無無無庵

(むさんあん) - 思考が無く - 躰が無く - 心が無く
団塊世代のセカンド・ステージ - 退職親父のボケ封じ

PC工事覚え

Chromeの脆弱性

【Choromeユーザーは注意】Windowsのパスワードが盗まれる【対策方法】 : 0から楽しむパソコン講座のブログ
によれば、『Google ChromeブラウザからWindowsパソコンのログイン情報を盗める可能性』があるらしい。
俺はChromeをメインブラウザとしておらず、ファイルのダウンロードを行うことことはない。しかし念の為確認したところ「Chromeの自動ダウンロードを無効」として設定済であった。
パスワードの情報流出を回避する設定
20170527
Choromeのブラウザ設定で、 設定→[詳細設定の表示]→[ダウンロードする前に各ファイルを保存する場所を確認する ]オプションをチェックして、 「Chromeの自動ダウンロードを無効にする」

今日、zenback.jpに参加したところ本件記事を発見した。zenback.jpは以前にも利用していたが重くなる場面を考えて解除していたが、情報収集には有効なツールになる。

過去記事:ブラウザのアップデート続きを読む

閲覧拒絶の最終告知

本ブログでは「来訪拒否宣言」及び「閲覧拒絶範囲拡大の告知」にて予てより告知しているとおり、日本時間2017年6月3日12時より、以下のOSやブラウザを搭載したパソコンからのアクセスを拒否します。
  • Windows OS(XP / Vista / 8)及びそれ以前の版
  • マイクロソフトのWebブラウザについては、Internet Explorer 11とMicrosoft Edge以前の版
  • アップルのMac OS X は、10.9(Mavericks)以前の版
  • macOS標準のWebブラウザについては、Safari 7以前の版
  • その他、私のネット生活に悪影響が有り得ると独善的に判断するアクセス
アクセス拒否の開始まで後1週間となったことから、本告知を以って本実施することとします。
-拒否対象のパソコンでアクセスした場合、こんな画面が表示されます-
3閲覧制限
簡単設置でアクセス制限・拒否が設定できる無料ツール|忍者バリアー ※拒否WindowsIP登録頁

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Windows 7利用者で、IE 11 にアップグレードしたい場合、こちらから入手することができます。
また、Windows 7以外のOSの場合、こちらをチェックして
IE 11 を入手することができます。

過去記事:ブラウザのアップデート / Win10 Updateしたかい?
その警告メッセージ、信じて大丈夫? ブラウザの“偽警告”にご用心

ipajp 独立行政法人情報処理推進機構YouTubeより

ノートパソコンの、へ~

05/22に発生した「cnmnppm.dllに関するエラー」に続いて、05/24には「WlanProf.dllに関するエラー」が発生した。
その後同日、突然電源が落ちた。
再起動後CrystalDiskInfo温度を確認したところ55℃で赤となっており、CPU周辺の温度上昇が原因と診た。
の記事を参考に、メモリーチェックを実施。異常無しとの診断結果である。
現在ののPCは鎌倉から当地に転居する際(2011春)に購入したが、本格的には俺が2012に退職した後に使用を始めたものだ。既に5年経過したノートパソコンは買い替え時かしらんとも思うが、ここまで育てたWindows 10には愛着がある。とはいうものの、HDDはボチボチ賞味期限切れに成り始めの時期だ。しかし、HDDの交換は純正店以外でも4万円程度は覚悟しなければならないようだ。(パソコンドック24 - パソコン修理専門店)
しかし、ノートパソコンの換気ファンから吹き出す風はだいぶ熱い感じがする。ということで、PCをひっくり返して換気ファンを歯ブラシでゴシゴシと掃除した。 今日は昨日より涼しいせいかも知らんが、吹き出す風は涼しくなった。
5年分のチリは驚くほどである。掃除の際には『必ず電源を切る』事を忘れずに。コンセントから抜けば安全也。

