時事NEWS

2018年05月19日

【ネタ】Windows 10って手抜きOSじゃないですか!その71 / Surface Proを1週間ログインしたままにしてたらバグった話

100日以上Windows 2000ログオンしたままにしてたらエクスプローラーがバグった話
先日こんな記事かいてたんですが

仕事で使ってる Windows 10 の Surface でも似た症状が出たので紹介したいと思います。

症状としては
・Visual Studio などのダイアログボックスが透明になる(たまに描画される)
・エクスプローラーのコンテキストメニューが途中から透明になる

今回は再起動したら直りました ・ω・

ググってみたら同じような症状が
visualstudioのウィンドウが表示されない - マイクロソフト コミュニティ
でも、この人は復活できなくなったのね

Windows 10 Pro (1709) + Microsoft Office 2016 - マイクロソフト コミュニティ
描画遅延といえば、そうなので、こっちが近いかもしれない

なんか、Windows 10 Fall Creators Update 入れてからめちゃくちゃ調子悪いのですが、社内ポリシーの設定で 次のバージョンに適用できないので、早く上げたいのですが、新しいバージョンもなんだか 不具合出てるみたいで、ジレンマが生じてる Windows 10 ライフです。



blackwingcat at 12:30|PermalinkComments(0) このエントリーをはてなブックマークに追加 mixiチェック Share on Tumblr Clip to Evernote

2018年05月17日

mixi の oakley / レイバン サングラス乗っ取り注意報!

レイバンスパム、mixiでも出回る(岡田有花) - 個人 - Yahoo!ニュース

うちにも、 5/10〜 5/16 にかけて、 mixi のフレンドが乗っ取られて、
oakley / レイバン のサングラス販促 SPAM がきてました。

乗っ取られた人はパスワードを変更しましょう
スクリーンショット 2018-05-19 19.14.27
・ω・ログインしたら何通も来てて焦ったw
 
※送ってきた人はmixiは信用できないからと退会しました 

blackwingcat at 08:30|PermalinkComments(0) このエントリーをはてなブックマークに追加 mixiチェック Share on Tumblr Clip to Evernote

2018年05月16日

【新元号】猫さんが見た、2019年度になった時の夢が妙に生々しかったお話・ω・

ちょっと前に、 2019年の新年度真っ只中にいる夢を見たのですが妙に生々しかったので紹介するよ ・ω・

ある情報管理システムは、新年度から採用される新元号に対応できるように準備が進められていた。
新元号のテーブルを用意し、発表された元号を、そこに入れるだけなのだ。
type def struct _genGo {
 /* _person がタグ名 */
 wcha_t name[8]; /* 元号の表記 */
 char nameHead; /* 文字型の頭文字 */
 time_t start; /* 元号の適用開始 */
 time_t end; /* 元号の適用終了 */
} genGo;
確か、こんな定義がされていた気がする ・ω・

問題は新元号が発表されて、定義を入力してシステムを、試運転してすぐに発生した
新元号になるはずが、全て、昭和元年になってしまうのだ。

原因はすぐにわかった、新元号が サ行であるために、昭和の頭文字である S が重複しているのだ。

「これでは、5月の本格運用に間に合わない!」
「代わりに別の文字を割り当ててはどうか?」
「"S"ではなく"s"を使ってはどうか?」

いたるところで、悲鳴が上がった。
昭和から平成に切り替えた時にすんなり移行できたシステムが、想定外の元号で移行できないのだ
2019年問題として、ITエンジニアの記憶に大きく残ることになったのだ


・・・こんな感じのところで目が覚めた ・ω・;

夢で見るまで、気づかなかったけど、
そういえば H29, -4, 29  とか表示してるシステムや、
個人情報 S52/03/11 とか言う形式で保存してるデータベースって意外とありましたね。
「昭和から平成の移行時ののうはうがあるから、1か月の移行で十分」って話を聞いて、まぁ、大丈夫かなとは思ってたんですが、元号の頭文字が重複したりしたら、目も当てられないことになりそうですね。

