コンテンツへスキップ

Microsoft Windows XP 及び Office 2003のサポート終了まで残すところわずかとなりました。
2014年4月9日(日本時間)終了です。

Microsoft: Windows XP と Office 2003 のサポートがまもなく終了します
IPA: 「 あなたのパソコンは4月9日以降、大丈夫? 」

やはりこれだけ普及したWindows XPだけに、かつてないほど各種報道で取り上げられています。
まるでサポート終了するとPCが使えなくなると言わんばかりの表示を見かけたりしますが、そのぐらい危機感を持って対応したいところではあります。
家庭・個人の一般的な利用であれば、PC自体も流石に買い替え時なはずなので、新しくPCを購入したという方も多いのではないでしょうか。

... "Windows XP / Office 2003 サポート終了と高齢者" を続けて読む

CookieBombと言えば、2013年6月頃に相次いだWebサイト改ざんでインジェクションされたものです。
当時書いた記事はこちら =>> 「相次ぐWebサイト改ざん被害 遅れる対応 -CookieBomb-

今回は再び、CookieBomb新型なるWebサイト改ざんが広まってきているようです。

0day.jp: 新型「CookieBomb」マルウェア転送クッションのdecoding方法(日本語版)
Malware Must Die!: ..And another "detonating" method of CookieBomb 2.0 - Part 1
..And another "detonating" method of CookieBomb 2.0 - Part 2

ということで、今回も日本国内サイトをざっと調査してみました。
とはいっても0day.jpさんで日本語の記事もあり、二番煎じではありますが、もうちょい詳しく解説してみようと思います。

... "Webサイト改ざん 新型CookieBombの解析" を続けて読む

5

GMOデジロック(旧デジロック)が運営する共有レンタルサーバー「VALUE SERVER」が、クラッキングされ、
Indexページ改ざんという被害が発生しています。
改ざんが確認されているのは「s1.valueserver.jp」(IP: 157.7.184.16)サーバーです。

発生日時は2014/1/19 16:40で、1/20 2時~3時頃まで改ざんされたページが表示される状況でした。
また、復旧後も対策漏れがあり、1/20 17時~18時に再び改ざんされてしまいました。
現状につきましては、公式の障害情報ページにて発表があります。

現時点では、悪意のあるページに改ざんされたり、リダイレクトされるようなことは確認されていません。

... "VALUE SERVER(s1.valueserver.jp) 改ざん被害 対応後も再び改ざん!" を続けて読む

2

IPA: 2013年6月の呼びかけ「 ウェブサイトが改ざんされないように対策を! 」
Trend Micro Security Blog: 日本のWebサイト改ざんを複数確認:PCは常に最新状態に!

どうも最近、先月末頃からWebサイト改ざん被害の報告が増加しているとのニュースが・・・
改ざんされたページを見るにウェブアプリケーションの脆弱性をついた攻撃による改ざん被害が見受けられます。
また、各所での報告によるとGumblarの時みたいにFTP・SSHアカウントの漏洩などが原因で改ざんされた例も多くあるようです。
全体的なことは上記リンクを読んでいただくとして。

... "相次ぐWebサイト改ざん被害 遅れる対応 -CookieBomb-" を続けて読む

1

先日公開されました、COMODO Internet Security(以下CIS) 2013 (Version.6.0.260739.2674)
久々のメジャーバージョンアップということで、多くの新機能・改良がなされました。

Release Notes: http://downloads.comodo.com/cis/download/updates/release/inis_2000/release_notes.html
Forum: COMODO Internet Security 2013 v 6.0.260739.2674 released!

「Virtual Kiosk」といった仮想デスクトップなど、Sandbox機能が大幅に強化されています。
また、GUIも刷新され、以下の様なデザインに。
以前より設定ウィンドウへアクセスするのが手間になりましたが、メイン画面下のタスクバーをカスタマイズすることにより改善可能です。
ただ、旧バージョンから使い勝手の悪かったルール編集ですが、さらに操作性が低下したようにも思います。
ソートもできない、検索もできない・・・一括設定なども欲しいところです。

CIS 6.0 メイン画面

アンチウイルス(マルウェア)・ファイアウォール・仮想化・サンドボックス
これぞインターネットセキュリティスイート(総合セキュリティソフトウェア)という感じですね。
無償で提供されているわけですから、素晴らしい限りです。

ただ、リリースされて間もないので不具合の報告も多数ありますので、導入の際はご注意ください。
他社アンチマルウェアと比較して少々誤検出も多めですので、初めて導入される方などはこの点もお気を付けください。


CIS(Firewall機能のみインストール)とBitDefender 2013の併用環境ですが、ひとつ問題が生じたので書いておきます。

Google ChromeやFirefoxが正常に動作しなくなりました。
Chromeについては以下の画像のような状態でページが一切描画されません。Chrome 不具合

Firefoxについては、Flash Playerが正常動作せず、Flashを含むページを表示した瞬間フリーズしてしまいます。

当初はCIS側の設定の問題かと思ったのですが、無効にしても改善しないため、別の要因であるはず。
しばらくいじくっていると、BitDefenderのActive Virus Control(AVC)を無効にすると、改善することがわかりました。
また、検索しみると、Forumの方に同様のバグレポートを発見。

Forum: Unable to surf after installing Comodo 6 with Bitdefender [MN] [v6]

CISをインストールしていない場合発生しないので、CISとBitDefenderで何らかの競合が発生していると思われます。
フィルタドライバあたりでなんやかんややっているはずですから。

取り敢えず、一時しのぎの例外設定。BitDefender側です。
Chromeは「chrome.exe」を除外すれば大丈夫みたいですが、Firefoxはシステムディレクトリ以下にインストールされたFlash Playerプラグイン自体を除外する必要がありました。
plugin_container.exeは起動しているようですが、Flash Playerのロードに失敗しているみたい?
OOPP(Out-Of-Process-Plugins)を無効にした場合は、たぶん大丈夫なはずです。
※[追記] Firefox15以降ではOOPPは無効化できないようでした。確認せずすみません。

BitDefender 除外設定
次回のアップデートで修正に期待です。
しかしながら、他のセキュリティソフトとの併用は基本的には推奨されないので、そこら辺は自己責任で。

あと、最後に。COMODO Internet Security まとめWikiも宜しくです。
公式Help(英語)はかなり詳しいのですが、ユーザーならではの情報を集約していく予定です。
よろしければ編集・加筆にご協力いただければ幸いです。