980円なら買う

スマートフォンのセキュリティーソフトは悩みますよね。守備範囲が違うし、操作ロックや位置検索とあるものないもの。

何気にシマンテックストアからのメールを見ると。

nms.jpg

シマンテックに私の心の叫びが通じたのだろうか。注意すべき点は自動延長サービス利用者限定って所ですね。折角のお申し出なので気兼ねなく980円で買わせて頂きます。問題が無ければ延長かなw

Android向けウイルス対策アプリの性能調査結果

Androidな104SHを購入して2週間近くが経とうとしています。

そんななか、なかなか決めかねているのがセキュリティーのソフトです。ウィルスは嫌だしフィッシングやらなにやら防止したいのが人情です。

ただ、パソコンにすらアンチウィルスを入れていない人が多いのが釈然としませんが。

ちらほら探していたらこんな記事が。

AV-TEST、Android向けウイルス対策アプリの性能調査結果を公表 -INTERNET Watch

 セキュリティ対策製品の第三者テスト機関「AV-TEST」は6日、Android向けウイルス対策アプリに対して実施した性能調査の結果を公表した。

 テストは、41種類のアプリについて、618個のマルウェアの検出状況を調査したもの。テストの結果としては、Avast、Dr.Web、F-Secure、Ikarus、Kaspersky、Lookout、Zonerの7社の製品が、検出率が90%以上で最も良好だったとしている。

 次に検出率が良好だった検出率65%~90%の製品は、AVG、Bitdefender、ESET、Norton(Symantec)、QuickHeal、Trend
Micro、Vipre/GFI、Webrootといったデスクトップ製品でも知られるベンダーと、AegisLab、Super
Securityといったモバイルセキュリティに特化したベンダーの製品の合計10製品。

以外にもパソコン系で著名なメーカーの製品の検出率が低い事。もう少し検出率が高くてもよさそうに思うのだが。

ただ、アンチウィルスだけでソフトを選べるのなら上の記事の検出率が高いのを使っていればいいのだろうが、その他の機能も重要になってくるわけです。例えば、遠隔でスマートフォンをロックできるかとか、ロックの仕方が手軽にできるかとか、出来るだけ重複したソフトを入れたくないわけです。

それに、スマートフォンの宿命、バッテリー消耗地獄もある。いかにバッテリーを消耗しないで常駐してくれるのか。

上記の性能調査も、機能別、バッテリーの消耗なども考慮に入れて欲しいものです。検出率が高くても、アンチウィルスのみでバッテリー消耗が激しければインストールするか悩むだろうな。

現在はAVGの無料なやつで様子を見てます。本来であれば、パソコンでノートンを使ってるんだからノートンを使いたい気もするんだけど。

Movable Typeセキュリティーアップデートの提供を開始

今回は早めのアップデートを行ってみた。

内容は、

  • Movable Type の mt-wizard.cgi および同梱されているテンプレートの一部に、クロスサイトスクリプティングの脆弱性が存在します。ユーザのウェブブラウザ上で任意のスクリプトを実行される可能性があります。Trustwave 社よりレポート(TWSL2012-002)。
  • コメント登録およびコミュニティ機能に、セッションハイジャックが可能となる脆弱性が存在します。特定の条件において、遠隔の第三者によって、ユーザになりすまされる可能性があります。
  • コメント登録およびコミュニティ機能に、クロスサイトリクエストフォージェリの脆弱性が存在します。ユーザが、当該製品にログインした状態で悪意あるページを読み込んだ場合、設定を変更されたり、データを更新されたり、情報を閲覧されたりする可能性があります。
  • Movable Type のファイル管理システムには、OS コマンドインジェクションの脆弱性が存在します。管理画面にログインすることができ、かつファイルアップロードの権限を持つユーザによって、任意の OS コマンドを実行される可能性があります。

との事なので、と言いながらいつもなら先延ばしすることろですが、どうせ上書きで終わりだろうと、ファイルをアップロード。

何事もなくアップデート完了。

問題は再構築だな。PHP & モジュール化を行っているにも関わらずインデックスページだけで36秒とか何かおかしいだろう。同居している他人様がリソースを食いつぶしているとしか思えない重さ。