20170527

関連記事:PC電源落っこち記録
-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-

閲覧拒絶範囲拡大の告知

本ブログでは来訪拒否宣言のとおり、サポート期限を過ぎたWindows OS(XP / Vista / 8)パソコン利用者の閲覧を拒絶しています。過日のウィルス騒動を省みて、OS以外に、古いブラウザ利用者の閲覧も拒絶することにしました。

【参考】Windows 7/8.1はIE11のみサポート:Internet Explorerの旧バージョンは1月13日サポート終了 - ITmedia PC USER(2016/01/12日)
MicrosoftのWebブラウザ「Internet Explorer(IE)」は、2016年1月13日(日本時間)以降にサポートを受けるには最新バージョンへのアップグレードが必要である。したがって現在の
最新バージョンのIE11のみがサポート対象である。Windows 7 / 8.1で IE8 / 9 / 10を使っている場合はサポートされない。Microsoft Edgeはwelcome

日本時間2017年6月3日12時より、MSのWebブラウザについては最新版であるIE 11以外の閲覧拒否します。
I refuse reading except latest IE 11 about the Web browser of the MS from 12:00 on June 3, 2017 in Japan time.
なお、IE 以外の主ブラウザ(FirefoxChromeOpera)は自動Updateされ、最新版が利用されていると理解。
ChromeやFirefoxなど、自動更新するブラウザの旧版はサポートされているのでしょうか?(23961)|teratail

-拒否対象のパソコンでアクセスした場合、こんな画面が表示されます-『忍者バリアー』を利用
3閲覧制限

Windows 7利用者で、IE 11 にアップグレードしたい場合、こちらから入手することができます。
また、Windows 7以外のOSの場合、こちらをチェックして入手することができます。
WindowsをアップデートしてWannaCryからコンピューターを守る方法 – カスペルスキー公式ブログ
関連過去記事:ネットアクセス識別メモ / 最新ウィルス対応メモ
macOS標準のウェブブラウザとしてMac OS X v10.3より搭載されたSafariについても「6」は遮断計画中
-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-
「WannaCry」感染の98%は「Windows 7」で「XP」はほぼゼロ - ITmedia NEWS
ランサムウェア「WannaCry (WannaCryptor)」感染実演デモ

ipajp 
独立行政法人情報処理推進機構YouTubeより
世界中で感染が拡大中のランサムウェアに悪用されているMicrosoft製品の脆弱性対策について:IPA 独立行政法人 情報処理推進機構(最終更新日:2017年5月18日)続きを読む

最新ウィルス騒動に思う

2017/05/14に猛威を奮ったウイルス(ランサムウェアWannaCrypt)は下火になったようだ。
今になって俺なりに考えるには、あの世界的な騒動はWindows XPを用いていたが為に起こったことであろう。
イギリスの医療機関でWannaCryptの被害が広がった事をマスコミが大きく取り上げ過ぎたたということだろう。
「WannaCry」攻撃の標的となった古いWindows、利用実態は? - ZDNet Japan
Windows XPとVistaは依然として世界の企業PCの15%を占め
3年も前にサポート切れになったXPマシンは、「車検場に持ち込んでも部品も無く整備のしようが無い車」である。そんな車に乗る以上は、何が起こったところで自己責任であろう。
マイクロソフトが既にサポート切れであるWindows XP / 8 / Server 2003に対して例外的にパッチ(セキュリティ更新プログラム)を提供して救済措置を行ったということは、これらの旧マシンへの被害が多かったということの現れと読んだ。
自爆するのは当人の勝手だが、他人の迷惑にならないようにしてくれ。
一方、Windows 7 / 8.1 /10 という現役マシンを利用している場合は、早期に修理を行いたいものだ。
過去記事「最新ウィルス対応メモ」にも書いたが、修理方法としては色々と挙げられる中で、特に「SMB v1を無効化しろ」との対策が最も有効であり、今後も発生するであろう類似ウィルス騒動へも対応できると見た。
改めて、各Windows毎にその方法を探してみたが、7 / 8.1 では図解入りは見つけられなかった。
本件の確認をするような人種は既にWindows 10環境にしている為、7 / 8.1環境に戻して迄書くことでは無いのか。また、情報不足だが、「SMB v1の無効化」以外に、「ポート445/TCP」をどうするか(?)も課題のようだ。一方、Windows XP / Vista 等のサポートが終わったマシンで我が家に乗り込む奴等については、自分で防衛するしか無いだろう。 すなわち、家に入れない・入れないように措置することだ。
被害が急増しているランサムウェア「WannaCrypt」は感染して数分で他のマシンに広まる | スラド セキュリティ
俺は「簡単設置でアクセス制限・拒否が設定できる無料ツール|忍者バリアー」を用いて来宅拒否するとともに、「古いWindowsは来庵拒否」宣言を行っている。「ユーザーエージェントで制御する」方法が手間無しで有効な事を学習したが、“ユーザーエージェントの多さ”に辟易している。「忍者バリアー」は“文字列先頭からの前方検索でユーザーエージェント”を捉えるため、設定するのが面倒也。また、制御条件は30までなので、欲張れない。

