Garbage Script on Goo BLOG

某SIerの"元"研究者 兼 情報Security技術者"F.Koryu"の日常の雑記置き場

軽く動作検証してみた>Firefox 1.5 日本語版

2005-11-30 12:32:50 | é›‘記
という事で、Firefox 1.5 日本語版をダウンロードしたので、早速、軽めの動作検証を行ってみました。

(手順)
1.Mozilla Backup 1.4.3を使ってデータのバックアップを行う。
2.ダウンロードしたSetupを起動し、1.0.7がインストールされていた処に上書きインストールする。
3.起動してみる。

(検証結果)
・上書きインストールでも前の設定は引き継がれました。
 最近のリリースは上書きインストールの事を考慮されているので嬉しい限りです。
・一部Plug-Inが非対応
 Irvine ContextMenu 0.2が非対応
 →作者のPageから1.0が(暫定的に)ダウンロードできるのでダウンロード
  (Mozilla Updateの承認待ちなのだとか……。)
・メニュー表示の間隔が広くなったような……。
 少し見やすくなったような感じがします。

細かい挙動はもう少し検証してみます。

リリース当日は混むだろうなぁ……>Firefox 1.5

2005-11-30 09:51:05 | é›‘記
「Firefox 1.5」正式版、日本時間11月30日に公開予定 - INTERNET Watch
Firefox久々の大規模バージョンアップ~ってまだ英語版のみで、日本語版のリリースはまだ何もアナウンスされていないみたいですね。
英語版を使っている人、英語版でも構わない人は……って当日は恐らく混むでしょうから急ぎでない方は数日見合わせるのが吉かと。
(リリース当日はやっぱり混むのでダウンロードし辛いのですよ。)

自分は日本語版の1.5正式リリースを待ちます。英語版でも使えるは使えるんですけれど。
---
2005/11/30 11:40頃 追記
日本語版も同時リリースされました。
Mozilla Japanのトップページからダウンロードできるように更新されていますね。

早速ダウンロードしてみました。混むのはお昼・夕方ごろかなぁ……。

さてさて検証^2~。

家庭内LANの環境を変えてみた

2005-11-28 12:39:38 | é›‘記
すみません、さくらのブログ側の方ですが、まだアップするための写真現像中なのでもう少しお待ち下さい。
(たんまりと未現像のRAWデータがHDDを埋め尽くして……頑張って現像しないと……。)

土日にかけて家庭内乱……じゃなくて家庭内LANの環境を変えてみました。
今までBBルータと無線LAN用アクセスポイント(11b用)を使っていたんですが、思い切って無線LANアクセスポイント付きのBBルータに変えてみました(コレに変更)。
WAN側のスピードがあまり出ないのが難点だそうですが、最も自宅のWAN回線はFlet's の1.5Mなので全然無問題。寧ろ前使っていた5年程前のBBルータでは新しいファームも出ないのでセキュリティ的に不安もあったし、そういう意味では少し問題解決。
無線LAN(11g)ですが、AWS-TKIPを有効にしても24Mbps程出ているので速度的にも不満は無い……寧ろLANケーブルという物理的制約から解放されるので、これまで以上にノートPCを使う機会が増えるんだろうなぁ……。

で、余った機器ですが、アクセスポイントは(別にあまっていた)SWハブと一緒に友人に譲る事になりました。LANケーブルを引っ張りまわしたんですが、どうやら断線したっぽいので、それなら無線LANの方が良いでしょう……って事で。

駅伝見てきました

2005-11-24 10:17:33 | å†™çœŸ
昨日のお昼は、地元で行われた「国際千葉駅伝」を生で観戦してきました。

今年は第2区、ポートタワー近くのロータリー付近で観戦。勿論相棒EOS 20Dも一緒に。

で、55-200mmを使って撮っていましたが、いやぁ、迫力ありますね。何せ自分の数m先を世界でもトップクラスの選手がガンガン駆け抜けていく訳ですから。

撮った写真は公開できるかなぁ……一度運営委員会に問い合わせてみようかしらん(選手の肖像権の問題とかありますしね)。

現時点ではパッチは出ていないので要注意です

2005-11-24 09:18:44 | ã‚»ã‚­ãƒ¥ãƒªãƒ†ã‚£ï¼ˆæ—§ã‚¨ãƒ³ãƒˆãƒªãƒ¼åˆ†ï¼‰
攻撃目的に悪用されないと思われていたIEの脆弱性に攻撃コードが出現
- Internet Watch

