since.2003.09

Calendar
Sun Mon Tue Wed Thu Fri Sat
   1234
567891011
12131415161718
19202122232425
262728293031 
<< March 2017 >>
こんたくと2&
新着情報
こめんと
とらっくばっく
かてごり〜
ぷろふぃ〜る
過去ろぐ
りんく
OTHERS

■FF11■ある革職人の軌跡

オンラインゲームFF11のカーバンクルサーバに生息するおきらく革職人「革屋」こと
Andの合成が思ったより中心になってない適当なプレイ日記です

凹んだりズッコケたり大食いだったりしますがポジティブに生きていますので長細い目で応援してやってください




リアル知り合いにばれない様にひっそりやってたつもりだけど・・・
バレちゃったから(ノД`)完全リンクフリーでどうぞ

当ホームページに記載されている会社名・製品名・システム名などは、各社の登録商標、もしくは商標です。

スポンサーサイト

一定期間更新がないため広告を表示しています

| - | - | - |

※セキュリティよもやま話
はい、まずは再確認('Д')

・FlashPlayerは最新かな?
・RealPlayerに注意をはらってるかな?
・AdobeReader(Adobe製品全般)の常に最新にねっ!

※Hot!
Access関連のActiveXコントロールに脆弱性(INTERNET Watch)
「Snapshot Viewer?そんなのいれてないおー( ^ω^)」
って思ってもOffice関連入ってたら勝手に入ってる訳でして(大雑把には)
ちょっと今は対応が面倒かもしれないけどこの問題は広がりそうな気もするから
「Snapshot Viewer」ってキーワードにちゃんと反応しておこう('Д')

「Access('A`)? unicode化さえされてればいいから2000で十分だw」
なんて俺みたいな奴は上記に該当するから特に注意してねっw


さてと(´・ω・`)


ちょっとここ最近また話題になっているアカウントハックのことについてのお話
にゃんこさんのところが詳しく書いてるんでそっちに投げて(ノ ゜Д゜)ノ ====);ω;`)
(参照:にゃんこのセキュリティメモ
ここでは革屋的見解ヨタ話なんぞをね(・ω・)


実は情報として当然掴んでいたんだけど・・・・・
なかなか裏が取りにくてここではおっぴらに告知してなかったんです
(今までの緊急告知はほぼすべて自分で捕獲までしてたから)
どうもここ最近のハッキング騒動を見ると失敗したみたいだわ(´;ω;`)


PG2やアンチウィルスソフトを入れてれば安心て勘違いしてはいけない
問題を引き起こしてる根元が何かをキチンと理解し、そこに注意すること


今流行ってるのはブラウザ経由でローカルにソフト(マルウェア)を仕込む方法
何故そんなことが出来るかと言えばブラウザが直接解釈しない(純html以外)データを
表示するために使用する「外部アプリケーションのセキュリティホール」を使っているから

OSとMS製ブラウザは自動アップデートがかかるから状況はかないイイ
だかそれ以外のソフトは?ちゃんとこまめにバージョンアップしてる?
してないと今回のようにセキュリティホールが発覚したときにつけいられる(´Д`)

そこを考えると上に書いた「Snapshot Viewer」てかなりやばい臭いするのよ
M$の穴って突きやすいし対象数が多いしピンとこない人も沢山居るはずだし
(MDACみたいね)今後の動向に気を付けておいてください


今回騒動は実際にセキュリティホールを突くマルウェアが出る前に
FlashPlayerのアップデート告知(スクエニの公式も)があった
でもそれを怠っていた人が引っかかってしまったのかなぁ・・・
怠ったというか再インストールとかPC乗り換えをして
アップデートを忘れていたとかも・・・・・


問題を引き起こしているのが何かを覚えておき
  PC環境が変わってもキチンと対処しましょう!


あと最近の話題と言えば「シャットダウンが遅くなる」とかの前兆
これがすべて本当にアカウントハックのマルウェアが原因的な風潮になってるみたいだけど
まだ裏が取れてないから全部が全部これでは無いだろうと思っているところ(´・ω・`)
あまりに騒ぎすぎると現象だけが先走りして本質見失う人が居るだろうしね
だからあえてここでは取り上げなかったりしてた


だけど非常に嫌な予感はしている

ここ最近また出てきた話題なんだけど・・・・・
カーネルモード(OSの深い部分で動くプログラムと思ってクレ)マルウェアが見え隠れしてます
(参照:INTERNET Watchとか@IT
なにがいやかっていうとOSの根底に近い部分で動作するみたいなんで
その上で動くアンチウィルス系のソフトでは検知出来ないってこと(´・ω・`)
もっと簡単に問題点を言えば・・・・


オンラインスキャンで検知出来ない位置で動作している
(自分の記憶が確かならオンラインスキャンでカーネルモードの奴って検出難しかったはず)

てことなんすよね(´ Д`)
なんかオンラインスキャンだけでは安心って言えない時代が来た気もするわ;;


いったいどうすればイインダー!><

タイミングによっては自衛のレベルを越える(ゼロディ攻撃)時もあるから
自分は「コンシュマー機でFF」「FF専用のPCでプレイ」をオススメします
最近はPCも安くなったからWeb用PCを買い足すのがいいぜー♪
PS2はなかなかコケないから安心してプレイ出来るぜー♪
XBO・・・・・おっとこれ以上は企業秘密w


それよりスクエニがPS3ネイティブなFF11出してくれればなぁ・・
現PS2ユーザーやPC出戻り組も出るからPS3本体馬鹿売れ確定!
俺も買う!o(`ω ´*)o 速攻で買う!

