カテゴリー別アーカイブ: PC

ベトナムのIPから

W97M.DownLoader.1001 という古いタイプのワードマクロを使用したマルウェアが送られて来てサーバーのウイルスチェックに掛かった、とのメールがWEB-DAEMONから届いた。


内容を見ると、複数のXMLファイル群からなるmicrosoft OfficeのWordオープンマクロらしく、Amazon.comからの「商品発送のお知らせ」というタイトルが付いている。当然添付ファイルなどはwebで削除されているのでこのメールは問題無いのだが、確認すると古いワードの立ち上がりの挙動が怪しい。どうやら既にPCにマクロが潜伏している様だ。長時間かけてフルスキャンをやってもマルウェアは見つからない。そこで古いOfficeのActiveXコントロールを脆弱性対策済みのものに変更して様子を見る事にした。


このメールと同時に着いた返信を装ったメールの添付ファイルには3本のjavascriptファイルが入っていて、実行ファイルなので開けてはいないが、たぶんこれがマルウェアをダウンロードするのだと思う。古いワードマクロの脆弱性を利用して「Officeの更新」を促しマルウェアをダウンロードするという巧妙な作戦で、古いPCをそのままにしている場合は被害に合いそうだ。昨日のxmlrpc.phpに対するDDos攻撃といい、公共と言う善意を悪用した犯罪が横行しているのがインターネットの実態の様だ。

続 Facebook API

前回の続きですが、サーバー管理会社に「WPのパスワードクラック防止のために、海外サイトへの直接接続を禁止したのか」と問い合わせたところ、パスワードクラックだけではなくxmlrpc.phpの脆弱性を突くDDos攻撃が増えているとのことでした。という事はAPI連携そのものを攻撃し、踏み台サーバーにするという事なんでしょうか。当然IPは激しく変動するでしょうから、ブラックリストでは間に合わないと思います。

サーバー設定を変えたので接続可能になりました。との事で復旧したのですが、何をどう変えたのか分かりません。以前にこの様なサーバー設定方法を読んだ気がしますが、覚えていません。問題確認からごく短時間で対応された事には感心しています。

Facebook API

イメージ001

最近セキュリティー上の問題でServersiteとWordPress.com(.orgではなく)の連携をさせないサイトが増えているのか、一部のWordPressのプラグインが使えなくなっているようです。それが原因かどうかは分かりませんが、このサイトでも突然エラー出たのでFaceBookへの接続をfacebook APIに変更してみました。なんで、これは記事とは言えませんが、何となくfacebook APIについて少し書きます。

APIはfacebook developersのツール&サポートでアプリ登録をすればAPI-IDコードと秘密鍵が手に入りますのでそれを利用します。
APIとはApplication Programming Interfaceの頭文字で大半のSNSには予め接続用のソケットとして用意されています。ソケットに秘密鍵を刺してIDを指定するとSNSの指定ページに繋がるという仕組みです。

実際にコードを書かなくても、既に出来上がったものが用意されているので手続きだけで利用できます。あぁ、ここでいうアプリはソケットの事でスマホのアプリではありませんが、スマホ用のソケットも用意されています。

PC用ランディングページで動画を再生

イメージ002

この間色々考えて、PCの場合は以前の様にランディングページ背景に動画を再生する様に変えました。
ただ、スライド3ページと同時に動画再生ですから、容量的に考えてスマホでは再生しない仕様にしました。

内容は現在3種類あり、MOD’s、Rockre、TeddyBoysがランダムに表示されます。YouTubeでTeddyBoysの動画を見つけたのがきっかけで、TeddyBoysが動いている貴重な映像を使いたかったのですが、短いので前後は別世代のものになりました。ロングジャケットにリボンタイのコーディネートは記憶にありますが、日本ではTeddyBoysと呼ばれる集団(カルト)はなかったと思います。

最も古い記憶では1950年代後半に「アパッチ族」と呼ばれたバイク集団があり、映画「ワイルド・ワン」に影響を受けた「ロッカー集団」だったような気がします。(これは後の暴走族のはしりです。)

