無無無庵

(むさんあん) - 思考が無く - 躰が無く - 心が無く
団塊世代のセカンド・ステージ - 退職親父のボケ封じ

日々是記録

今年は薔薇が咲く

女将が丹精した薔薇が、庭中に咲いた。
2011年に転居し、春を向かえるのは6年めになる。
「横浜⇨鎌倉⇨当地」と旅を重ねた物や、当地に住んでから求めた物までが、今年は咲き揃った。
近所の幼稚園児達のお散歩コースになり、停滞してはピーキャーしてくれるから賑やかで良い。

これまでも数輪は咲いてくれていたが、今年のように賑やかなのはお初である。
やはり、土に馴染む迄には時間が掛かったのだろうか。 人間の俺よりも、薔薇のほうが早かった。
せっかくだから写真でも掲載したいが、それでは我が家がバレてしまうので、花瓶に活けた物を1本。
201705231

 図書館工事は順調に進んでいる。
20170523

2020東京オリンピック迄、生きていられるような気がしてきた最近也。

閲覧拒絶範囲拡大の告知

本ブログでは来訪拒否宣言のとおり、サポート期限を過ぎたWindows OS(XP / Vista / 8)パソコン利用者の閲覧を拒絶しています。過日のウィルス騒動を省みて、OS以外に、古いブラウザ利用者の閲覧も拒絶することにしました。
本記事は1週間に渡って繰り上げ掲載します。 初期掲載日は 2017年05月20日12:00
【参考】Windows 7/8.1はIE11のみサポート:Internet Explorerの旧バージョンは1月13日サポート終了 - ITmedia PC USER(2016/01/12日)
MicrosoftのWebブラウザ「Internet Explorer(IE)」は、2016年1月13日(日本時間)以降にサポートを受けるには最新バージョンへのアップグレードが必要である。したがって現在の
最新バージョンのIE11のみがサポート対象である。Windows 7 / 8.1で IE8 / 9 / 10を使っている場合はサポートされない。Microsoft Edgeはwelcome

日本時間2017年6月3日12時より、MSのWebブラウザについては最新版であるIE 11以外の閲覧拒否します。
I refuse reading except latest IE 11 about the Web browser of the MS from 12:00 on June 3, 2017 in Japan time.
なお、IE 以外の主ブラウザ(FirefoxChromeOpera)は自動Updateされ、最新版が利用されていると理解。
ChromeやFirefoxなど、自動更新するブラウザの旧版はサポートされているのでしょうか?(23961)|teratail

-拒否対象のパソコンでアクセスした場合、こんな画面が表示されます-『忍者バリアー』を利用
3閲覧制限

Windows 7利用者で、IE 11 にアップグレードしたい場合、こちらから入手することができます。
また、Windows 7以外のOSの場合、こちらをチェックして入手することができます。
WindowsをアップデートしてWannaCryからコンピューターを守る方法 – カスペルスキー公式ブログ
関連過去記事:ネットアクセス識別メモ / 最新ウィルス対応メモ
macOS標準のウェブブラウザとしてMac OS X v10.3より搭載されたSafariについても「6、7、8」は遮断計画中
-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-
「WannaCry」感染の98%は「Windows 7」で「XP」はほぼゼロ - ITmedia NEWS
ランサムウェア「WannaCry (WannaCryptor)」感染実演デモ

ipajp 独立行政法人情報処理推進機構
世界中で感染が拡大中のランサムウェアに悪用されているMicrosoft製品の脆弱性対策について:IPA 独立行政法人 情報処理推進機構(最終更新日:2017年5月18日)続きを読む

