http://portal.nifty.com/kiji/160308195883_1.htm

    へー、なるほど、興味深い。
    関連記事

    Cloudcheckというアプリ

    Gigazineで「Cloudcheck」というなかなか面白いスマートフォン用アプリが紹介されていた。
    http://gigazine.net/news/20160307-cloudcheck/

    インターネットの速度測定アプリはたくさんあるけど、このアプリはWi-Fiの速度や、「Wi-Fi SweetSpots」という機能によってリアルタイムにWi-Fiの速度を視覚化できるところが面白い。
    スピーカーのアイコンをタップしてオンにすると、「ピピピ」という音によっても、速度の違いを確認することもできる。
    関連記事

    TeslaCrypt 3.0

    昨年の12月に、ランサムウェアのTeslaCryptウイルス(当時の通称vvvウイルス)に感染した場合のことを書いたけど、今年に入ってからファイルの暗号強度がさらにアップしたTeslaCrypt 3.0が見つかりはじめ、2月下旬からはTeslaCrypt 3.0の亜種で拡張子がmp3になってしまうウイルスが日本でも感染を増やしているらしい。

    Twitterでも「ウィルス mp3」あるいは「ウイルス mp3」で検索すると、感染した話が結構出てくる。

    数日前にはIT関係のライターの三上洋さんのTwitter

    で知ったのだけど、このファイルを暗号化して拡張子をmp3に変えるTeslaCrypt 3.0ウイルスに実際に感染したひとの体験(正確には友人が感染してそのPCを解析しているひとのブログ)が記事になっていた。

    IE8でドライブバイダウンロードで感染したようだが、興味深いのは、この拡張子をmp3にするTeslaCrypt3.0自体は2月12日頃から流行しているのに、マイクロソフトのSecurity Essentialsでも、トレンドマイクロのウイルスバスターでも、3月1日時点でウイルスを検知できなかったということ。
    新種の亜種が頻繁に作られすぎて、パターンファイルが全然間に合ってないようだ。

    ウイルスバスターの場合は、2日後には検知できるようになったそうだが、パターンファイルが出来た頃には、もうまた別の亜種が作られて新たな感染者が出るという状況だろう。
    ウイルスバスターでなくても、多少の対応の差はあれ、ほかのウイルス対策ソフトであっても似た状況だろうと思う。

    そのブログ主の解析によると、ご友人はブラウジングだけで、特にアダルトやアングラ系などの危ないサイトに行ってたわけでもないのにTeslaCrypt3.0に感染していたようなので、セキュリティホールのある状態のブラウザ、Flash、Adobe Reader、Javaの古いバージョンは使わないようにするしかない。
    関連記事
     
    最新記事
    最新コメント
    月別アーカイブ
    カテゴリ
    FC2カウンター
    検索フォーム
    RSSリンクの表示
    リンク
    QRコード
    QRコード
      
    上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。