そのあたりを、考慮した元号になるっていう公式のアナウンスがないと、ちょっとこれはまずいことになる可能性もあるんじゃないかと思う猫さんでした。


平成の次は? 新元号を探る|NHK NEWS WEB
一方、平成の改元を振り返ると、「平成」「修文」「正化」の3つの原案から新元号を「平成」に選ぶにあたり、アルファベットの頭文字が重要な要素となったことが知られています。つまり、「修文」や「正化」は、アルファベットにしたときの頭文字が「S」で、元号をアルファベットの頭文字を使って表す際に「昭和」の「S」と重なってしまい、不都合が起きてしまうと指摘されたのです。
実は平成の原案で出てきた年号頭文字がSだったのですね・ω・
選抜の時に頭文字が鍵になったそうですが…。
では、原案が、全部重複していたら…? (((・ω・))) ちょっと怖くなってきました



blackwingcat at 08:30|PermalinkComments(7) このエントリーをはてなブックマークに追加 mixiチェック Share on Tumblr Clip to Evernote

2018年05月15日

【悲報】糸井重里 氏、西畠清順 氏に騙されて 嘘の砂漠の薔薇育生キット を3000セット 完売してしまっていたことが発覚

ブログ読者の方々からいくつかタレこみを頂いたので情報をまとめた上で紹介したいと思います

そら植物園 | ほぼ日 “始まりをはじめよう” 砂漠のバラ 栽培キット / オリーブ販売企画
ほぼ日刊イトイ新聞 - BEGINNINGショップ
品種は「アデニウム・アラビカム」。 品種改良していない、貴重な原種です。

現在、観葉植物として出回っているのは、
「アデニウム・オベッサム」ですが、
今回の「砂漠のバラ」キットの品種は、
「アデニウム・アラビカム」。
アラビア半島のイエメン原産で、
オベッサムよりも寒さにつよく、室内なら冬も越せます。

一般で入手できるアデニウム・オベッサムは、
ほとんどが品種改良されたものですが、
今回おとどけするアデニウム・アラビカムの種は、
イエメンに自生している原種を、
清順さんがハンティングしてきたもの。
このキットでだけ手に入る、貴重な種です。

さて、指摘内容
・アデニウムオベサムがほとんど品種改良されたものというイトイ新聞の紹介はかなりズレている。交配種が数多く出回っているのはむしろアラビクムのほう。
・正式に砂漠のバラと呼ばれるのはアデニウムオベッサム で、園芸業界では曖昧に アデニウム全体を砂漠のバラと呼ぶ事があるが、風貌は全く異なり、詐欺に近い。
・このキットの販売については育成方法をろくに指南せずに、枯れてから○○すればよかったというアドバイスの方法を採用しており、ユーザーに対して不親切。
・イエメンに本当にいってきてハンティングしてきたか怪しい

続きを読む

blackwingcat at 08:30|PermalinkComments(0) このエントリーをはてなブックマークに追加 mixiチェック Share on Tumblr Clip to Evernote

2018年05月14日

【ネタ】Windows 10って手抜きOSじゃないですか!その70 / ホームグループが削除。共有フォルダにアクセスできない!

ホームグループは Windows 10 (Version 1803) から削除されました - Windows Help
ホームグループは Windows 10 (Version 1803) から削除されました。ただし、ホームグループは削除されても、Windows 10 に組み込まれている機能を使って、引き続きプリンターやファイルを共有することができます。

    Windows 10 でプリンターを共有する方法については、「ネットワーク プリンターを共有する」をご覧ください。
    ファイルを共有する方法については、「エクスプローラーでファイルを共有する」をご覧ください。

以降では、変更点と変更されない点について詳しく説明します。
変更点

PC を Windows 10 (Version 1803) に更新した後:

    エクスプローラーにホームグループが表示されなくなります。
    コントロール パネルにホームグループが表示されなくなります。つまり、ホームグループの作成、参加、参加の終了はできなくなります。
    [トラブルシューティング] 画面にホームグループが表示されなくなります。この画面は、[設定] 、[更新とセキュリティ] 、[トラブルシューティング] の順に移動すると表示されます。
    ホームグループを使って新しいファイルやプリンターを共有することはできなくなります。