最新ウィルス騒動に思う

2017/05/14に猛威を奮ったウイルス(ランサムウェアWannaCrypt)は下火になったようだ。
今になって俺なりに考えるには、あの世界的な騒動はWindows XPを用いていたが為に起こったことであろう。
イギリスの医療機関でWannaCryptの被害が広がった事をマスコミが大きく取り上げ過ぎたたということだろう。
「WannaCry」攻撃の標的となった古いWindows、利用実態は? - ZDNet Japan
Windows XPとVistaは依然として世界の企業PCの15%を占め
3年も前にサポート切れになったXPマシンは、「車検場に持ち込んでも部品も無く整備のしようが無い車」である。そんな車に乗る以上は、何が起こったところで自己責任であろう。
マイクロソフトが既にサポート切れであるWindows XP / 8 / Server 2003に対して例外的にパッチ(セキュリティ更新プログラム)を提供して救済措置を行ったということは、これらの旧マシンへの被害が多かったということの現れと読んだ。
自爆するのは当人の勝手だが、他人の迷惑にならないようにしてくれ。
一方、Windows 7 / 8.1 /10 という現役マシンを利用している場合は、早期に修理を行いたいものだ。
過去記事「最新ウィルス対応メモ」にも書いたが、修理方法としては色々と挙げられる中で、特に「SMB v1を無効化しろ」との対策が最も有効であり、今後も発生するであろう類似ウィルス騒動へも対応できると見た。
改めて、各Windows毎にその方法を探してみたが、7 / 8.1 では図解入りは見つけられなかった。
本件の確認をするような人種は既にWindows 10環境にしている為、7 / 8.1環境に戻して迄書くことでは無いのか。また、情報不足だが、「SMB v1の無効化」以外に、「ポート445/TCP」をどうするか(?)も課題のようだ。一方、Windows XP / Vista 等のサポートが終わったマシンで我が家に乗り込む奴等については、自分で防衛するしか無いだろう。 すなわち、家に入れない・入れないように措置することだ。
被害が急増しているランサムウェア「WannaCrypt」は感染して数分で他のマシンに広まる | スラド セキュリティ
俺は「簡単設置でアクセス制限・拒否が設定できる無料ツール|忍者バリアー」を用いて来宅拒否するとともに、「古いWindowsは来庵拒否」宣言を行っている。「ユーザーエージェントで制御する」方法が手間無しで有効な事を学習したが、“ユーザーエージェントの多さ”に辟易している。「忍者バリアー」は“文字列先頭からの前方検索でユーザーエージェント”を捉えるため、設定するのが面倒也。また、制御条件は30までなので、欲張れない。

徘徊先の「WordPressのセキュリティ – 愚呑庵」によれば『WindowsXPの訪問はOSのアップデート警告が出るプラグイン』があるとのこと。それは便利とばかりに質問中。 どうやら、以下の物らしい。
これまでWindows OSだけを遮断して来たが、Internet Explorerの最新版であるIE 11以外の遮断設定を実施。
Chrome - ChromeやFirefoxなど、自動更新するブラウザの旧版はサポートされているのでしょうか?(23961)|teratail
によれば、Internet Explorerは一定期間はサポートが行われているとのことだ。よって、他のブラウザのように自動アップデートされず、利用者は自分が最新版を使っていると誤解してしまい危険な為。
現在生きているWindows 7 / 8.1 ではIE 11が推奨ブラウザじゃ。最新版をDLLして使ってくれ。タダじゃ

-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-
Windows 10本命アップデート「Fall Creators Update」の気になる中身 (1/3) - ITmedia PC USER

【追記:2017/05/19】
※俺は2017/04/06にWindows 10 の最新版Creators Updateを完了し v1703(64ビット)になっており、Microsoftのセキュリティ情報「MS17-010」で公開されているWindowsセキュリティ更新プログラムは措置不要(インストール済)
WindowsをアップデートしてWannaCryからコンピューターを守る方法 – カスペルスキー公式ブログ
-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-
【追記:2017/05/20】ランサムウェア「WannaCry」に感染したWindows XPの暗号解読に研究者が成功、解除ツール「Wannakey」を公開 - GIGAZINE続きを読む

Dropboxが不調

昨夜、最新版(v26.4.23)のリリースを知りDropboxをバージョンアップ(上書き更新)しようとしたところできない。
致し方なく、使用中の版をアンインストールした上で、再インストールを試みたができない。
いずれの場合も「エラー2」である。以下の記事に類似している症状だ。 セキュリティを解除する等を試行するもダメ。(再インストールができない - Dropbox Community - 217101)
2017/05/14ウイルス「WannaCrypt」は、「トレンドマイクロのセキュリティブログによると、WannaCryptは2017年4月に、DropboxのURLを悪用して拡散する暗号化型ランサムウェアとして確認されたとのこと。」である。
週明け国内でも要注意-暗号化型ランサムウェア「WannaCry/Wcry」 | トレンドマイクロ セキュリティブログ
PCの身代金を要求する「WannaCry」の特徴と対策をトレンドマイクロが解説 - 週刊アスキー
の件に関連し、セキュリティが強化されているのかも知れない。
Dropbox 接続/システム障害発生?サービス中断などの問題をリアルタイムでお知らせ | Down Detector
マイクロソフトのストアからはインストールできたが、機能的にはWebブラウザ版と同様だ。
向後はパソコンにインストールしないでWebブラウザから利用する方法も良いかも

