OpenSSL: OpenSSL 3.1 Release Notes.

例の Windows 95 以降向けのバイナリはこちら
Windows 95 で動作するOpenSSLライブラリ作ったよ！

今回も 3.1 版 の中に
Win95で動作する 3.1 版
SSE2対応で動作する 3.1版 (Win95はOS自体が SSE/SSE2非対応)

OpenSSL: OpenSSL 1.1.1 Release Notes.

例の Windows 95 以降向けのバイナリはこちら
Windows 95 で動作するOpenSSLライブラリ作ったよ！

今回も 1.1.1t 版 の中に
Win95で動作する 1.1.1t 版
SSE2対応で動作する 1.1.1t版 (Win95はOS自体が SSE/SSE2非対応)

Windows標準のセキュリティソフト「Microsoft Defender」はシステム負荷が高すぎるとのテスト結果、ベストなセキュリティソフトは一体どれなのか？ - GIGAZINE

GIGAZINE さんが、AV-TESTの結果を紹介して「18社のうち、Avast・Avira・Bitdefender・G DATA・Kaspersky・Trend Microが18点満点を獲得してトップタイでした。また、K7 Computing・Malwarebytes・Protected.netもパフォーマンスで満点を獲得して次点となりました」「今回のテストではPC Maticがテスト中に20回もの誤検出と誤ブロックを起こし、ユーザビリティで6点中3点しか得られなかったため、他の2項目で満点を獲得したにもかかわらず総合評価で最低点に甘んじました」とか言ってます。

PC Maticのパフォーマンスは競合他社よりも高い
通常のセキュリティソフトはブラックリスト方式なのに対して、PC Matic はホワイトリスト方式なので、未知のアプリケーションは既定でブロックする仕組みになっています。
これは誤ブロック、誤検出ではなくPC Matic の正しい動作です。

AV-Comparatives, AV-TESTなどの評価機関について / PC Matic FAQ
2011年に Comodoが AV-TEST が第三者機関としてちゃんと機能してるか保証がないから他の第三者機関に $50,000 支払って調査したいと申し出たことや、ESET が 2018年以降、AV-TEST の評価掲載を断った話は有名ですが特にAV-TESTの評価って微妙なんですよね。

Real-World Protection Test Feb-Mar 2023 - Factsheet


現実世界の防御テスト、トレンドマイクロ製品は業界１の誤検出力を誇っています。さすがです･ω･

Malware Protection Test March 2023 - AV-Comparatives


マルウェア防御に至っては断トツの最下位で、ウイルスバスターのはずがバスターされちゃってますね( ˘ω˘ )
Pandaや、AV-TEST で比較的優秀とされてるF-Secure や K7  も散々です。


Virus Total Defection Real Score

VirusTotal を使用した未知のマルウェアに対する防御率
PC Matic / Kaspersky / Fortinet / Avast / ESET が優秀なのに対して、
TrendMicro は インドの K7やPandaと変わらないレベルですね ･ω･

AV-TEST よりも、AV-Comparatives の結果が若干信頼できる証左ともいえるでしょうか
まぁ、少なくとも、 AV-TEST の結果はほんとに鵜呑みにしちゃダメですね

最期のおまけがパフォーマンステスト


これ、Windows Defender よりウイルスバスターの方が軽そうに見えますが
実は、対象アプリの初期スキャンが済んでない場合の処理時間を考慮したベンチマークだとTrendMicroの方がパフォーマンスが悪いのです。
トレンドマイクロ製品の特記すべきなのは、すべてのファイルのハッシュ情報をファイルとして保存するため、長年使えば使うほど、重くなりしまいにはPCの操作にも支障が出るほどのレベルになるという点です。インストール直後のテスト開始時の環境なんか正直なんの参考にもならないです(˘ω˘)

ノートパソコン紛失による個人情報漏洩の可能性に関するお詫びとお知らせ | 株式会社シンエンス

2.再発防止策等 　現時点まで、ノートパソコンは発見されておりませんが、引き続き捜索を行っております。 　また、二次被害の発生は確認されておりませんが、当該社員のパスワード変更やアクセス制限、アカウント変更などを実施し、閉域ネットワークへの接続を確実に遮断しております。 　なお、弊社では、これまでも個人情報等の適切な取扱いに努めて参りましたが、本件事象の発生を厳粛に受け止め、弊社内における個人情報及び取引情報の管理体制を見直し、適切な取扱いを再徹底して参ります。

邦人の車上荒らし被害に伴う注意喚起

【再発防止策】 ○ 路上駐車は努めて避け，常時管理者がいる有料駐車場を利用する。 ○ 車を離れる際は，施錠の状況を必ず確認するとともに，助手席等の目に見える場所に 置かないようにする。 ○ 新しい車は目立つため，狙われる可能性が少なくないことを認識しておく。

営業車両車上荒らしに伴う個人情報紛失について 新栄住宅株式会社

今後の対応について 弊社では、個人情報保護法の施行以来、個人情報保護方針を定め、個人情報漏洩について社員を含む弊社内で働く全ての関係者に勉強会などを通じて教育を徹底してまいりましたが、今回の事件を教訓に、二度とこうした事態を起こさぬように、更なる社員教育に努め、再発防止策を講じていく所存でございます。

車上荒らしに遭った企業さんの再発防止策。
管理人がいなかったことや、たまたま目立たない場所に車を止めたとか、車内の見える場所においたから気を付けます。
暗号かけるから無くしても安心。
みたいなちょっとずれたこと書いてるのが目立つ気がするんですが。

そもそも、個人情報の入った、情報機器をもって外に出たら「酒などの注意の散漫になることは控える」「PCや貴重品は肌身離さず持っておく」のがセキュリティの常識で、トランクなどに置きっぱなしにするの論外だと思うんだけど、その辺どうなのよってニュース見てて思う事が多いよ ･ω･

Windows 2000でサクラ大戦を起動すると脆弱性のあるバージョンのSECDRV.SYSがインストールされる
という訳で、Windows 2000用の MS15-097を作った
MS07-067 と統合してる。
SECDRVをインストールして最新版にするけど、ドライバー自体は無効にするという修正。

XPの人も欲しいかもしれないけど
sc config secdrv start= disabled を実行してどうぞ･ω･

Microsoft Windows Legacy Update

SECDRV使うゲームを遊ぶ時は、
sc config secdrv start= demand にして
sc start secdrv
終わったら戻すのを推奨

SECDRVの入ってないWindows 2000でサクラ大戦を起動するとどうなるんだろうと思って試してみた



なぜか起動した

C:\Users\Mofmof>sc query secdrv SERVICE_NAME: secdrv TYPE               : 1  KERNEL_DRIVER STATE              : 4   RUNNING (STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN) WIN32_EXIT_CODE    : 0  (0x0) SERVICE_EXIT_CODE  : 0  (0x0) CHECKPOINT         : 0x0 WAIT_HINT          : 0x0

何故かインストールされてる…と思ったら今日の日付
しかし、バージョンが古い様だ
4.0.60.0 2004/8/31版
これはいけない！



Windows 10と MS15-097
マイクロソフト セキュリティ情報 MS07-067 - 緊急

Microsoft Windows 2000 Service Pack 4 は影響を受けません

受けてる可能性があった ･ω･

勝手に脆弱性があるドライバーをユーザーに内緒でインストールしていることが判明。

ちなみに、64bit版Windows 10にもこっそり32bit版 のドライバーがインストールされてるので、32bit版だと素でインストールされちゃってダメだと思う