変更されない点

以前にホームグループを使って共有したフォルダー、ファイル、プリンターはすべて引き続き共有されます。これは次のことを意味します。

    共有ネットワーク フォルダーは引き続き利用できます。これらをエクスプローラーで開くには、PC 名と共有フォルダー名を「\\homePC\SharedFolderName」の形式で入力します。
    PC で 1 つのユーザー アカウントが共有用にセットアップされていた場合は、その 1 つのアカウントを引き続き共有用に使用できます。
    [印刷] ダイアログ ボックスでは、すべての共有プリンターに引き続きアクセスできます。

本来は、ホームグループが削除されてもファイル共有機能が引き継がれれば問題はおこらないはずなのですが

Windows 10 April 2018 Update (バージョン 1803) - マイクロソフト コミュニティ
Windows 10 RS3 から、アップデートは新規インストール → 設定のバックアップから復元の方式になったのですが、どうやら、この設定がちゃんとバックアップされておらず、今までの共有設定が引き継げなくなる現象が多発してる模様 ・ω・

Unable to share files in Windows 10 v 1803 - Microsoft Community
環境、ちゃんと引き継げないなら、もう、アップデート禁止して、新規インストールだけしかサポートしてませんって言ったほうがいいんじゃないですかね?


blackwingcat at 08:30|PermalinkComments(0) このエントリーをはてなブックマークに追加 mixiチェック Share on Tumblr Clip to Evernote

2018年05月12日

GIGAZINE さんの PGPとS/MIME の脆弱性の記事の解釈がちょっと大袈裟な件



なんか、こんなニュースが回ってきたので慌ててチェックしました

多くのメールソフトに受信トレイの内容がすべて読み取られる深刻な脆弱性が発覚、PGPとS_MIMEに関連 - GIGAZINE
電子メールのセキュリティを高めるための暗号化プロトコルとして、PGP、S/MIMEが知られています。ミュンスター専門大学でコンピューターセキュリティの教授を務めるセバスチャン・シンゼル氏らの研究チームは、暗号化プロトコルのPGPとS/MIMEに深刻な脆弱性があることを指摘しました。この脆弱性はPGP、S/MIMEのプロトコル自体の問題ではなく、この機能を実装したソフトウェアにあるとのことです。

今回報告された脆弱性は、メールクライアントソフトがHTMLメールを読み取る処理を利用したものです。攻撃者は、PGPやS/MIMEで暗号化されたメールを傍受して、不正なHTMLタグを挿入した上で任意の宛先へ送信します。宛先のメールクライアントがこの不正なHTMLタグを読み取ると、受信トレイの内容全体が攻撃者に盗み取られます。

本脆弱性の存在を指摘したシンゼル氏は「過去に送信し暗号化された全てのメールが、平文にされる可能性があります。また、この脆弱性に関する修正方法はありません。もし、機密性の高い通信にPGP/GPGまたはS/MIMEを使用する場合は、電子メールクライアントでこれらのプラグインを無効化すべきです」とTwitterに投稿しており、PGPやS/MIMEで暗号化されたメールを復号する目的で使用されるプラグインの使用を控えるべきだと主張しています。
GIGAZINEさんの記事の本文

プロトコルに問題はなくてソフトウェアに問題が有る?
「メールソフトが 不正な HTML タグを読んだだけで、任意の宛先に 情報を送信する」
なんてことが有るのか ・ω・? 本当だったらやばい仕様上の欠陥なのでは?

原文を調べてみた

Not So Pretty  What You Need to Know About E-Fail and the PGP Flaw   Electronic Frontier Foundation
パッチを適用していないクライアントにPGPで暗号化された電子メールを送信すると、受信メールを開くためのエコシステムインセンティブが作成されます。悪意を持った攻撃者に暗号テキストを公開するように作成してしまう可能性があります。
これ見ると、暗号化されたメールを開くために、リクエストを送る仕組みがあってまずいことになるような感じ?