試行の結果、旧版(Dropbox ver.25.4.28)であればインストールできることがわかり、元に戻した。
Stable Build 25.4.28 - Dropbox Community - 218787 ⇒Windows Standard Installer
旧版(ver.25.4.28)は、セキュリティ解除しなくともスンナリとインストールできる。最新版はおかしい
【追記:2017/05/18】今朝パソコンを確認したらv26.4.24に自動アップデートされていた。
Glary Utilitiesからアップデートの知らせがあっても無視する事。自動UPされる。ジタバタする事は無い。
Windows 10の新機能「Windows+Shift+S」はどう使う? - ITmedia PC USER

最新ウィルス対応メモ

2017/05/14に世界のコンピュータを震撼させ(ing)たウイルスは、以下の記事によれば「WannaCrypt」と呼ばれる。
5月15日月曜日は特に厳重注意! - ランサムウェア「WannaCrypt」の攻撃 | マイナビニュース
同記事にて対応策が書かれているが、特に「SMB v1を無効化しろ」との対策が気になった。 しかし、
「SMB v1」を無効化する。方法については「マイクロソフト サポート技術情報 2696547」を参照のこと。
との記事は、俺の手には余った。生半可な知識でいじると、ネット接続ができなくなるという「角をたわめて牛を殺す」ことになりかねない部分である。やる以上は、殊更に自己責任の範疇である。
しかし、以下の記事を参考にして「SMB v1」を無効化できたのでメモ。 これで、本騒動から逃れられたかな
Windows 10ミニTips「153 セキュリティレベルを高めるために、SMBバージョン1を無効化する
「SMB v1」とは、以前からMicrosoftが無効化を呼び掛けている、Windows OSのファイル共有時などに用いられるSMB(Server Message Block)プロトコル バージョン1である。
ランサムウェア「WannaCry」騒動、根本対策は2016年9月から存在 - ZDNet Japan
無効化を奨められている「SMB v1」は開発されてから30年以上も経過しており、現在は「SMB v1」に替わって「SMB v2」 及び 「SMB v3」をサポートしているとのことで、人間で言えば盲腸的な存在と理解した。
Windows 8では「SMB v3」。そして現在のWindows 10では「SMB v3.1.1」が利用可能とのこと。
この事は「SSL化に絡んだ内容なのか(?)」と考え「措置済みOK」のつもりでいたが、上記記事から別件である事を知り、急遽「SMB v1」を無効化した。 関連過去記事:ブログ人のSSL化は? / SSL化に伴う作業は?
30年以上も経過している「SMB v1」だが、米国コンピューター緊急事態対策チーム(US-CERT)も、「SMB v1」の利用中止を広く呼び掛けた。LAN内にWindows XPやWindows Server 2003など古いOSを搭載したPCが存在せず、および同じ時期に導入したNASを既に使っていないのであれば、「SMB v1」は即座に無効化すべきだ。
とのこと也。上記記事によれば他の措置として「外部ネットワークからのアクセスに対して、SMBが標準で利用するポート445/TCP」をルータやファイアウォールでブロック(遮断)する。」があるが、「SMB v1を無効化」した事で対応できたという理解也。 そもそも、どうすれば良いのかわからない なお、ファームウェアは最新版であった。
【追記:2017/05/15 16時】
  1. 「ポート445/TCP」を使うのはWindows 2000/XP
  2. Windows 2000/XPの「ポート445/TCP」が遮断されていると Windows 8、Windows Server 2012 以降の OS からファイル共有ができなくなる。

記事の内容が古いので疑問が多いが、↑が読み解ける。いずれにしてもWindows 10では「ポート445/TCP」を遮断する必要は無さそうだ...と独りガテン。

「ポート445/TCP」のフィルタリング パケットフィルタリング(ファイアウォール)
また、「トレンドマイクロのセキュリティブログによると、WannaCryptは2017年4月に、DropboxのURLを悪用して拡散する暗号化型ランサムウェアとして確認されたとのこと。」である。
その後の情報から学ぶに、「WannaCrypt」等の侵入を防止する為には「SMB v1」を無効化すべきである