徘徊先の「WordPressのセキュリティ – 愚呑庵」によれば『WindowsXPの訪問はOSのアップデート警告が出るプラグイン』があるとのこと。それは便利とばかりに質問中。 どうやら、以下の物らしい。
これまでWindows OSだけを遮断して来たが、Internet Explorerの最新版であるIE 11以外の遮断設定を実施。
Chrome - ChromeやFirefoxなど、自動更新するブラウザの旧版はサポートされているのでしょうか?(23961)|teratail
によれば、Internet Explorerは一定期間はサポートが行われているとのことだ。よって、他のブラウザのように自動アップデートされず、利用者は自分が最新版を使っていると誤解してしまい危険な為。
現在生きているWindows 7 / 8.1 ではIE 11が推奨ブラウザじゃ。最新版をDLLして使ってくれ。タダじゃ

-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-
Windows 10本命アップデート「Fall Creators Update」の気になる中身 (1/3) - ITmedia PC USER

【追記:2017/05/19】
※俺は2017/04/06にWindows 10 の最新版Creators Updateを完了し v1703(64ビット)になっており、Microsoftのセキュリティ情報「MS17-010」で公開されているWindowsセキュリティ更新プログラムは措置不要(インストール済)
WindowsをアップデートしてWannaCryからコンピューターを守る方法 – カスペルスキー公式ブログ
-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-
【追記:2017/05/20】ランサムウェア「WannaCry」に感染したWindows XPの暗号解読に研究者が成功、解除ツール「Wannakey」を公開 - GIGAZINE続きを読む

Dropboxが不調

昨夜、最新版(v26.4.23)のリリースを知りDropboxをバージョンアップ(上書き更新)しようとしたところできない。
致し方なく、使用中の版をアンインストールした上で、再インストールを試みたができない。
いずれの場合も「エラー2」である。以下の記事に類似している症状だ。 セキュリティを解除する等を試行するもダメ。(再インストールができない - Dropbox Community - 217101)
2017/05/14ウイルス「WannaCrypt」は、「トレンドマイクロのセキュリティブログによると、WannaCryptは2017年4月に、DropboxのURLを悪用して拡散する暗号化型ランサムウェアとして確認されたとのこと。」である。
週明け国内でも要注意-暗号化型ランサムウェア「WannaCry/Wcry」 | トレンドマイクロ セキュリティブログ
PCの身代金を要求する「WannaCry」の特徴と対策をトレンドマイクロが解説 - 週刊アスキー
の件に関連し、セキュリティが強化されているのかも知れない。
Dropbox 接続/システム障害発生?サービス中断などの問題をリアルタイムでお知らせ | Down Detector
マイクロソフトのストアからはインストールできたが、機能的にはWebブラウザ版と同様だ。
向後はパソコンにインストールしないでWebブラウザから利用する方法も良いかも