Microsoftからのセキュリティアドバイザリはココ、Secuniaのアドバイザリ(英文)はココ。

この脆弱性に対しては、現時点ではまだパッチは出ていないのでIE(若しくはIEコンポーネントを使っているブラウザ)をメインに使っている方は要注意です。
とりあえずはIEの「セキュリティゾーン」の設定を「高」にする等、高いセキュリティ設定にすればひとまずは攻撃を受ける前兆は分かる(スクリプトが実行される前にダイアログが出る)んですが、正直言うとかなり使い勝手は悪くなります。

やはりアヤシイWebサイトは覗かない(リンクはクリックしない)、怪しいメールのリンクはクリックしない……ってのが基本ですね。

いやー、凄いわ……>Antinny蔓延状況

2005-11-24 09:12:28 | ã‚»ã‚­ãƒ¥ãƒªãƒ†ã‚£ï¼ˆæ—§ã‚¨ãƒ³ãƒˆãƒªãƒ¼åˆ†ï¼‰
マイクロソフト、Telecom-ISAC Japan と協力し、20万を超えるAntinny ワームの駆除に成功 - Microsoft
Telecom-ISAC Japan、Malware対策に関してマイクロソフト社と協力 - Telecom-ISAC Japan

先日よりMSが提供している「悪意あるソフトウェアの削除ツール」がAntinnyに対応した訳ですが、凄まじい勢いで駆除している(プレスリリース時点で20万件、台数にして11万台)との事。
実際には「悪意あるソフトウェアの削除ツール」が対応していない古いOS(Win9x、WinMeやWinNT4.0系)もある事や、アンチウイルスソフトを入れていない(若しくは入れていても全く更新していない)人もいる事から、実は30万台ほど感染しているのではないかという事も……。

Antinny自体は確かにWinnyを主な感染を広める媒体にしていますが、別にWinnyを入れていなくても感染はしますし、やっぱり常にシステムは最新の状態に保ち、且つアンチウイルスも最新のモノを入れて……ネットに繋ぐ以上最低限この程度の事はして欲しいんですけれどねぇ……。

別にこの件に限った話ではなく、「情報セキュリティ」というちょっと特殊な事情が絡む話でもあるので、実は根が深い問題なのですが、これはまた別エントリにでも。

「さくらのブログ」に別室設置予定のお知らせ

2005-11-21 10:17:29 | ãŠçŸ¥ã‚‰ã›
実はさくらインターネットにレンタルサーバを1つ借りているんですが、先日17日よりレンタルサーバ利用者向けのサービスとして「さくらのブログ」が追加されました。
で、少なくともココよりディスク容量が有り余っているので、大きなサイズのデータ(具体的には写真・画像の類)の掲載を伴う記事は、「さくらのブログ」側に別室を置いてそちらにアップしようと考えています。

一応ブログスペースだけは作っているので、多分今週中には正式アナウンスできると思います。

あ、ココはココで暫くは動かし続けます。急に閉鎖って事は無いですヨ。

週末は……

2005-11-21 10:12:03 | ã‚»ã‚­ãƒ¥ãƒªãƒ†ã‚£ï¼ˆæ—§ã‚¨ãƒ³ãƒˆãƒªãƒ¼åˆ†ï¼‰
久々に休日出勤でした。某所へのネットワークセキュリティ監査を実施していました。
作業自体は殆どツールを走らせて、その動作状況を見るだけなのですが、なかなか予想より時間がかかったり、逆に一瞬で調査が終わったりとなかなかハラハラするような展開でした。orz
(結局は予定時間内に終わり、その日の内にサマリを作れたので、良しと言えば良しなのですが……。)