【参考】Windows 10ミニTips (154) 無線LAN(Wi-Fi)の送受信スピードを確認する●つの方法 | マイナビニュース
-【追記:2017/05/15 14時】-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-
この記事を覗きに、2017年5月15日 09:34:05、Windows XPでIE 6を利用する猛者(貧乏人)が来やがった。
そんな古いパソコンを利用している奴がいるとは思いもしなかった。急遽「拒絶ユーザーエージェント」を増やした。
20170515
凄いね~。Internet Explorerの初期版(IE 1)は1995年8月24日に公開されたMicrosoft Plus! for Windows95に含まれていた。 IE 6は2001年8月27日(日本語版は9月19日)に公開されたが、本格的に出回ったのは2005年にWindows XPとWindows Server 2003のx64版がリリースされた時点以降になるだろう。
その後続となるIE 7は、Windows XP/Windows Server 2003にも提供されたが、元々は2006年10月18日(日本語版は11月2日)にWindows Vista/Windows Server 2008専用として公開されたブラウザてある。
ということは、この侵入者は『2005年以降にWindows XPを搭載したパソコンを買い、標準装備されていたIE 6ブラウザ使い続けて』現在に至っているということになるのだろう。
IE 8は2009/03/20、IE 9は日本時間2011/04/26(東日本大震災の影響で遅れた)、IE 10は2012/08/15、IE 11は2013/10/17に公開されている。IE 11は現在サポートされているWindows 7/8.1/10上で動作するが、米2015/07/29に公開されたWindows 10上においては将来を嘱望されているMicrosoft Edgeが育つまでの繋ぎ的な存在と思われる。
【追記:2017/05/18】これに関して『Mozilla/4.0』を遮断したが、2017/05/18付けでIE 6IE 7の遮断設定を行う。
【追記:2017/05/20】更に閲覧拒絶範囲拡大を行うこととして告知した。
 ということから推察すると、この侵入者は12年間程はこのパソコンを使い続けてきたということだ。ディスプレィの画面サイズを見ればノートパソコンではない模様につき、もしかしたら断捨離ができないオタクなのかも知れない。そんなに長期間利用できるということに感心するが、錆びたノコギリで首を曳かれるのは真っ平なことだ。 ちなみに、
Chrome - ChromeやFirefoxなど、自動更新するブラウザの旧版はサポートされているのでしょうか?(23961)|teratail
によれば、Microsoftの場合は「旧バージョン(Internet Explorer 8など)も一定期間はサポート(セキュリティサポート等)が行われており、その情報もあります。」とのことだが、IE 6はゴミ箱だろうな~
埼玉県草加市付近に居住しているらしい侵入者に告げる。いい加減にパソコン買い替えたらどうだい

 著名なセキュリティソフトでは、アップデートにより本件に対応したパッケージを提供している模様也。
世界で猛威 ランサムウェア「WannaCry」とは? シマンテックが解説 - ITmedia NEWS
Microsoftは、「WannaCryの悪用コードは現時点ではWindows 10には無効と確認している」と発表している。
 (但し、当然のことながら自動アップデートで最新版にしていなければダメだろうな。)
続きを読む

広がるウィルス被害

  • マイクロソフト社の基本ソフト「Windows」の欠陥を突いて感染する
  • 1台が感染すると、同じネットワークにつながっているパソコンに感染を広げていく
  • この欠陥は、ことし3月に公表され修正用のプログラムも無料で配られているため、これを適用していれば感染は防げる
関連過去記事:「Windows Defender」UP / Win10 Updateしたかい? / 古いWindowsは来庵拒否 / マイクロソフトを語る偽警告
【追記:2017/05/14】マイクロソフト、サポート切れのWindows XP他に「異例のセキュリティパッチ」公開。世界的にランサムウェア被害拡大中 - Engadget 日本版
  • 3年前にサポートを打ち切ったWindows XP向けにセキュリティパッチをリリース
  • Windows Vista、7、8.1、10に対しては3月15日にセキュリティ更新プログラムが公開済み。
  • Windows XP、Windows 8、Windows Server 2003といったサポート終了済みのOSは、「異例の措置」として修正プログラムをリリースしたとのこと。
  • なぜかWindows 10への感染はほとんどなく、Windows 8や7、特にXPが主な標的になっているとのこと。
「PC全滅、何もできない」英医療機関が大混乱 : 読売新聞
日本の医療機関では扱いやすさから未だにWindows XPを使用していると聞く。明日は我が身也。
一般人も、しばらくの間はメールの開封に注意することが肝要なり。
「前例を見ない水準の攻撃」ランサムウェア「WannaCry 2.0」自分用メモ - ぼくんちのTV 別館

