treedown’s Report

システム管理者に巻き起こる様々な事象を読者の貴方へ報告するブログです。会社でも家庭でも"システム"に携わるすべての方の共感を目指しています。

セキュリティ

Intel CPUにセキュリティの脆弱性

IntelのCPUに脆弱性が発見された、というニュースが静かに流れています。今日はこの辺の話をご報告します。これを見たときには正直驚いたものです。

WPA2の脆弱性「KRACKs」がとても気になる

ニュースでWPA2に関する脆弱性が16日夜から17日の日中にかけて発表される、という報に触れ、ビクビクしていました。今日はその状況がつかめてきたので簡単にご報告です。

PetyaとGoldenEye、新たなランサムウェア流行の兆し

「WannaCrypt」が世間を騒がせてから約一カ月ちょっと経ちましたね。概ね沈静化しているように見えます。今日は新たなランサムウェアの流行の兆しについてご報告です。現時点で知り得た情報となります。

SFTP専用ユーザを用意した⇒無駄足

前回でSSHの接続方法を伝えるのに苦労した出来事を踏まえ、改めて伝えることの難しさを思い知ったところでしたが、時を経て、再び打ちのめされることになりました。

SSHパスワード認証専用ユーザを用意した動機

昨日の記事<SSHでちょっとした設定TIPS - treedown’s Report>ではSFTPしかできないユーザを用意したいけどどうしよう、って時の設定方法をご報告しました。なんでこんな設定をしなきゃいけなかったかといえば…今日はその辺をご報告です。</sshでちょっとした設定tips>

SSHでちょっとした設定TIPS

今日はちょっとしたTIPSです。ファイルの転送にはSFTPが分かりやすいですね。今日はそのSFTPを使う場合のちょっとした設定方法についてご報告します。

WannaCrypt対策に必要な「サイバー衛生」という考え方

サイバー衛生ってご存知ですか?知らないだろうなぁ…。私も知りませんでした。今日はこのサイバー衛生についてご報告します。

WannaCryptの予防対策は3点に気を付ける

ニュースを騒がしているWannaCrypt。実際にパソコンを使う人が何を気を付けなきゃいけないか、知りたいけど巷に溢れる情報では難しくて…、という方向けに簡単に理解できる予防方法をご報告します。

WannaCryptの防御は何があれば?

今日は週末から世間を騒がせているWannaCryptへの対策についてご報告します。「WannaCrypt」はニュースになるくらいの危機感をもったほうがいい脆弱性のようですね。

鍵とパスワードの認証を混合するsshd_configの設定

今日はSSHログインの設定を使い分ける方法についてご報告します。自分の忘れない用の備忘録に近いです。

ブラウザを開いたら…偽の警告にご用心

今日は偽のシステム警告についてご報告します。それはIEでサイトを開いているときに起こりました。

いよいよ終了、FirefoxのFlash NPAPIサポート

3月は卒業の時期、ですね。Firefoxの世界でも3月に卒業してしまう機能があります。それがNPAPIプラグインのサポートです。

偽マイクロソフトのメールを受け取った

本日はスパムメールの話題、受け取った時はちょっとドキッとしますが冷静に見てみるとすぐに判別できる代物…。とはいえ、騙される人が少なく済むようにご報告します。

フリーのセキュリティソフトで十分?

こないだ、見たネットニュースで Microsoftの標準のマルウェア対策で基本は十分だ 有償のセキュリティ対策製品は買わなくても良い という論調のニュースを見掛けました。(ソースは失念…)これ、どうなんでしょう?という個人的見解をご報告します。

ノートンIDセーフ、そういやどうなった?

