やっぱりありました、バックドア！
MoplusのSDKにあった=AndroidもiOSもリモートし放題！
そりゃhttpdサーバがモバイルで起動するんだから重いはずだ。

IPv4だとNATを多用するから、バックドアがあってもまーいい。
WAN側IPアドレスがクラスC192.168.0.0/16のどのIPv4にあるか
分かってないと、専用アプリケーションが無いとリモート不可だ。

今のスマホもパソコンもIPv6だからNATが無い唯一のIPv6だ、
URL踏んでブラウザ情報吐き出し、バックドアが開いてたら、
真っ直ぐ一直線にそのパソコンまで遊びに来られてしまう。

要するに、DOV/SでBATファイルを組める初歩的知識があれば、
リモート後、再起動すれば起動しないパソコン/スマホの完成だ。
たとえば、起動ローダにBATを差し込み、i8042prt.sysをリネーム…
これ以上書くと悪さする人が出るから、まー書かないですが。

クリスマスが近づいてきました、今年はどんなのが出るのやら。

Zeusウィルスを掲示板で売って中学２年生が逮捕されました。
IT語で書きますが、PGではなくスクリプトキディです。
押収品を見れば明らかですね。



これが本題ではなく、なぜスパイウエアが無くならないかです。
なぜ逮捕されたか？、オンラインバンクを乗っ取れるからです。

私も長年技術員をしているので、どういった経過で乗っ取れるのか
これでも理解しています。これがわかってないと対策できないので。



1.ブラウザ(IE/FireF)にインジェクションさせて50msほど一時停止、
次に、一時停止させた所から残りのhtmlスクリプトにJavaを挿入、
これで乗っ取る準備は完了していて、次にオンラインバンキングを
開いたときに、Aサイト=Bサイトだとjavascrが記憶しているので、
Aサイトがタイムアウトする50ms待って、不正なBサイトが出てくる、
ここで口座番号とパスワードを記載すると次に繋ぐと無くなってる。
50msとは、0.05秒のこと。

これがMITB攻撃(Man in the Browser)と呼ばれるウエア



2.ブラウザ(Chrome)にJavaをキャッシュさせる。まずはそれだけ。
次に同様サイトに接続すると以前のJavaキャッシュが利いていて、
そのJavaキャッシュがc:\***\***\Tempにインジェクションする。
インジェクションされたブラウザのProxyは偽物なので、
MicrosoftかAdobeを装って緊急アップデートを案内して実行、
Hostsが書き換えられる。後はやられ放題、必ず悪意を経由する。
これはアダルトサイトによくあるタイプ。

これがホストフィッシング、Proxyを悪用したウエア



要はこの２つを対策すればいいんですが、
スパイウエア作成アプリケーションで作成されたウエアは、
アップデートがなされないウィルス対策ソフトを使用していると
素通りするのが問題、だから市販品はあまりお勧めできない。

次php/js/cgi/xhtmlを使って素人でもHPを作成できるので、
悪意なく脆弱性がある古いホームページ作成ソフトでHPを作り、
知人を呼び込んで、みんな脆弱性あるサイトで交流する。
その脆弱性ページを悪意ある人が見つけ、Proxyを悪用する、
そのページに行けばみんな感染、素人がページ作っちゃダメ。
http://gihyo.jp/dev/serial/01/php-security/0010



３つめ個人法人に関わらず、便利なオンラインバンクは１社に！
後はアナログで通帳記入、口座管理をした方が精神的に楽です。
今一番危険なのは、少し前に流行った楽天バンクやJNB/SBIなどの
数千円以下のまったく運用なされていない口座が一番怖いです。



最後に、本当はこれが一番怖い。
仕事もプライベートも同じパソコンを使っている場合。
仕事使用パソコンは当然法人口座を管理する。
法人口座だから金額が意識せずに半端なく入ってる場合がある、
例えばみずほでもUFJでも、オンラインバンクの基本セキュアは、
同列にSSLが配列されている、それは指名入札なども同じ。

仕事とプライベート用は、絶対分けたほうがいい。
海外で今MITBやられて発狂するくらい被害が出ているのは、
全て同じPCでされてる人が殆どだと思います。それ危険です。

うちのテスト用環境Windows7は、
週に２回くらい常に再インストールしています。

お客様に納品設置設定したネットワークカメラについて、
当社が納品したPanasonicとIODATAの制約について。

Panasonicみえますネットは、一部プロバイダにおいて
外出先から全く見れなくなる現象が発覚しています。
LiteとHOMEは、2015/10/01を持ってサービス終了となり、
今後が手動でDDNSなどの設定が必要になります。

http://panasonic.jp/com/miemasu/



IODATAの無線LAN対応ネットワークカメラQwatchは、
SDカードもしくはFTPに対応したサーバで録画機能があり、
ここ数年人気があるモデルですが、WIFI認証に不具合があり、
認証回避の脆弱性が2014年に報告されています。

