セキュリティ

AVG Anti-VIrus のアップデートが失敗する

Mr.T — Sun, 17 Aug 2008 11:28:00 GMT

Mr.Tです、こんにちは。

8/16くらいからAVG Update-Virusの自動Updateが動かなくなっているようです。

日本だけではなく、世界中のようです。

対処方法：

http://www.neoseeker.com/forums/62/t1216894-avg-free-8-bin-file-missing/

にある内容では、

1 - Start up AVG,click Update Now.
2 - The list of updates is shown in Popup, click on the more information link.A list of updates will be shown.
3 - Click on and save all updates in a file except the last one - http://downloadfree.avg.com/update/u7iavi1616oo.bin - because this is causing the problem.
4 - Cancel the update and instead click on Tools > Update from Directory and go to the file where you saved the updates.Install these and AVG should be working properly again.

u7iavi1616oo.binというファイルが自動的に落ちてこないせい、ということらしいですね。

なので、本家サイトから、

http://www.grisoft.com/ww.download-update

「IAVI: / 1616」と書いてあるリンクからダウンロードされるファイルを、適当なフォルダに置き、

AVG起動→Tools→Update From Directoryから、ダウンロードしたファイルがおいてあるフォルダを指定して、手動Updateを行う。

Update終了後は、再度、「Update Now」でUpdateを確認しておくとよいかもしれません。

世界がお盆休みというわけではないはずなのですが、日本の休み明けには、こんな不具合とかも結構ありますね。

Windows XP SP3 + Internet Explorer 7に対して、KB950759のインストールしようとすると失敗する

Mr.T — Thu, 12 Jun 2008 16:50:00 GMT

Mr.Tです、こんにちは。

タイトルの通りです。

タスクトレイの通知アイコンからや、シャットダウン時に行われるインストールしてから終了、のやり方では

インストールができない。

個別インストールを行うために、以下から入手して、インストールすれば大丈夫な模様。

http://www.microsoft.com/downloads/details.aspx?FamilyID=fbc31bde-0bf5-490c-96a8-071310d9464a&DisplayLang=ja

※

その後のコメントなどの情報から、どうもウィルス関連ソフトがあやしい。

私のところは、ウィルスバスターが動いていたが、このインストールを行った後には、通常のWindowsUｐdateが全くできなくなっていた。

そこで、ウィルスバスターを切ったら、OK。すんなりインストールできた。

もしかして、シャットダウンのときはいけるとか、そういうまちまちの現象になるのは、

ウィルス関連ソフトの種類によって、常駐解除されるタイミングが異なっており、その監視のくびきから外れていれば、

問題ないのかもしれない。

某合格教本で情報セキュリティアドミニストレータの勉強

Mr.T(mrt@wankuma.com) — Fri, 19 Oct 2007 07:00:00 GMT

Mr.Tです、こんにちは。

あさってを目前にして、午前4時にこっそり起き出し分厚い本片手にはぁはぁいってる（ハァハァ(´Д｀；)ではない）わけですが、

過去問題をトライしていたときの答えが、腑に落ちません。

問題

http://www.jitec.jp/1_04hanni_sukiru/mondai_kaitou_2005h17_2/2005h17a_su_pm1_qs.pdf

平成17年度午後1 問題4の回答

回答：

http://www.jitec.jp/1_04hanni_sukiru/mondai_kaitou_2005h17_2/2005h17a_su_pm1_ans.pdf

秘密鍵の利用時に、秘密鍵を活性化するためのパスワード認証を有効化すること

これって、活性化させるためのパスワードを別に決めないといけないんじゃない？
その管理はどうすんのよ。それってシステムの基本機能にあるの？それって、運用なの？
システム設定、変更じゃあないの？

だったら、USBメモリとかにクライアント証明書やらなんやらインストールしたブラウザを入れて、そいつを
利用する、とかじゃだめなん？

システム利用するときの認証サーバをたてる、とかでもいいじゃん？

あ、ちなみに、答えはセンターの模範例なんで、教本は無関係www

ID,パスワードを忘れないために

Mr.T(mrt@wankuma.com) — Sat, 06 Oct 2007 01:08:00 GMT

~~Mr.Tです、こんにちは。~~

~~ネタ元：http://blogs.wankuma.com/ryoichi/archive/2007/10/05/100149.aspx~~

~~#最近、ネタを手前で出してないぞ>いかんな~~

~~自分のID,PWの管理は、基本、2つ３つ程度で統一しちゃって脳内記録してますが、それでもルータのID、PWやら~~

~~Webサーバのそれやら、なんやらは、そういうわけにもいきません。Excelでもいいですが、開くのが面倒（＾＾；~~

~~そういうときにはどーしてるかというと、利便性を追求しつつ、ぱっと見程度にはわからんように、~~

~~ブラウザのブックマークを利用してます。~~

ブックマークはたいていの場合、ブックマーク名の右端まで表示していることはありません。
なので、ログイン必須な該当ページのブックマーク名におもいっきりスペースをぶち込んで、