試行の結果、旧版(Dropbox ver.25.4.28)であればインストールできることがわかり、元に戻した。
Stable Build 25.4.28 - Dropbox Community - 218787 ⇒Windows Standard Installer
旧版(ver.25.4.28)は、セキュリティ解除しなくともスンナリとインストールできる。最新版はおかしい
【追記:2017/05/18】今朝パソコンを確認したらv26.4.24に自動アップデートされていた。
Glary Utilitiesからアップデートの知らせがあっても無視する事。自動UPされる。ジタバタする事は無い。
Windows 10の新機能「Windows+Shift+S」はどう使う? - ITmedia PC USER

最新ウィルス対応メモ

2017/05/14に世界のコンピュータを震撼させ(ing)たウイルスは、以下の記事によれば「WannaCrypt」と呼ばれる。
5月15日月曜日は特に厳重注意! - ランサムウェア「WannaCrypt」の攻撃 | マイナビニュース
同記事にて対応策が書かれているが、特に「SMB v1を無効化しろ」との対策が気になった。 しかし、
「SMB v1」を無効化する。方法については「マイクロソフト サポート技術情報 2696547」を参照のこと。
との記事は、俺の手には余った。生半可な知識でいじると、ネット接続ができなくなるという「角をたわめて牛を殺す」ことになりかねない部分である。やる以上は、殊更に自己責任の範疇である。
しかし、以下の記事を参考にして「SMB v1」を無効化できたのでメモ。 これで、本騒動から逃れられたかな
Windows 10ミニTips「153 セキュリティレベルを高めるために、SMBバージョン1を無効化する
「SMB v1」とは、以前からMicrosoftが無効化を呼び掛けている、Windows OSのファイル共有時などに用いられるSMB(Server Message Block)プロトコル バージョン1である。
ランサムウェア「WannaCry」騒動、根本対策は2016年9月から存在 - ZDNet Japan
無効化を奨められている「SMB v1」は開発されてから30年以上も経過しており、現在は「SMB v1」に替わって「SMB v2」 及び 「SMB v3」をサポートしているとのことで、人間で言えば盲腸的な存在と理解した。
Windows 8では「SMB v3」。そして現在のWindows 10では「SMB v3.1.1」が利用可能とのこと。
この事は「SSL化に絡んだ内容なのか(?)」と考え「措置済みOK」のつもりでいたが、上記記事から別件である事を知り、急遽「SMB v1」を無効化した。 関連過去記事:ブログ人のSSL化は? / SSL化に伴う作業は?
30年以上も経過している「SMB v1」だが、米国コンピューター緊急事態対策チーム(US-CERT)も、「SMB v1」の利用中止を広く呼び掛けた。LAN内にWindows XPやWindows Server 2003など古いOSを搭載したPCが存在せず、および同じ時期に導入したNASを既に使っていないのであれば、「SMB v1」は即座に無効化すべきだ。
とのこと也。上記記事によれば他の措置として「外部ネットワークからのアクセスに対して、SMBが標準で利用するポート445/TCP」をルータやファイアウォールでブロック(遮断)する。」があるが、「SMB v1を無効化」した事で対応できたという理解也。 そもそも、どうすれば良いのかわからない なお、ファームウェアは最新版であった。
【追記:2017/05/15 16時】
  1. 「ポート445/TCP」を使うのはWindows 2000/XP
  2. Windows 2000/XPの「ポート445/TCP」が遮断されていると Windows 8、Windows Server 2012 以降の OS からファイル共有ができなくなる。

記事の内容が古いので疑問が多いが、↑が読み解ける。いずれにしてもWindows 10では「ポート445/TCP」を遮断する必要は無さそうだ...と独りガテン。

「ポート445/TCP」のフィルタリング パケットフィルタリング(ファイアウォール)
また、「トレンドマイクロのセキュリティブログによると、WannaCryptは2017年4月に、DropboxのURLを悪用して拡散する暗号化型ランサムウェアとして確認されたとのこと。」である。
その後の情報から学ぶに、「WannaCrypt」等の侵入を防止する為には「SMB v1」を無効化すべきである