サポート期間外になった納品した製品には脆弱性があり、
自動更新が無効に設定されていた場合そのままになっている
可能性があります。有償となりますが、出張アップデートを
行っておりますので、お手数ですがご連絡をお願いします。

http://www.iodata.jp/support/information/2014/qwatch/

萬に書く記事ですが…

ノートパソコンが低価格化したのはVISTAが登場した頃だ。
国産メーカーが14～18万でノートパソコンを売ってる時に、
ASUS、Acer、DELLが5万円ノートを投入し国産品が全滅した。

ソニーに至ってはDOS/Vは誰が作っても同じ、だからデザイン！
と吹聴して、SIS/nForce/VTのチップセット使って大爆死した。
あの頃不良品の山を作って、VAIOコアユーザーから逃げられて、
最終的にVAIOを切り離したのは、記憶に新しいところ。



ASUSが成功し、Acer、DELL、GATEWAYが脱落し、IBMがLenovoに…
成功は今から思えば単純なロジックだった、脱落したメーカーは、
VISTAの要求するスペックを低価格で追うため四苦八苦していた
傍らダウン化しXPを載せてサクサク動く方がユーザにとって
ベストだと決断したメーカーだけが残った。

国産メーカーは、最新のMSOSを載せれば、仮に失敗したとしても
自分の責任にはならないと思い、事なかれ主義的にVISTAを採用した。
要は責任のなすりあい、これがWindows7の時代に生き残れなかった
一番の要因だと思う。



Windows7化、タブレット、スマホ、iPhoneの時代になった。
私たちは、メンテナンス名目でノートパソコンやデスクトップの
中身をよく見る機会が多く、それはタブレット/スマホでも同じ。

携帯端末の高速化で必要なのは、NANDフラッシュと呼ばれるもの。
SLC/MLC/TLCとあり、制御するためのコントローラが肝を握り、
SKhynix/Intel/JMicron/Marvell/Samsung/SandForce/Toshiba
と多種多様にありコントローラがおかしいと使い物にならない。




続きを読む▽

Windows7/8/8.1上からWindows Updateすると強制的に、
Windows10にアップグレードされる不具合が発生です。

Microsoft自体はミスを認めていますが、確信犯的なので
元に戻すにはご自身でダウングレード処理をなさるか、
費用をかけてWindows7に戻すかしか方法が無いようです。

Windows7画面上で、このボタンを押さないと危険な状態に…
というWindows Updateの案内で間違って押さないように
ぐれぐれもご注意を。

2016年1月13日に終了します。
IE8/IE9/IE10は、Windows7上で使えなくなる事を意味します。

IE11をダウンロードは、Microsoftのサイトにありますが、
検索では情報が煩雑なので、自社サイトにあげておきます。
このダウンロードは、自己責任でお願いします。
トラブルが起きても、当社は一切責任を持ちません。

Windows7 SP1版 64bit IE11
Windows7 SP1 IE11 x64

Windows7 SP1版 32bit IE11
Windows7 SP1 IE11 x86

NHKでサンダーバードが復活してる。
http://thunderbirds-are-go.jp/

保存版で録画しなくては・・・
スコットとパーカーなんてそのままだ
2号は持ってました、結構いつまでも

IT技術者としてWindows10を使わなければならないので、
迷いつつ業務用PCの1台(3台利用しています)にインストールです。
結論から…業務用から抜きました、引き続き遊び用PCで運用です。
Windows10の初期設定に、２点ほど注意事項もあるので。

インストール途中の画面です。


初期設定画面に入ります、右下の次へ


設定は２段階あります。
簡単設定を使う。とありますが、やめときましょう。
画面左下に設定のカスタマイズがあるのでそれをクリック




設定１段階目
[個人用設定]
①連絡先、カレンダーの詳細、その他の関連する入力データをMicrosoftに送信して、音声認識、タイピング、手書きによる入力を個人用に設定します。
[デフォルト(オン)→変更せず]
②タイピングと手描きのデータをMicrosoftに送信して、認識と候補のプラットフォームの改善に役立てます。
[デフォルト(オン)→オフに変更]
③アプリ間のエクスペリエンスのために、アプリが広告識別子を使うことを許可します。
[デフォルト(オン)→オフに変更]

[位置情報]
①Windowsとアプリが、位置情報や場所の履歴を要求することを許可します。Microsoftと信頼されたパートナーに位置情報データの一部を送信して、位置情報サービスの改善に役立てます。
[デフォルト(オン)→オフに変更]




設定２段階目
[ブラウザーと保護]
①SmartScreenオンラインサービスを使って、Windowsブラウザーまたはストアアプリが読み込む悪意のあるコンテンツやサイトのダウンロードから保護することができます。
[デフォルト(オン)→オフに変更]
②Windowsブラウザーでページ予測を使って読み取りの改善、閲覧速度の向上、全体的な使用感の向上を図ります。閲覧データはMicrosoftに送信されます。
[デフォルト(オン)→オフに変更]