このホワイトペーパーでは、標的が攻撃者によって送信された悪意を持って作成された電子メールを開くと、攻撃者に電子メールコンテンツを公開するという共通している一連の脆弱性について説明します。 これらの攻撃では、攻撃者は暗号化されたメッセージのコピーを取得しましたが、それを復号化できませんでした。

最初の攻撃は、メールクライアントがHTMLをユーザーに表示する方法の詳細によって引き起こされる「直接的なエクスプロイト」攻撃です。 攻撃者は、古い暗号化メッセージを含むメッセージを作成します。 新しいメッセージは、暗号化されたテキストを暗号化されていないテキストとして復号化されたメッセージ全体を表示するように構成されています。 その後、電子メールクライアントのHTMLパーサーは、解読されたメッセージを攻撃者が制御しているサーバに直ちに送信または「エクスフィルトレーション」します。

2番目の攻撃は、OpenPGP標準の特定の詳細の不明瞭さを悪用し、以前に捕捉された暗号文を変更することによって電子メールコンテンツを攻撃者に抽出します。 この脆弱性の技術的な詳細は、可能な限り単純な言語で示しています。

他の人にメッセージを暗号化すると、その情報が「暗号文」にスクランブルされ、受信者だけが読み込み可能な「平文」に変換できます。しかし、一部の暗号化アルゴリズムでは、攻撃者は暗号文を変更できます。メッセージは正しい平文に復号化されます。 このプロパティは、展性と呼ばれます。 つまり、自分で読むことができなくても、読んだメッセージを変更することができます

展性の問題に対処するために、現代の暗号化アルゴリズムは、完全性を保証するためのメカニズム、またはメッセージが改ざんされていないことを受信者に保証するプロパティを追加します。 しかし、OpenPGP標準によれば、完全性チェックに付属していないメッセージを送信することはOKです。 さらに悪いことに、メッセージに完全性チェックが付いていても、そのチェックを外す方法は知られています。 さらに、標準ではチェックが失敗したときの対処方法が示されていないので、メールクライアントの中にはチェックが失敗したと言っているだけで、メッセージは表示されます。

2番目の脆弱性は、OpenPGPの必須完全性検証と、メールソフトウェアに組み込まれたHTMLパーサとの組み合わせを利用しています。 クライアントで完全性の確認がなければ、攻撃者は、メールソフトウェアが変更されたメッセージを復号化された形式で表示するとすぐに、電子メールクライアントのHTMLパーサーは、解読されたメッセージを直ちにサーバーに送信または "exfiltrates"攻撃者はコントロールします。 適切なセキュリティのために、完全性チェックがチェックアウトされない場合は、暗号文のプレーンテキスト形式を表示しないでください。 OpenPGP標準では、完全性チェックがチェックアウトされない場合の対処方法が指定されていないため、一部のソフトウェアは間違いなくこのメッセージを表示し、この攻撃を可能にします

これは、攻撃者が暗号化されたメッセージの内容にアクセスできるようになるだけでなく、これらの手法を使用して、送信した暗号化されたメッセージの内容にアクセスできることです。暗号文のコピーを持つ。
どうやら、暗号化されたメールのコピーを攻撃者が持っている場合に、それを改ざんして開かせることによってアクセスできるようになるという特殊な攻撃のようだ


Attention PGP Users: New Vulnerabilities Require You To Take Action Now | Electronic Frontier Foundation
研究者を反映したアドバイスは、 PGPで暗号化された電子メールを自動的に復号化するツール を 即座に無効にしたりアンインストールしたりすることです。 このペーパーで説明されている欠陥がより広く理解され、修正されるまで、ユーザーは、エンドツーエンドの代替セキュアチャネルの使用を手配しなければなりません。 PGPで暗号化された電子メールの送信を一時的に停止します。
要するにPGP で暗号化されたメールを自動で復号するツールを使ってると危険と言う話みたいですね・ω・

GIGAZINEさんによると
シンゼル氏ら研究チームは、主要なメールクライアントソフトの脆弱性有無を以下の表で示しています。赤がメールを受信しただけで受信トレイ全てを読み取られる脆弱性があるもの、オレンジはユーザーが問題のメールを開いたときに受信トレイ全てが読み取られるというもの、緑は脆弱性なし、白は未サポートとなっています。この表によると、OutlookやThunderbirdなど、主要なメールクライアントにはほぼ脆弱性が存在していることがわかります。
とのことだけど