~~一番おしりにID=***,PW=***と書いておきます。~~

~~普段は、ブックマークの欄はちょっとだけしか広げず、必要な時はブックマーク欄をずずっと広げて、その時に覚えて~~

~~あとは戻す、みたいな方法です。~~

~~まあ、気がつかない人には意外性があってわからないだろうな、程度のセキュリティ強度しかないんでしょうが...~~

##### 全面的に削除編集します。

言われてみればすぐにわかることでしたが、上記の方法ではメニューからのブックマーク選択では

全く、意味を成さず、セキュリティどころの話ではありません。大変危険なので、やってはいけないことであり、反面教師とするくらいの価値しかありません。

こういった内容を安易にエントリしてしまって、大変申し訳ないです。

情報セキュリティアドミニストレータって

Mr.T(mrt@wankuma.com) — Sun, 23 Sep 2007 22:57:00 GMT

Mr.Tです、こんにちは。

来月の試験のために、勉強中なわけですが...この試験でのセキュリティってのは基本的に、

「何が大切な情報なのか」

「何が脅威になっているのか」

「ソレに対して、どう対応するのか」

のガイドライン的な部分と、一般的な方法はどうすんのか？みたいなところを学ぶのだと
認識してます。

しかし、現実を見てみると、社員が100人未満の中小さんで、何をどうやって？

銀の弾丸はありません。

あるのは「木の棒」か、「ショートソード」くらいかもしれませんね。

それが、「ものすご固いので値段が高い木の棒」なのか、「そこらへんにたくさんあるような木の棒」なのかくらいの差じゃ

ないのかなーと思ってたりします。で、金属なら、「カミソリのようなショートソード」なのか、「切るってより叩くショートソード」

なのかとかね。

--------------------------------------------------------------------------------------------------

え、お客の情報？
まあ、会社のパソコンの中にあるわいなー。一応、自分しかつかわないパソコンだし。え、アドミニストレータ？

うーん、よくわかんないなぁ。ああ、パスワードなら誕生日だけど。

まあ、そんなに対して重要なものはないけどね、客さんのことなら営業担当のモンが...メールかい？

そりゃ、ウィルスソフト（なんちゅうネーミングだ）はいれてるから大丈夫でしょ。え？

営業に持たせてるのは、一応会社のものだけどさ。まだ「９８」なんだけどねー。遅い遅いって言われてるけど、

なかなか壊れないと買えないしね。VISTAってやつは、どうなんだい？イイのかい？

ま、個人情報っていうやつもさー、うちもそんな大して情報あつかってるわけじゃないよー。気をつけてるし、

大丈夫だよ、うん。

--------------------------------------------------------------------------------------------------

もちろん、お客様の情報は、データセンターで集中管理していて、24時間365日災害時も問題ないです、ええ。

ほら、社員証がICカードになってますし、監視カメラとセンサーがありますからね、社内にはカードを通さないと入れませんから。

むろん、アクセスできる情報は...ああ、ドメイン環境になってますから。それにパスワードなんかは、定期的に変更しないと

いけないようになってますし、社内教育も行ってます。

は？

不正アクセスですか？

ありませんよ、絶対に。

私たちのような情報管理者しか扱えないようになってますから。

--------------------------------------------------------------------------------------------------

セキュリティアドミニストレータってなんだろうと、物思いにふけってしまって、勉強に手がつかなくなるのは

ないしょで...

情報セキュリティアドミニストレータ(本日の分）

Mr.T(mrt@wankuma.com) — Sat, 08 Sep 2007 18:02:00 GMT

Mr.Tです、こんにちは。

えー、プログラマにはあんまり必要ない試験のような気がしますが、上司にやってみない？とか言われると
じゃあ、やってみますよと言ってしまった自分がイル。

※SVでいいじゃん、という突っ込みはおいといて。

とりあえず、用語が結構面倒。なんちゅうか覚えるだけってのが多いね。

データマイニングツール:

Data mining
大量のデータから法則性を見出すためのツール、ということだろう。この法則性というのが、大事。

CMMI：

Capability Maturity Model Integration（能力成熟度モデル統合）
組織に5段階のレベルをつけて評価する。

SLA：

Service Level Agreement(サービス水準合意)
サービスの提供者と利用者の間で結ばれる、サービス水準の合意。

ここまでは確保しておくからね、それを破ったらこういうペナルティがあるよ、とかいうもの

AES：

Advanced Encryption Standard

これは、共通鍵暗号方式の一つ。DESの上位。鍵長が、128、192、256bitから選べる。

MAC（メッセージ認証符号）：

共通鍵で、メッセージにハッシュ関数を使って作る符号。共通鍵だとDESとか。

TLS：

SSLの発展型で、トランスポート層の認証と暗号化プロトコル。ディジタル認証を使う。アプリケーション層とは
独立して動作可能。

CC：

Comon Criteria

情報機器のセキュリティ水準を評価する。

PPM：

市場成長率と相対的占有率から、経営戦略の立案を支援する手法

成長率(高）占有率(高）＝＝成長期
成長率(低）占有率(高）＝＝成熟期
成長率(高）占有率(低）＝＝導入期
成長率(低）占有率(低）＝＝衰退期

エンタープライズアーキテクチャ：

組織のプロセス、情報システム、人事・部門などの構造と機能を包括的、厳密な手法で記述する手法。

ガイドラインとしてザックマンフレームワーク

著作権法：

データベースも著作物。
プログラム自体は著作物だけど、プログラム言語や規約はちがいます。

労働者派遣法：

派遣労働者	雇用契約関係	派遣元企業
派遣元企業	労働者派遣契約	派遣先企業
派遣先企業	指揮命令関係	派遣労働者

派遣の場合は、派遣先は人は選べないです。

Microsoft Accessを悪用したウイルスドロッパー「TROJ_ACDROPPER.K」

Mr.T(mrt@wankuma.com) — Thu, 06 Sep 2007 12:20:00 GMT

Mr.Tです、こんにちは。

Accessを悪用したウィルスで、日本を対象にしたものが出ています。

http://blog.trendmicro.co.jp/archives/1208

どういう悪さをするのかは、

>オープンすると他の不正プログラムを作成するウイルスドロッパーの活動があることを確認しています。

という程度もの。他の不正プログラムがどういうものなのかは不明です。

というか、Accessをダブルクリックとかで起動するとかしないといけないはず。

そんな気軽にAccess起動するもんかね？

イヤするのか...？

そういうわけで、Access起動するときは、SHIFTキーを押しながら起動しましょう。