接続とエラー報告
①推奨されるオープンホットスポットに自動的に接続します。すべてのネットワークがセキュリティで保護されているとは限りません。
[デフォルト(オン)→オフへ変更]
②連絡先によって共有されたネットワークに自動的に接続します。
[デフォルト(オン)→オフへ変更]
③エラーと診断情報をMicrosoftに送信します。
[デフォルト(オン)→オフへ変更]




新しいWindows用の新しいアプリ
フォト、Microsoft Edge、ミュージック、映画＆テレビとあります。
左下の既定のアプリを選択でカスタマイズ可能ですが、
インストール済み、EdgeはコードネームSpartan、ブラウザです。




以上で完了です。
デスクトップ画面が次のように出てきます、画面にあるアイコンの
殆どは起動可能ですし、保存も新規作成も編集も可能です。


しかし、ウィルス対策ソフト、Intel系ドライバ、親指認証ソフト、
オーディオドライバ、プリンタードライバ、システム系ドライバが
利用不可と表示されています。


Intel Matrix Storageが使えない時点で使用は断念しました。
ブラウザーと保護の①は、ウィルスソフトが未対応ならば入れるべきです。
接続とエラー報告の①と②は、絶対オフにしておくべきです。

明日よりネット経由でWindows10にできますが、
以下に該当する場合、アップグレードしてはいけません。



アプリケーション編
①会計、販売、顧客管理ソフトを使用している
②プリンターを使用している
③ISRTがプリインストールされている
④Microsoft SQLserverがインストールされている
⑤IE上で使うツールバーがインストールされている
⑥Windows10に未対応のセキュリティソフトを使用している
⑦レジストリ系OS高速化ソフトを利用したことがある
⑧OFFICE2007が一度でもインストールしたことがある


ISRTは、インテル・スマート・レスポンス・テクノロジーの
略でメーカー製のパソコンにはほぼ(90%以上)入っています。
ツールバーは意識せずにインストールされている場合もあり。
現状で、セキュリティソフトはほぼ全て対応していません。



Windows設定編
①Windows7システム予約領域が100MBの場合
②Bluetoothを使用している場合
③タブレットタイプのWindowsを使用している場合
④Blu-ray DVDが搭載されている場合
⑤USB3.0にキーボードとマウスが接続されている場合
⑥Windows7のユーザ名が日本語の場合
⑦MSアカウントを日本語で登録している場合
⑧指紋認証でログインしている場合



Windows10は、HDD構成の根本を変えてしまう可能性があり、
アップグレード途中にHDDが障害を起こし止まってしまうと。
リカバリー費用が相当高額(7～20万)になる可能性が高いです。



一度アップグレード予約をしてしまうと、取り消しはできません。
http://www.microsoft.com/ja-jp/windows/windows-10-specifications
上記URLを承認しアップグレードを選んだことになり取り返しできません。



Windows10の無償アップグレードは、Windows7～8.1が
搭載されているPCの寿命までしか、ライセンスは継続しません。
新しいPCにWindows10のライセンスは使用できません。
Windows10発売以降、1年間は無料でのアップデートが可能ですが、
1年後に有料となるのか、状況により延長になるのかは不明です。

Microsoft セキュリティ情報から、
緊急性が高いアップデートが発表されています。

MS15-078 KB3079904
https://technet.microsoft.com/ja-jp/library/security/ms15-078.aspx

OpenTypeフォントを管理するためのATMフォントドライバに
存在する脆弱性「CVE-2015-2387」を解消するものです。

詳細に記載しておきます。
Windows Adobe Type Manager Library が特別な細工がされた
OpenType フォントを不適切に処理した場合にWindowsに
リモートでコードが実行される脆弱性が発生します。

攻撃者はこの脆弱性を悪用し、影響を受けるコンピューターを
完全に制御する可能性があります。 攻撃者は、その後、
プログラムのインストール、データの変更、削除を行ったり、
完全なユーザー権限を持つ新たなアカウントを作成したりする
可能性があります。


放置しておくと、リモート操作コードが実行されるということです。
Windows 7 SP1 32bit
https://www.microsoft.com/ja-jp/download/details.aspx?id=48169

Windows 7 SP1 64bit
https://www.microsoft.com/ja-jp/download/details.aspx?id=48165

Windows 8.1 32bit
https://www.microsoft.com/ja-jp/download/details.aspx?id=48170

Windows 8.1 64bit
https://www.microsoft.com/ja-jp/download/details.aspx?id=48175

Windows Server 2008R2 x64
https://www.microsoft.com/ja-jp/download/details.aspx?id=48176

Windows Server 2012R2 x64
https://www.microsoft.com/ja-jp/download/details.aspx?id=48161