JVNVU#95575473: OpenPGP および S/MIME メールクライアントにメッセージの取り扱いに関する脆弱性
を見ると
一部のメールクライアントでは、マルチパートの MIME メッセージを正しく分離して処理しないため、攻撃者は暗号化されたメールを平文の MIME パートに含めることが可能になります。この場合、CBC/CFB gadget attack を実行することなく平文メッセージが送信されてしまう可能性があります
と書かれてるので S/MIME を使ってるクライアント全部が悪いわけではないようだ。
しかも、この表は、脆弱性の有無ではなく、自動処理でやってしまうか、ユーザーが操作できるか、そもそも、Exfiltration が存在しないか を表示しているだけみたいだ。




まとめると

・過去にPGP で暗号化したメールが攻撃者に入手された場合、それを解読できる脆弱性であって、受信トレイのメールが全部閲覧可能になるわけではない。
・対象のメールが改ざんされて自分に送られてきた時に、それをオンラインで平文に戻そうとすると、戻した内容が攻撃者に送信されてしまう事がある。
・open PGPで エラーの処理を曖昧にしているために起こっている不具合なので、厳密に処理を行うように修正されれば脆弱性はなくなる。
・ 不審な暗号化されたメールは復号しない。自動で暗号を復号するツールは停止して、手動にする。また、オフラインで復号する。

こんな感じなので、 GIGAZINEさんがいかに大げさに記事を書いてるかが分かるかと思います
まぁ、平常運転 といえばそうですね ・ω・



blackwingcat at 12:30|PermalinkComments(0) このエントリーをはてなブックマークに追加 mixiチェック Share on Tumblr Clip to Evernote
livedoor プロフィール
My PC
SNOWSTORM(P5E3 Premium)
OS:Win2000AdvancedSv
CPU:Xeon(4Core) 2.83G
Memory:8G
VGA:NVIDIA GTX 780Ti
HDD:SSD(32G)
    +SATA(540G+180G)
Crystal SCR:244765
SNOWFOX2(W860CU)
CPU:Core i5-540M(2.53G)
OS:Win2000Pro
Memory:4G
VGA:Geforce GTX285M
HDD:SSD(160G)
Crystal SCR:176460
SNOWMOBILE3(CF-J10S)
CPU:Core i5-2410M(2.3G)
VGA:Intel HD Graphics
HDD:SSD(128G)
Windows2000
Memory:6G
Crystal SCR:133495
SNOWMOBILE(N10Jc/故障)
Windows2000/XP Home
Crystal SCR:38316
SNOWLEO(MA206J/A/休止)
OS:OSX 10.4 +
Windows2000Pro(Solo動作)
Crystal SCR:24061
Windows 2000の セキュリティ対策について
FFR yarai(脆弱性防御)
SymantecEndpointSecurity 11 MR7
Windows Defender
記事検索
訪問者数

    今週のアクセス数

    Win2000お勧め
    お勧め記事
    Twitter Client Mo-Footer
    .NET FrameworkのUninstall
    lolifox 0.3.8.x
    WindowsのシャットダウンTips
    Fox Launcher
    ウィルス感染を手動で見つける方法
    Unknown Hard Errorとサルベージ
    Dependency Walker 日本語化
    Ultra VNC 1.0.6/1.0.8 を日本語化
    IME補完計画
    BSoD(ブルースクリーン)特集
    デフラグ時の4つの心得
    不明なデバイス探し
    SETUPAPI/NTDLLBugFix
    DNSデボルブ用更新[KB957579]
    最新 update.sys!
    4Thread以上のCPU最適化
    Win2000マルチコアで最適化
    Windows 2000の通信速度改善1
    Windows 2000の通信速度改善2
    内蔵簡易FireWallを使う
    ワームに感染しないインストール
    Remote Desktop Client
    IME 辞書 Tips
    Win2000用セキュリティSOFT
    不要なファイルの削除
    Win2000カスタマイズ
    便利なキーボードショートカット
    6月末まで使える体験版セキュリティ