Windows10 その後・・・

2016-03-15

立ち上がりだけが早くて実行速度の遅いwindows10。使用目的によってメモリ消費量は違うとしても、cloudが常駐してWordとChromeを同時に立ち上げるだけで頻繁なスワッピングが始まるのはどうにも頂けない。メモリ最適化ソフトを使っても相当なストレスを感じるので、上の画像の様にメモリを増設した。
常駐型サービスを含めて、ベーシックなメモリ消費量が50%を超えると相対的に待ち時間が増え、80%を超えるとフリーズに近い状態になる。CPU Core™i5,Memory DDR3-1333 8GB位がwindows10の最低スペックではないかと思う。それでも、アプリの立ち上がりはwindows7よりは幾分か遅く感じる。

サイバー攻撃被害の深刻化。

ベライゾン・ジャパンによると、インシデントの最大要因はヒューマンエラーで、サイバー攻撃による不正アクセスは4.7%程度という。ハッキングの85%は人為的なミスという事らしい。
また、情報処理推進機構(IPA)の2014年度報告書によると「止まらないパスワードリスト攻撃による不正ログイン」として「パスワードリスト攻撃」を重要視している。パスワードリスト攻撃とは、トロイ添付メールやルーターのWEPクラックによって不正に入手したIDとパスワードの組み合わせのリストとツール等を用いて、Webサービスへ不正ログインを試みる手口である。
情報通信研究機構(NICT)によると、スパコンで1年掛ければ解読できるパスワードの桁数は467桁という、したがって8桁程度のパスワードは「鍵のない金庫」みたいなものだ。間違っても「パスワードがあれば安全」等とは思わない事だ、プライバシーは財布ではなく、パソコンやモバイル端末の中にある。侮ると泣きを見る事になる。
そんな訳で、パスワードリスト(メモ)には「アタッシュケース」、ブラウザにはLastPassをアドオンさせる事をお勧めしたい。できれば16桁程度で強度の高いパスワードで・・・。 

遅れましたが、「おめでとうございます」

IMG_1411

初春や OS疲れも ひと句切り 嬉しくもあり 嬉しくもなし

年末年始なんだかだ色々あって、やっと書き込みできるようになりました。

中でも憎きは”Windows10″で「windows Updateが有ります」というアナウンスに深く考えもしないで[クリック]したら、再起動後、突然ブルースクリーンになり続行不能。
スタートオプションが幾つか用意されているが「windowsの初期化」以外は全部「失敗しました」と返される。選択の余地もなく「初期化」する。

当然アプリは全部削除され、裸のwindows10が立ち上がる。普段使っているアプリケーションの再インストールに要する膨大な時間を思うだけで憂鬱になるが、「仕方がない」と思いなおして、「マウスで...」えっ、マウスが動かない!。なんとマザーボード関連のドライバまで「削除」されているのだ。

オンラインマニュアルでマザーボードの型番を確認し、intelに繋いでdownlooadしてinstall、やっとリカバリ状態に戻る。それから「削除されたアプリケーション」一覧に沿って回復を試みるが、この一覧は製品に記載されていたメーカーサイトURLを羅列しただけの代物で、OEM製品などの場合はサイトにログインすらできない。また古いアプリではサイトそのものが無い場合もある。全く不親切な「windowsの初期化」でProgram Files とRegistryを別ファイルにbackupするくらいの配慮はするべきだ。OSはApplicationのプラットホームで、安定していることが最重要要因である。OSのためのOSではない。

と、書けば書くほど「愚痴」になるのでこの辺で止めますが、仕方なく修理に出している人が多数発生しているようです。誰のための何のためのアップグレードか疑問を感じざるを得ません。

それにしてもWindows10は お そ い . . .

ニューラルネットワーク・アルゴリズム

今日のBBC World Newsでgoogleの音声検索アルゴリズム開発チームのインタビューをやっていて結構面白かった。

例えば「イギリス女王の名前は?」と尋ね、その答えが出ると「彼女の年齢は?」と質問するというもので、注目は二度目の質問で「イギリス女王」ではなく「彼女」と訪ねている点だ。なんでも脳科学由来のアルゴリズムを開発したことの成果らしく、音素の分割と結合から検索を繰り返すらしいが、専門的過ぎて意味が分からない。

この分野は1980年代に「人工知能」として一世を風靡したものの、その単純なアルゴリズムから「人工無能」と揶揄され長い間停滞が続いていた。実用的なアプリケーション開発を達成したグーグルだけではなく、マイクロソフトのwindows10にもごく最近になって採用され、再び注目が集まっている様だ。

ただ、誰もいない仕事部屋でPCの| 〇 何でも聞いてください |に向かってつぶやくのは、なんか寂しくみじめな感じがするなぁ。