休日出勤は年に数回程度なので休日出勤友の会にはまだ参加できる条件を満たしていないですよね(笑)。

仕方ないとは言え……

2005-11-17 12:23:20 | ã‚»ã‚­ãƒ¥ãƒªãƒ†ã‚£ï¼ˆæ—§ã‚¨ãƒ³ãƒˆãƒªãƒ¼åˆ†ï¼‰
「Daemon Tools」最新版v4.00にアドウェアが同梱 - 窓の杜

Daemon Toolsは自分もモバイルノートPCに入れて使っていますが、Ver.4から「無料でサポートを続けていくため」という理由でアドウェアが含まれているとの事。
(但し、インストール時にインストールするコンポーネント選択画面で「DAEMON Tools Search Bar」のチェックを外せば、アドウェアはインストールされないとの事ですが。)

とりあえず不安に思う方は幸いにしてVer.3系もまだダウンロードできるので、ソチラを使うのが宜しいかと……。

あれから……

2005-11-16 23:48:01 | é›‘記
退院後から続けているダイエットの経過報告~。
更に体重が落ちて、現在入院前から9kg落ちました~。

で、記録を付け始めた退院直後(この時点で入院直前から5kg程落ちていた)から、現在までの経過をもう少し見てみると、脂肪が約7kg程落ちているのに対し、体重が4kg程度しか落ちていない……つまり、数字上辻褄が合わない分、筋肉が付いているって事。

とりあえず当初の目論見である「筋肉を付けて基礎代謝量を増やして体質改善しつつ体重を落とす」という事は何とかクリアしているという事で宜しいのかな?

ヤバッ……そしてorz

2005-11-14 12:49:36 | ã‚»ã‚­ãƒ¥ãƒªãƒ†ã‚£ï¼ˆæ—§ã‚¨ãƒ³ãƒˆãƒªãƒ¼åˆ†ï¼‰
会社で使っているネットワーク監査用PC(Fedora Core 3)のrootパスワードを忘れた(久々に立ち上げたので、rootパスワードを忘れてしまった(笑))ので、シングルモードで立ち上げてrootパスワードを変更……これでrootになれる(苦笑)。
(各種モジュールのアップデートとNessusのバージョンアップ、Plug-Inのアップデートを行うために、rootになる必要があったのですヨ。)

自分が忘れる位だから、それなりに強固なパスワードにしていたんたんだろうけれど……それにしてもorz過ぎですヨ。

自分は妥当だと思うけれど……

2005-11-14 12:43:24 | ã‚»ã‚­ãƒ¥ãƒªãƒ†ã‚£ï¼ˆæ—§ã‚¨ãƒ³ãƒˆãƒªãƒ¼åˆ†ï¼‰
Sony DRM Rootkit - Anti-Malware Engineering Team

OpenmyaML経由、最近アチコチのIT系ニュースサイトで話題になっているSONY BMGが出したとあるCD(海外版)に含まれているDRM管理用ソフトが、"rootkit"と呼ばれる不正攻撃用ツールの手法を応用しているという事に対し、Microsoftは「悪意あるソフトウェア」の除去対象に含めるという噂。

既にコイツを悪用するウイルスが登場している事を考えると、妥当かなぁ……と思います。まぁ、海外版CD(モドキ)が対象で、同じタイトルの国内版にはコイツは含まれていないようなので、国内で影響する人はあまり多くない(洋楽が好きな人くらいかな?)でしょうけれど。

つーかねぇ……流石に不正攻撃ツールまがいの技術を、ユーザへの告知・同意無し(若しくはそれが非常に分かりにくい状態で)インストールしてしまうのはまずいし、更にマズイのは完全なアンインストール手順を用意していなかった(下手に除去するとシステムが破壊されるわ、メーカーが用意したアンインストール手段では完全に除去する事ができないわ……orz)という事。