    非対応ハード動作編
    HTC NDIS Driver
    Intel HD Graphic Driver
    VMWare Player 3.1.x
    Conexant HD Audio Driver
    NVIDIA WHQL Driver
    Intel Chipset 最新 INF
    Sentelic Finger Pad Driver
    ATI Legacy Driver 10.2
    AMD Radeon Driver 8〜11
    ATI Ahci/Raid Driver
    Intel SATA AHCI Driver
    D21LC(eMobile)
    USB-WSIM
    UVC カメラ
    Logicool Webcam
    Logicool ゲームパッド
    XBOX360用コントローラー
    Logicool Mouse
    Microsoft IntelliPoint
    iPod Touch/iPhone Driver

    非対応アプリ動作編
    Flash Player 10.3
    Java 6 JRE
    Java 7.0 JRE
    ティルズウィーバー
    Natal Online
    コンチェルトゲートフォルテ
    シルクロードオンライン
    東方幻想麻雀
    IME2010 Installer
    Adobe Reader X for Win2000
    Baidu IME 2.x
    MMORPG ドルアーガーの塔
    Adobe Air for Windows 2000
    Baidu IME
    iTunes 10.x installer
    Evernote 4
    Janetter
    Second Life
    雀龍門
    Media Manager for PSP 2.5a
    .NET Framework 3.5SP1
    ATOK 月額版(2010/2011)
    Leaf 愛佳でいくの!!
    VistaのScreenSaver
    会計ソフト弥生シリーズ 10
    Vegas Movie Studio 9
    EyeBall Chat
    ・CanonPowerShot[Soft/DPP]
    Google SketchUp Pro 7
    dance mixer
    Lismo Port
    DivX
    SONY ScreenSaver
    mixi アプリ
    DivX v7.x
    ニコニコムービーメーカー(動画)
    RC-S330 PaSoRi
    Finale 2009
    ZoneAlarm 8.0
    ルナティア Online
    ストリートギアーズ
    xfy Blog Editor
    Photoshop Elements 7
    Premiere Elements 7
    PowerShell 1.0
    ai sp@ce
    電脳フィギュアARis
    VOCALOID2 ミク・リンレン
    Google Chrome/SRW Iron
    Media Player 10
    ・iTunes 7.6.2を使う方法
    QuickTime 7.5x/7.6x
    foobar2000 9.5.x/9.6.x
    RealPlayer11
    Safari3/4.0
    ShockwavePlayer10/11
    Windows Live Writer
    Live Messenger
    Veoh Web Player / Web TV
    Level-R

    追加機能・カスタマイズ編
    W2K Kernel32 改造計画【BM】
    W2K Update Rollup v2
    XNA/SlimDX
    CPU Core数リミット解除
    OutLook Express 6SP3
    MDAC 2.8 SP2
    GIF/PNGを使えるMSPAINT
    IE5でWindowsUpdate
    MSXML 4.0SP3
    DirectX9.0c(2010/Feb)+拡張
    MS09-062(Gdiplus.dll)更新
    Unicode 制御文字
    Internet Explorer6 Bonus Pack
    夏時間(DaylightSavingTime)
    レジストリバックアップを取る
    IME2007
    Windows Media Bonus Pack
    XPSファイルビューア
    Windows Defender
    文字化け対策(FontLink)
    Meirio(KB927489)
    msconfig
    圧縮フォルダ
    Windows Movie Maker
    IE5.01/5.5/6タブ化
    MediaTypeChanger(EISA構成)
    Win2000 SP4 Support Tool
    kill/tlist with Debugging Tools
    sc.exe with Resource kit
    reg.exe
    TaskTray 256色化
    ISO仮想CD/DVDドライバ
    IE6高速化とWSH 5.7/5.8
    MS Baseline Security Analyzer
    音声認識 API 5.1
    Text Service

    Win2000インストール編
    CF-J10S
    N10Jc
    ThinkPad X200(7454)
    Quad Core/X48/P5E3
    VAIO VGN Type S
    E6850搭載 サポートPC
    Let'snote CF-R6
    MacMini
    Dell LATITUDE D630
    Core i7 + X58 +ICH10R
    790FX + SB750
    Clevo W860CU
    最新コメント
    Categories
    アーカイブ
    Information
    Google広告




    Translate


    このサイトはIE5.x/IE6
    IE5.x Internet Explorer 6.x

    Firefox Firefox ブラウザ無料ダウンロード
    で最適化されています。
    Technorati
    Add to iGoogle
    Amazon GIFTでカンパ

    Donation