2代目のPS2がHDDを認識しないことがたまにあるんじゃよ・・・
ぼちぼち3代目を考えないといけない時期が来てるわ(´Д`)ハァ
| なんとなくヨタ話 | comments(11) | trackbacks(1) |
| ←いっこ前 | とっぷ | いっこ次→ |

スポンサーサイト
| - | - | - |

うちはヘッドライン並べてるだけで詳しい解説は革屋さんに投げてるんだyp!
よってそのまま投げ返しますwwww

M$のViewerの穴ってたしかにヤバいよなぁと思って軽く情報集めてたら
とんでもないのがかかりました。

「PowerPoint Viewer 2007 の悪夢」でぐぐってみてください。
笑えます(ご本人は笑い事じゃないと思うけど)。
| にゃんこ |
プロトタイプPS3はFF11ができるんですよ(´∀`)
量産型(現行機)とは違うのだよ!!
| じたん |
最近のセキュリティ問題は、以前にも増して切迫感が強いですね〜。全然シャレになってないです。

しかし、そんな問題を差し引いてもPS3ネイティブのFFはホントに熱望ですね!
いろんなドロドロとした大人の事情で実現しないとかそんなとこなんでしょうけどw
| trimax |
記事内に引用させてもらいましたー。

革屋さんの記事は、「知識のある人」からの見解がいつも詳しく載っていて、言葉の意味がわからなくてもすごく緊迫感も伝わるし、ためになります。

わからない言葉を片っ端からググります!
いつも本当にありがとうございます。

こちらで紹介されていたにゃんこさんのサイトも引用させていただきました。
あちらにはコメント欄がないので直接お礼が言えません。
↑にご本人からのコメントがあったので、この場を借りてお礼を言わせてください。
大変こまめな更新と役立つ情報をありがとうございます!
| ちょろ |
> にゃんこ さん
いやー、うちもプロじゃないから深くまでは追求出来ないんだよねぇ・・・
もちっと今使ってるPCにパワーあればVPC環境で罠を踏みまくってみるんだが(´・ω・`)
PPの件のコメントに高橋メソッドで切り抜けたってのが一番のツボw

> じたん さん
それ整形色違うだけだね('Д')
たぶん足首が曲がらないw

> trimax さん
なんか無駄に頑張りやがった感があるわ(´Д`)
PS3ってXBOXみたいにPCコンパチって訳ではないから
FF11みたいなデカイ物は作り直すの大変っぽそうですな
いつかでるソフトエミュでどこまでいけるんだろうか(´・ω・`)

> ちょろ さん
その筋のプロでは無いから見解しか出せないんだけどね(゜ーÅ)
不確定情報を流布する訳にもいかんし記事書く時のタイミングとバランスにいつも悩むわ・・
スクエニにもちっと表だって動いてほしいぜ

| 革屋 |
シャットダウンに時間がかかるやつ、うちも非FF用PCで引っかかりました。

wuaueng.dllやwups2.dllなど「Windows Update Agent」系のDLLがイカれるらしく、
・ブラウザからWindows Updateサイトへアクセス
・スタートメニューから終了ボタンを押す
(この時もWindows Updateの有無判定が走るので、それが影響してる?)
・マイコンピュータのプロパティで「自動更新」のタブを開く
などなど関連する操作全般で時間がかかるようになります。

イベントビューアでシステムのエラーログを見ると、DCOMの登録でタイムアウトって
ログが大量に出るので原因は突き止めやすかったです。
ちなみに、この状態でカスペルスキーとAvastで確認したけれど検出できませんでした。

うちはとりあえず、wuaueng.dllとwups2.dllをregsvr32 /uでアンレジストしてから
WindowsのService Packを入れなおしたらそのへんは復元されましたが
ウィルスはまだどこかに潜んでそうなので、さっさと初期化しました。

まったくいやな世の中になったもんです。
| 通りすがりの蹴鯖木工職人 |
そういやイベントビュアーに何か上がってる可能性は高いですな
該当動作をするPCが手元近くに無かったからこのこと見落としてた!

そこらを突き止めていくとM$による今回とは別件の問題と切り分けが出来るかもしれませんね
(アップデートエラーとかシャットダウンが遅くなるとかは従来から発生してたし)
いまだに実体らしきモノの話が出ないのがなんかきな臭いわ〜
| 革屋 |
業者も自分たちがハックを続けることで、自分たちの首を絞めている事に気付いてほしいですな・・・

ハックする→業者なんか絶対使わねぇ→ゲーム内で剥ぎ取ったお金が売れなくて業者涙目;;

ハックされたのを機に引退したり混沌としている事を理由にユーザ数が減ったり、それでサービス終了とかになったら業者だって目も当てられないですからね。。

自分たちの労力も■eの労力もユーザの対策にかかる労力もすべて結果的には無駄な時間であることを認識してほしいものです(--;
| ずきお |
おそらく彼らは「今がよければいい」だけなんだろうね
市場を長期にわたって生かすなんて眼中に無し

問題なのはここまでハッキング被害が広がってるのに
RMTを使ってる人の存在だろうな・・・
| 革屋 |
今回のは、ネ実の垢ハックスレで検体が提出されてました。
カスペルスキーはもうパターン対応したようなので、今後被害が拡大するのは防げそうですね。
| 通りすがりの蹴鯖木工職人 |
昨日の時点で内容を把握してたんだが簡易的にまとめて公開する時間が無ひ・・・
| 革屋 |




http://and2u.jugem.cc/trackback/1592
[FF11]アカウントハック:続・謎のインフォメーション
 このところPlayOnlineから発信されている謎のインフォメーションの正体が分かってきました。  どうもまたアカウントハック騒ぎが再発しているようですね。  かつてはブログなどに罠URLつきのコメントが張られて、それを踏むと…って手口だったようですが、今回
| ときめきヴァナ・ディール - Powered by MemorinClub.com | 2008/07/08 9:55 PM |