【参考】Windows 10ミニTips (154) 無線LAN(Wi-Fi)の送受信スピードを確認する●つの方法 | マイナビニュース
-【追記:2017/05/15 14時】-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-
この記事を覗きに、2017年5月15日 09:34:05、Windows XPでIE 6を利用する猛者(貧乏人)が来やがった。
そんな古いパソコンを利用している奴がいるとは思いもしなかった。急遽「拒絶ユーザーエージェント」を増やした。
20170515
凄いね~。Internet Explorerの初期版(IE 1)は1995年8月24日に公開されたMicrosoft Plus! for Windows95に含まれていた。 IE 6は2001年8月27日(日本語版は9月19日)に公開されたが、本格的に出回ったのは2005年にWindows XPとWindows Server 2003のx64版がリリースされた時点以降になるだろう。
その後続となるIE 7は、Windows XP/Windows Server 2003にも提供されたが、元々は2006年10月18日(日本語版は11月2日)にWindows Vista/Windows Server 2008専用として公開されたブラウザてある。
ということは、この侵入者は『2005年以降にWindows XPを搭載したパソコンを買い、標準装備されていたIE 6ブラウザ使い続けて』現在に至っているということになるのだろう。
IE 8は2009/03/20、IE 9は日本時間2011/04/26(東日本大震災の影響で遅れた)、IE 10は2012/08/15、IE 11は2013/10/17に公開されている。IE 11は現在サポートされているWindows 7/8.1/10上で動作するが、米2015/07/29に公開されたWindows 10上においては将来を嘱望されているMicrosoft Edgeが育つまでの繋ぎ的な存在と思われる。
【追記:2017/05/18】これに関して『Mozilla/4.0』を遮断したが、2017/05/18付けでIE 6IE 7の遮断設定を行う。
【追記:2017/05/20】更に閲覧拒絶範囲拡大を行うこととして告知した。
 ということから推察すると、この侵入者は12年間程はこのパソコンを使い続けてきたということだ。ディスプレィの画面サイズを見ればノートパソコンではない模様につき、もしかしたら断捨離ができないオタクなのかも知れない。そんなに長期間利用できるということに感心するが、錆びたノコギリで首を曳かれるのは真っ平なことだ。 ちなみに、
Chrome - ChromeやFirefoxなど、自動更新するブラウザの旧版はサポートされているのでしょうか?(23961)|teratail
によれば、Microsoftの場合は「旧バージョン(Internet Explorer 8など)も一定期間はサポート(セキュリティサポート等)が行われており、その情報もあります。」とのことだが、IE 6はゴミ箱だろうな~
埼玉県草加市付近に居住しているらしい侵入者に告げる。いい加減にパソコン買い替えたらどうだい

 著名なセキュリティソフトでは、アップデートにより本件に対応したパッケージを提供している模様也。
世界で猛威 ランサムウェア「WannaCry」とは? シマンテックが解説 - ITmedia NEWS
Microsoftは、「WannaCryの悪用コードは現時点ではWindows 10には無効と確認している」と発表している。
 (但し、当然のことながら自動アップデートで最新版にしていなければダメだろうな。)
続きを読む
安倍内閣の総辞職を熱望

月別アーカイブ
Photogallery -最新6枚
  • Chromeの脆弱性
  • 閲覧拒絶の最終告知
  • 閲覧拒絶の最終告知
  • ノートパソコンの、へ~
  • メンテナンスの御知らせ
  • 動くか?、巨人IBM
instagram
Flickr

コメント感謝 -最新12件
トラックバック感謝-最新2件
ブログ内 検索

禁煙開始から

今日は何の日?

旧暦カレンダー
日めくり暦
こよみのページ
気象情報-livedoor石川県

掲示板の最新5件

掲示板

 遊びに行こう


つぶやき
名言黒板

blogramによるブログ分析

1日1回クリック
クリックで救える命がある。
更新情報RSS
follow us in feedly   無無無庵RSS
Subscribe with Live Dwango Reader
・・ IPアドレス検索 ・・
aWebAnalysis.com

QRcode QRcode(2)
Make it cman

プロフィール
I use Windows10 & Firefox
Display 1366×768 に最適化
・・・・ リンクフリー ・・・・
  • ライブドアブログ