そろそろ本気モードで自宅サーバーへ移行しようかな。他のは稼働しているわけだし、そんなにPVがあるわけじゃないしね。仮想マシンが1つ位増えても電気代は誤差範囲だろうしな。

その前にレンタルなメールサーバー探さないといけないか。トホホ

Movable Type 5.12 および、5.06、4.292 セキュリティーアップデートの提供を開始

急に熱くなってきた今日この頃ですが、節電しすぎで熱中症とかになっていない事をねがいつつ。

 

早すぎるよ。ってか不具合具合が・・・。

最近5.11にアップしたばかりなのに、もう5.12ですか。

そうですか。

すいません。週末まで待ってください><;

ノートン™ インターネット セキュリティ 2012 ベータ版

ノートン™ インターネット セキュリティ 2012 ベータ版が試用できるようになっていたので早速使ってみた。

 

まずは利点から見てみた。

2011に比べ更にインストールの高速化と軽さが出ましたね。

  • VMPlayer上のWindows 7 x32にインストールしたんだけど、設定画面が表示されるまでの時間が短縮されてますね。
  • IDセーフがクラウドサービスを使う事により、他のパソコンと共有できるようになった。
  • 画面がシンプルになり、希望の設定画面へ移動しやすくなった。

私にはこんな所かな。

 

欠点?かどうかは人それぞれなので、自己判断と言う事で。

  • 折角シンプルな画面になったのに、設定画面の遷移で変なアニメーションは不要じゃないかな。
  • IDセーフがクラウドサービスで複数のパソコンで共有できるようになるわけですが、少し疑問もある。
    まず、会社ではそれぞれの会社のポリシーでアンチウィルスソフトやセキュリティソフトがインストールされており、大抵の場合コーポレーション版なんですよね。こっちのバージョンでIDセーフが使えるのを見た事が無いのでどうなんだろう。
    また、他社のが入っていれば使えないわけですよね。どうやって使うかね。私の場合5PCライセンス版を使っているが、全て家庭内の主要パソコンにインストールされているけど、安全なUSBメモリーやNAS経由でインポート・エクスポートしちゃうよな。

とまあ、この程度しか気が付いてない私です。

物理パソコンへのインストールは行ってますが、仮想環境では使ってません。ライセンスが足りないし。過去のキーを有効かすればいいんだけど、SOHOで5ライセンス以上はなぁ。

要望的な事を上げると、

  • IDセーフのバックアップを自動でNAS等へバックアップして欲しい。もしくは、追加変更件数が閾値を超えると「バックアップをしません?」みたいなポップアップが出るとか。子供などはほとんどバックアップしてないし。
  • ごく普通になってきた仮想環境へのインストールする際のライセンス的な制約を緩和して欲しい。まあ、ライセンス形態が変わるんだろうけど、会社にしてない私の様な所は法人向けは買えないし、会社にして買ったところでコンシュマー向けの様に自由度がないし。
  • 有効期限が切れると一切活動を止めるのはどうなんかな。容赦なしに止まるのはどうがと。パターン等のアップデートが行われなくても1ヵ月とか猶予は欲しいよね。
  • オンラインで継続更新するより、ショップで新規に購入する方が安いってどうにかならないかな。ってかさ、新規と更新がほとんど価格的に差が無いってどうなんかな。ってか更新が高すぎない?

こんな所か。VMにはフリーな奴しか使ってない。ほとんどはインターネットへのアクセスは行わないのでいいんですけど、案件別VMにはノートンは入れられないな。ライセンスが幾つあっても足りないし、1年以上放置するものもある。こういうのには向かないよね。昔のバージョンは良かったな。有効期限なんてなかったし、パターンのアップデートが終わることはあっても。

それはそれとして、オンラインゲームを楽しむ人の中にはルーター無直結で「セキュリティーソフトを切るとレスポンスが上がっていいよ」なんてのが蔓延してるのが怖い。

携帯電話やスマートフォンなどのデバイスはセキュリティなんて要らないなんて言う人もいるのも怖いわな。こっちの方がフィッシング詐欺とか簡単にハマりそうだけど。

 

と言いながらも2012は軽快になっているので早く正式版が出て欲しいな。

ESXi 4.1 Update1をUSBメモリーにインストール

今まではGT110bにてESXi 4.1を使用していましたが、昨日追加メモリーを発注したのでこの機会にUSBメモリーにESXi 4.1 Update1を新規でインストールしてみた。