(関連)
Rootkit の話題って目立たないですネ - 日本のセキュリティチームの Blog
奥天先生のエントリー……いや、エンドユーザの立場からすればウイルスもワームもトロイの木馬もrootkitも区別付かないし、付く必要も無い(いずれにせよ、自分のPCに対して悪さをするイヤなヤツという認識だし)でしょう。エンドユーザレベルでは今までも盛り上がらなかったし、盛り上がる事も無いと思います。
但し技術者は別ね……つーか、結構古くからある攻撃手法の1つなんだけれど……確かにウイルス・ワームの方が中心でしたし、ユーザニーズもそっちの方が高かったですからね。

クリアーしました>Xanadu Next

2005-11-13 18:33:50 | Game
入院中に自宅に届き、チマチマと進めていたXanadu Nextですが、ようやくクリアしました。

本家Xanaduと比較すると大分楽ですが……まぁ、Xanadu自体「クリアする事が誇れるゲーム(※)」ですから、それと比較したら今のゲームの殆どはヌルゲーになっちゃいますね(笑)。
とは言え、コンシューマ向けのARPGと比較すれば難易度はやや高めなので、やりごたえは十分でしょう。更にクリア後に出る評価も「やり込み命」の人にはたまらないと想います。

次は初回版の特典である「(復刻版)風の伝説ザナドゥII」のクリアを目指して……って感じです。
--
(※)今のRPGとは違い、モンスター(と倒して得られる経験値・金)が有限なため、上手にやりくりしないと途中でハマってしまうゲームです。だからもの凄くシビア、アイテム1つ買うのにも、もの凄い熟考が迫られるというハードっぷり。だから「クリアした」というだけで誇れるゲームでした。そのような超ハード路線から転換したのが「Y's」でした……当時の広告のキャッチコピーである「RPGは今、優しさの時代へ」というのは、Xanaduの難しさからの転換を意味しているという訳だったりします(とは言え、Xanaduに比べればの話……ちゃんとボス戦はパターンを見切らないとまず勝てないんですが(笑))。

ふぅ……(一息)

2005-11-10 10:23:42 | ã‚»ã‚­ãƒ¥ãƒªãƒ†ã‚£ï¼ˆæ—§ã‚¨ãƒ³ãƒˆãƒªãƒ¼åˆ†ï¼‰
昨日は仕事上のトラブルから、久々に遅くまで残業して対応。お陰で眠くって仕方ありません(睡眠時間3時間弱)。

で、朝上司に報告、何とか解決できそうな雰囲気。

にしてもWindows XP2から追加された機能「AES(※)」ってのはエンドユーザにとっては有難い機能の1つかも。でも大々的に宣伝されていない(Windows Firewallの方ばかり注目されていたので)ってのは惜しいかなぁ……。

(※)電子メールの添付ファイルに対して、ユーザが明示的に「安全です」と指定してあげるまでは、実行ファイルの類(EXEファイルとか)がOS側で実行できないようにしてしまう仕組みの事。ディスクのフォーマットがNTFSのみ対応って難点はある(だからUSBメモリとかの「NTFSでない方式でフォーマットされているドライブ」には非対応)けれど、ウイルス・ワームの類が勝手に実行されてしまうのを防ぐ事が可能になる(完全ではないけれど)。Outlook Expressを使っている方は1度試してみると分かります(何故かOutlook(2003)では有効に働かないんですが……かえってWinXP SP2ではOEの方が安全かも……)。

月間MS 2005/11号

2005-11-09 11:32:51 | ã‚»ã‚­ãƒ¥ãƒªãƒ†ã‚£ï¼ˆæ—§ã‚¨ãƒ³ãƒˆãƒªãƒ¼åˆ†ï¼‰
2005 年 11 月のセキュリティ情報 - Microsoft
今月は緊急(Critical)のが1本だけ(+悪意のあるソフトウェアの削除ツール)なので、当てる方としては少し楽かな?

今回のGraphics Rendering Engineの脆弱性で出てくる「WMF - Windows Meta File」ってのは、MS-Officeのクリップアートとかで使われている画像ファイルですね。まぁ、WMF(と拡張型のEMF)が直でメールで送られる機会ってのはあまりないでしょうが、Office系ファイルにくっ付けて送るというケースはあるかもしれませんね。

ま、エンドユーザの方は素直にWindows Update/Microsoft Updateをすれば良いでしょう。