PCの最近のブログ記事

Win/Mac/Linux侵入コンテストはMacBook Air陥落で終了、所要時間2分

セキュリティカンファレンスCanSecWestでおこなわれていた侵入コンテスト「PWN2OWN」は開催２日目にしてMacBook Airの陥落で終了、ハッカー / セキュリティコンサルタントCharlie Miller が賞金1万ドルおよび"PWN"したMacBook Airを獲得しました。

だって。

はじめ読んだ時、「うーん、Win/Mac/Linuxどれが欲しいっていわれたらやっぱりMac、しかもAirでしょ。だから必死に狙ったのね」という風に感じた。

冷静に考えるとWinもLinuxもある程度使われているので新しい攻撃手法は無いのかも。MacだとCrackするのにしがいがあまりないもんね。だから未公開の手法ならMacの方が多いからかな。

MacBook Airが陥ちたのはこの２日目の条件。勝者Miller氏がおこなったのは自作のexploitコードを仕込んだウェブサイトにアクセスするよう主催者に指示しただけ。所要時間は2分。アタックの詳細はコンテストの規約によりベンダ(つまりアップル)などへの報告が優先されるため公開されていませんが、Mac OS X(のおそらくSafari)には開いただけでローカルファイルの読みとりを許す未公開の脆弱性があると考えられます。

しかし所要時間が2分って凄いよね。

本人いわく、参加したのは「賞金ではなく競技のスリルが好きだから」。

こういうイベントはやった方がいいよね、悪意ある本物のCrackよりコンテストで製品を良くするためにできるし。

クセロ、文書をJPEG画像にして携帯電話へ送信できる「瞬簡メール便 ZERO」公開

で、前のエントリ－で引用したんですが、再度引用すると

唯一気になるのは、社内文書をメールサーバーを経由して外部に送信する形になるので、コンプライアンス上の問題が発生しかねない点である。ログはきちんと残るとは言え、持ち出し禁止の資料を個人のケータイに添付ファイルで送ったとなると、何かと面倒なことになりかねない。という点が今回の紹介記事では触れられていない

という点はなんでだろうか、という疑問は残る。ケータイだと会社のサーバーのチェック受けないからね。

というか、まじめにやばくね？

モダシンさんの記事読む前に同じように「やばくね？」と思って調べましたよ、ええ。

メール送信は、このアプリのメール送信機能を使うか、別メールクライアント（Beckyなど）を使うかで選んで送信するんだよね。

で会社のクライアントは、クライアント操作を記録するソフトが入っているので独自ソフトだろうが、送信の記録が取れる。

でさらに、インターネットへのゲートウェイは、内部統制対応でパケットキャプチャされているんで問題無しと判断した。

まぁ最近の情報漏洩対策は、外部記録装置書き込み禁止は当然だし、Webアップロードも警戒しているし、メール送信は内部統制上フォレンジック対応でパケットキャプチャするのできちんとやっているところはそれなりに問題ないと考える。

もちろんセキュリティに完璧はないので警戒するにこしたこと無いけどね。

でも便利そうだよね、使わないとは思うけど。

以前、

「iMODE HTMLシミュレータIIとウィルスセキュリティZEROの相性問題」

の記事でiモードシミュレータとウィルスセキュリティZEROの相性問題（DLL：K7WSLsp.dllとソフトウェアの相性）があり、実行できないと伝えていたが、今週くらいのアップデートで問題が解決した様子。

今は無事実行できるようになっています。確認できない方はアップデート後の再起動をしていないと思うので再起動してから確認してみて。

ウィルスセキュリティZEROですが、他に目立った問題としてメール取得時の問題があると認識しているものの頻繁なアップデートで着実に問題解決しているようす。

メール取得時の問題が無くなれば、軽いし安いしいい感じだよね。

ちなみにメール取得時の問題とは、以下のような感じ。

・３日以上メールを取得しないような場合で大量のメール（2000～3000通程度）を受け取っているとずーっと通信状態になりメールが取得できない。

去年の年末から会社の方はスパム対策アプライアンス(matriXscan）を導入してからというもの１日1000通程度（そのうち約７割、つまり700通がスパム）だったので３日程度の連休後は上記問題が発生していた。スパム対策アプライアンスを入れてからは300通程度しかこなくなったので問題が発生しなくなった。

ウィルスセキュリティZEROはオススメです。

撮影即ネットにアップ！ デジカメが無線LAN対応になるSDカード「Eye-Fi Card」

一見、ただのオレンジ色のSDカードに見えるこれ。実は、中に無線LAN機能を搭載している。このSDカードを使ってデジタルカメラで写真を撮ると、自動的に無線LANを使ってデータをパソコンに転送したり、flickrやPicasaに転送してくれるのだ。そう、これさえあればデジカメをケーブルに接続したりする必要が無くなる、という優れものなのである。

良いね、これ。

昔の映画やTVでまずい現場を写真に撮られて、「フィルム出せ」と言われても既にアップされ時既に遅し、なんて時代になるね。

まぁ既にフィルムも無いので、「記録媒体出せ」って感じだろうけどその場合は、たたき割るのか
？無理だよね、それにはかなりの握力？指力？が必要。だから奪って持ち去り完全消去ソフトでせっせと米国防省推奨の削除？あ、そうかライターの火で燃やす？それで消えるのだろうか？

まぁ記録媒体奪ったら完全消去ソフトじゃなくWindows標準でも消せるようだから以下の方法知っておいても良いかもね。

完全データ消去

ウィルスセキュリティZEROを使っているとiMODE HTMLシミュレータIIが接続できないという問題が発生した。どちらのログにもエラーは記録されず原因不明。

ウィルスセキュリティZEROの機能を無効にしても接続できず、アンインストールすると接続できるようになる。

TCPViewやレジストリモニタ、ファイルモニタなども引っ張り出し調べたがなかなかわからなかった。

怪しそうなウィルスセキュリティZEROのプロセスを調べていったところ、DLL(K7WSLsp.dll)とソフトウェアの相性の問題のようだ。

ほかにもいくつか同じ現象で使用できなくなるソフトがあるらしいのだが、根本的な解決はできていないみたい。POPFileなどでも出るらしいがPOPFile側で対応下との記事を見かけるのみ。

別のウィルス対策ソフトをインストールするというのも手だが（苦笑）臨時におこなうのであれば以下の方法で回避できる。

１．スタートメニューから「ファイル名を指定して実行」を選択。

２．名前に「regsvr32 /u K7WSLsp.dll」を入力しOKを押す。

３．「K7WSLsp.dllのDllUnregisterServerは成功しました」とダイアログが表示される。

４．PCを再起動

５．ウィルスセキュリティZEROのファイヤーウォールは起動しないがiMODE HTMLシミュレータIIが利用可能になる。

この状態の時はウィルスセキュリティZEROのファイヤーウォールが起動していない状態なので、Windowsファイヤーウォールを起動しておくといいかも。

でまた戻す場合は、以下のようにします。

１．スタートメニューから「ファイル名を指定して実行」を選択。

２．名前に「regsvr32 K7WSLsp.dll」を入力しOKを押す。

３．「K7WSLsp.dllのDllUnregisterServerは成功しました」とダイアログが表示
される。

４．再起動

iMODE HTMLシミュレータII側でもウィルスセキュリティZERO側でもいいので早く対応してもらいたい。

追記：

「iMODE HTMLシミュレータIIとウィルスセキュリティZEROの相性問題は解決」(2008/02/09）で解決しました。