れですも色々

フリーページ

SF講和条約後の「A級戦犯」

< 新しい記事

新着記事一覧(全10346件)

過去の記事 >

全て | カテゴリ未分類 Vine | セキュリティ雑記 | ゴソゴソ | (`Д´)ノ | ぼそぼそ | *UNIX | NorthAD | (´･ω･`) | メモ | セキュリティｰ特亜 | インスパイア | 政治 | Tool | にゃんこ | 左巻き | ヽ(´ー｀)ノ | 経済 | J-NSC

2003.01.30

すでに色々なPCニュースサイトでも話題になっているが。

MS社で使用しているMSSQLserverには去年7月末に出されていた修正パッチを当てていなかった物があったらしく、おそらくそれが遠因で一昨日夜～昨日までmsnが腐っていたらしい。
hotmailなんかが重かったりたどり着けなかったのにはこんな事が原因だったりしたらすい。

何やっているんでしょうか。
確か1年程前にMSの総帥様が「これからはせきゅりちぃだあ」と宣言なさってはおられませんでしたか。

しかもその時にもまだまだ意識が徹底されていない個人ユーザーに向けてもセキュリティ専門サイトを作って啓蒙されるとか何とか言ってましたね。
・・・先日のワーム騒ぎの時も有名なネットワークセキュリティ会社の本部長様が「会社関係は対策しているのが殆どだけど、個人ユーザーが心配」などとも言っておられましたが。

はっきり言う。
どこの個人ユーザーがMSSQLserver使うんぢゃ。

最初のudp1434ポートと聞いた瞬間、私でも手元にある書籍やネットで確認したらMSSQLserverで使うポートなのは理解したぞ。

確かにあなた方の周りにはアフォな個人ユーザーしかいないのかもしれない。
だが今回の場合は個人ユーザーに言及する意味があるのか?

実は今回のワームに感染する可能性はoutlookにもある。
その意味では速やかにofficeupdateはするべきなのだが。
だが、殆どの一般的情報では肝心のこの事には触れずに上記のような漠然とした一般論を述べるだけ。

個人ユーザーに言及するなら字幕でもいいから脆弱性のあるソフトとバージョンをも早く公開すべきだよ。

また今回も知る人は知るセキュリティ専門サイトやMLやなんかでごしょごしょ囁かれているだけ。
情報を置き去りにしておいて、個人ユーザーを無能の代名詞にすりかえるのは止めてくれ。

ちなみにこのワームはたとえ感染しても、修正パッチを当て、再起動すれば消えます。
メモリに棲みつくだけなので、どうしても納得いかない方はメモリをはずしてもう一回挿し込んでくだされ。

セキュリティの偉い方々もベンダーも。
文句言う前にきちんと告知をしろよ。
少なくとも日本の識字率は世界有数なんで、読めばみんな判るぞ。

今日のNHKのニュースにもセキュリティ会社の方々がやっきになって悪者を突き止めようとしているお姿が映っていましたが。
どうもずれとる。

頭のいい方々のお考えになる事は素人にはわかんねえ。

WMP9（ウィンドウズメディアプレイヤー9）を入れてみました。
まずはWin98SE、office2000SP3+IE5.5SP2+最新パッチ+NIS2003
これはダウンロードの際に「ファイルを開く」を選択。
あえてNIS動かしたままインストールしました。
#本来はこういうシステムの中枢に食い込むソフトを入れる時にはお勧めできないやり方です。
自分で問題解決、クリーンインストールに支障の出ない方にお勧めします。
もう一つ、ある程度セキュリティ面でガードしていないのに、このように構成を詳細に書くのはお勧めできません。
私の場合、Win機2台とも「やられても」他に代替手段がありますので。

もう1台は
XPProSP1+IE6SP1+最新パッチ+NIS2002
こちらは「ファイルを保存」を選択し、IEを閉じ、ネットには繋がったままでインストール。

両機とも無事にインストールできました。
特に指示は出ませんでしたが、両方とも一応再起動。

あ、言いわすれましたが両方とも既存のWMPを入れたまんまでした。

あんまりWMPは使わないので重いのか軽いのかも判りません（笑）

でも概ね評判はいいようです。

本日の日記で不愉快に思われる方もいらっしゃるでしょうが。
でもこれが偽らない気持ちです。
週明けから大手と言われているPCニュースサイトを回ってみましたが、肝心の情報を克明に告知している所は殆どない。
自分の所はページプレビューがあるんだぞと思われているのでしたら、本当に必要な情報をきちんと判りやすく伝えてくだされ。

ここで肝心な情報と言っているのは対策が必要なソフトとバージョンです。
それも案外知らずにエンジンを使っているような物のね。

お気に入りの記事を「いいね！」で応援しよう