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
過日(2017/02/10)、それまで利用してきたWikiで構築したホームページ代用を閉鎖したが、再開する事を思案中。
一度はXOOPSを用いて作り変える事を考えた(2016/09/14)が、ガチャ眼の俺には困難であり、更には最新のPHPを利用した場合のXOOPSの設定が判らなかったので断念した経緯を踏まえて高望みはしないことにした。

しかし、彼是10年以上前からのネット仲間であるデコちゃんがホームペーシを作成する気になったとのこと。
頑張る認知症予備軍 | 先が見えない高齢者のブログ
10歳以上は先輩のはずのデコちゃんが、約80歳というのにホームページに再チャレンジするのは触発を受ける。
また、ボストンダック氏のコメントで「ブログの有り様」について考えるところもあり、ブログを縮小しホームページに切り替える事を視野に@wikiにてホームページ空間を準備した。
先程ブログ運用上の御知らせをしたばかりだが、あれに加えて『記事を毎日書かなくなる』かも知れない。
Google Chrome の「http://~」排除計画は本気のようで、2017/10頃には「https://~」でなければ鬱陶しい事になりそうだ。 その際には、今回レンタルした@wikは「https://~」化済みであるから被害が少ないだろうと読んだ。

ブログ運用上の御知らせ

このブログに御越しいただき、誠にありがとうございます。
皆様にお知らせいたします。
  1. 本ブログ管理人のパソコンセキュリティに関する考えから、2017/04/12より、サポート期限を過ぎた古いWindows (XP/Vista/8)パソコン利用者の来訪拒否宣言を行うとともに、看板を掲載しておりましたが、宣言から1ヶ月が経過し拒否対策の効果が確認できましたので、看板を除去いたします。(対策は、継続実施)
    IPアドレス『204.79.180.*』『192.92.196.*』アメリカDrake Holdings社からのアクセス拒絶が難しい
    追記:併せて、2017/06/0312時より、MSのWebブラウザについては最新版であるIE 11以外の閲覧拒否。
  2. 併せて「安倍内閣の総辞職を熱望」の看板を除去いたします。
  3. 来訪拒否宣言に併せて【拍手ボタン】を除去する旨を御知らせし、その後再開いたしましたが、試行した結果を再考し再び【拍手ボタン】を除去することにします。
  4. これまで、記事にコメントを頂戴した場合、すべて返信コメントする事を努めてきましたが、向後はブログ開設時の初心に帰りたいと思います。つきましては、返信コメントを差し上げない場合もある事を御容赦願います。
  5. ブログの書き方で思案した「関連記事の引用or転載方法」については未決です。ブログの書き方思案(2)

以上を以て、ブログを引っ越しする場合があったとしても、機能不足な引越し先での生活に備えたいと考えます。

月別アーカイブ
Photogallery -最新6枚
  • 今年は薔薇が咲く
  • 今年は薔薇が咲く
  • 閲覧拒絶範囲拡大の告知
  • 閲覧拒絶範囲拡大の告知
  • 死に方いろいろⅡ
  • ブログサービスのSSL化
instagram
Flickr

コメント感謝 -最新12件
トラックバック感謝-最新2件
ブログ内 検索

禁煙開始から

今日は何の日?

旧暦カレンダー
日めくり暦
こよみのページ
気象情報-livedoor石川県

掲示板の最新5件

掲示板

 遊びに行こう


つぶやき
名言黒板

blogramによるブログ分析

1日1回クリック
クリックで救える命がある。
更新情報RSS
follow us in feedly   無無無庵RSS
Subscribe with Live Dwango Reader
・・ IPアドレス検索 ・・
aWebAnalysis.com

QRcode QRcode(2)
Make it cman

プロフィール
I use Windows10 & Firefox
Display 1366×768 に最適化
・・・・ リンクフリー ・・・・
  • ライブドアブログ