普通にインストール先にUSBメモリーが表示されるので、isoファイルからimagedd.bz2を抜きださず、ダウンロードしたisoファイルをCD-Rに焼いてCDでブート。

特に気を付ける事もなく終了。

“ESXi 4.1 Update1をUSBメモリーにインストール” の続きを読む

やっぱりUSBサウンドが悪いのかな

連休も仕事でくたくたモードの私です。

そんな中で気晴らしにVMでUSBラジオを動かすべくチャレンジしてみたが、どうもSound Blaster Play!をUSBパススルーして使ってるのからなのか、NOVAC NV-UR001もパススルーしてるからなのか、NV-UR001がまったく点滅してくれない。

仕方ないので、Radikaを使わせて頂くことにした。radiko.jpが問題なく放送を配信してくれるかだけだな。

“やっぱりUSBサウンドが悪いのかな” の続きを読む

メモリー以外が届いた

金曜の夜だかに注文した物がメモリーを除き昨日までに到着。

メモリーが在庫不足で遅れるそうな。残念。

メモリーが増設できないと、VMをVMWare ServerからVMWare ESXiに移動できないんですけど。まあ、移動は出来るが起動できないが正解か。

最近は調子悪いのもあるんだけど、ネットで買う方が楽なんだな。交通費もかからないし。

“メモリー以外が届いた” の続きを読む

一応、最低限のパーツを発注

買おうと思ってから、ショッピングカートに入りパなしになってたんですが、いざカートの中身を見ると、メモリーは少し値上げ、CPUは少し値下げ。ほぼ±0って感じですかね。

一応、配送予定の一番遅いのが今月12日なので、またいつものごとくその前に商品は届くでしょう。

ハードの入れ替え、ESXiのUSBへのインストールし直し。付属の160GBのディスクを外して余ってる1TBを追加。何時間かかるかな。

GPUは電気の無駄使いなので撤廃。代わりに、外部公開用のIntel NICも追加。

素直に移行が終わればいいんだけどな。

VMのバックアップは、NASへコピーで終わりだな。運が良ければプールに追加するだけでそのまま使えるだろう。

なんかGT110b用に小型液晶モニターが欲しくなってきた。今は、ESXiのD-Subをメインのパソコンに繋いでモニターを共有してるんだけど、ESXiの画面で操作するとき、メインのOSが見えないんだよな。中古ででも安いの探そうかな。

あと、L2セキュリティスイッチの設定のため、USB->RS232C変換コードも買わないとな。

ちょっと支払計画を間違ってしまったので、FreeNAS構築までは半年後になりそうな予感。

でも、これで揃えば外部公開できるので、固定IPを2個くれるプロバイダとの契約準備もしないとな。ちなみに家庭内LANに繋がってる機器はSo-net経由で別系統になります。

2月にはオープンしたいな。

パスワードの定期変更

久々にいろんな記事を読んでたらほ~と思うものがあったのでメモ。

パスワードの定期変更という”不自然なルール”(3/4) - @IT

昨今のセキュリティ事情を考慮すると、「パスワードの定期な変更」は、いまやあまり意味をなさなくなってきている。にもかかわらず、守るべき情報資産の質(=前述の短期的か、長期的か)を考慮せず、おまじないのように定期的なパスワード変更を要求するシステムは少なくない。

しかし、この無批判な運用がかえって、パスワードの質を低下させる危険性を含んでいるのだ。

昔は確かにそうだったかもしれないけど、自宅のパソコンなんかほぼ変更しないな。変更して忘れたら大変なことになる。最悪、OSの再インストールが待ち構えている。

知ってる会社でも結構短いスパンでパスワード変更(ADのポリシーで設定されている)を強制させられる。パスワード変えた直後が一番パスワードを間違えやすい。特に大文字・小文字・記号を含ませなければならなくなると簡単にアカウントロックの餌食になってしまう。

頻繁に変えるのってお金がらみのものパスワードくらいかな。重要なものは別途ロックをして保管しているので私のパソコンのパスワードがばれても問題はすぐには発生しない。仕事場でも同様じゃないかな。

逆にアカウントの権限だけで重要なファイルにアクセスできる様な管理だと、余り意味内容だよな。

“パスワードの定期変更” の続きを読む