本日ノートンIDセーフについてご報告します。ちょっと前に対応したニュースは見ていたんですが、利用上問題なかったのと、検証に時間が取れなかったのでしばらく放置していました。

年末恒例、長期休暇前作業

今年もあと少しで終わり…早いなぁ。年取ると一年が終わるのが早く感じる。 年末は年末年始休暇前のセキュリティアップデートが恒例ですね。

EMETの開発終了が発表

EMETってご存知でしょうか?Enhanced Mitigation Experience Toolkit、略してEMETと呼ばれています。脆弱性緩和ツール、と呼ばれているMicrosoftが無償で提供しているセキュリティ対策ツールの一つです。今日はこのEMETが開発終了に伴い、サポートが終了して…

Java Updateで感じた違和感と広告ウェア無効化設定

ちょっと前の話です。先週か先々週くらい。Javaのアップデートが来ました。メッセージボックスが表示されたので早速セキュリティアップデート実行です。

未検証:ノートンIDセーフようやく新Firefox対応か?

今日はノートンIDセーフについてのご報告です。FirefoxのFirefox ESR(38.5ベース)でなら利用できる状況でしたがESRではない高速リリースの通常版では利用できない状況でした。

OutlookでIMAP経由のフォルダ同期がたまに失敗

今日の症状はOutlookでIMAPアカウントを設定したらば、受信トレイのフォルダ同期に失敗することがある、という症状についてご報告します。 いままでのIMAP利用ではこういうことは無かったのですが、たまたま使ったメールサーバでは発生するということなのか…

NAS利用に役立つ(かもしれない)TIPS

今日はWindowsのパソコンからNASを利用している場合に役立つかもしれない、ちょっとしたTIPSをご報告します。簡単に言えば、NASとWindowsでユーザ名とパスワードが異なる場合に使えるTIPSです。

携帯に届くランサムウェアらしきファイル

きょうはウィルスメールについてのご報告です。以前<携帯電話(キャリアメール)宛てに変なメールが来た - treedown’s Report>と同様に携帯電話に不振なメールが来たところから始まります。

ランサムウェア=秘密鍵が欲しければ身代金を…

今日は、セキュリティ対策の一環について、必要な知識を1点ご報告します。 通常のユーザであれば、コンピュータのウィルス対策は最低限実施されていることと存じます。ただ、ウィルス対策はやっているから手放しに大丈夫、と過信し油断していては危険です。

ガラケーでネットサーフィンは危険?

昨日<SSL証明書のSHA-1廃止 - treedown’s Report>と言う記事を書きましたが、どちらかというと、本記事の方が気になっている今日この頃です。 何が気になっているかというと、表題にあるガラケーのSHA-1です。

SSL証明書のSHA-1廃止

昨日ちょうど、SSL証明書の話題をしましたので、ちょっとしたSSL証明書の話題を続けます。今日はSHA-1とSHA-2についてご報告します。SHA-1とSHA-2の違いはセキュリティの強度の違い、ぐらいの認識で大丈夫です。

SSL証明書安くなったな、と言う話

今日はSSL証明書についてのご報告です。仕事上たまにSSL証明書は取り扱いするのですが、以前はWebサーバでhttpsを使うために用意するサーバ証明書でも年間4、5万円くらいはしていたように記憶しています。

エラーメールは実はブラックリスト入りだった

ユーザから、 「Hotmailのアドレスの方へメールが送れない状況です。どうしましょうか?」なになに、Hotmailですか。不思議ですね…。ということで、調査してみたところをご報告します。

Firefoxで未署名アドオンが使いたい

Firefox ESRにもアップデート(アップグレード)がきまして、メジャーアップグレード45.2が配信されました。 とうとうPasswordManagerの動作が対象外になってしまいました。とうとう来たか… ひとまず。これを使えるように対処しましたのでご報告します。

メールアドレスが漏洩してるかどうか知りたい時

自分のメールアドレスの漏洩状況をチェックしてみたのでご報告します。メールアドレスって結構WebサービスのログインIDに使われるので、文字列としては重要ですよね。ご自身のメールアドレスは無事でしょうか…?調べてみましょう。

YahooワンタイムパスワードもWindows10Mobileで発行したい

今日はWindows PhoneもといWindows 10 MobileでYahoo!ログインIDのワンタイムパスワードを利用するために実施した方法についてご報告します。Yahoo!IDは基本的に専用アプリである「Yahoo!JAPANワンタイムパスワード(以下Y!OTP)」アプリ以外ではワンタイム…