UnderForge of Lack

日本国内への豚インフルエンザの感染の疑いが騒がれています

日本人か？ロスから到着のＮＷ機で女性がインフル陽性
成田空港関係者によると、米ロサンゼルスから成田空港に３０日午後到着した米ノースウエスト１便で、乗客女性１人がインフルエンザ簡易検査に陽性反応を示した。女性は救急車で搬送された。

搬送されたのは日本人女性とみられる。女性の周囲に座っていた乗客も隔離する。

成田赤十字病院は厚生労働省成田空港検疫所から連絡を受け、患者の受け入れ準備を始めた。

とりあえず、完全な検査結果が出るまでに８時間近くかかるらしいですので、パニックに陥らないように慎重になりましょう。

不要な外出を避けるために、少しだけ多めに食料品を買ったりするのはいいアイデアですね。

家に戻ってきたら、手洗い、うがいをしましょう。

あ・・そうだ、
「ＧＷ期間中ヒマになる！」
という人は、ＯＳのクリーンインストールなんかどうでしょう？　いいヒマツブシになりますよ？

とうとう、日本にも波及しはじめました。
サイバー空間における豚インフルエンザ騒動の影響
国立感染症研究所は28日、発信者「From: 国立感染症研究所＜任意のアドレス@yahoo.co.jp＞」、件名「Subject:豚インフルエンザに注意！」とする添付ファイル（「ブタインフルエンザに関する知識.zip」等）付きメールが流通していると注意を呼びかけています。

@yahoo.co.jp からのメールってあたりで警戒してください（笑）

「国立感染症研究所」を詐称したブタインフルエンザ関連メールにご注意ください
添付ファイルは不正プログラムの可能性があり、警戒が必要です。
国立感染症研究所では、 メールはすべて "nih.go.jp" のドメインから発信することとしており、 yahooから発信されることはありません。 また、公的なお知らせはすべてWebサイト上に公開され、 メールを用いたサービスは行っておりません。

なお、国立感染症研究所では第三者中継（発信元を隠すために、関係のない第三者のサーバを中継して発信する）されないメールサーバの設定や、ウィルス感染メールを発信しないようウィルス対策をするなどセキュリティにも十分配慮しておりますが、引き続き対策を強化していく考えです。

----------
Malicious Code Authors Jump on the Swine Flu Bandwagon
Computer viruses got their name because they spread just like biological viruses. There are other parallels as well; for instance, best practices.
コンピュータウィルスという名称は、生物学的なウィルスが拡散することからから採られたものですが、まさにそういう状況を同時に目にしています。

皮肉な話ですね

使用された脆弱性はいつものAcrobat Reader(JBIG2関連）です。
CVE-2009-0658

----------
Looking at Swine Flu Spam Globally
なぜか、Brazil発のSpamが多いようです。

----------
Swine flu “cure” offered by Russian RX sites.

本物かどうかよくわからない、ロシア製のタミフルを売りつけてみたり・・・

※Tamiful™はスイス・ロシュ社の登録商標で、正式名は Oseltamivir(オセルタミビル)だそうです。

諸悪の根源のような存在だった Autorunですが、Windows7では USB等のリムーバブルメディアでの Autorunがデフォルトで無効化されるようです。

Changes in Windows to Meet Changes in Threat Landscape
Today, we’re announcing modifications in Windows that adapts to recent changes in the threat environment. Specifically, we’re announcing changes to the behavior in AutoPlay so that it will no longer enable an AutoRun task for devices that are not removable optical media (CD/DVD.). However, the AutoRun task will still be enabled for media like CD-ROM. There are more details on the change over at the Windows 7 blog as well as at the Security Research and Defense (SRD)

AutoRun changes in Windows 7
光学メディア以外のリムーバブルデバイスにおいて、自動起動は廃止されます。CDやDVDのような光学メディアではAutorunは有効ですが、USBドライバにおいては無効化されます。たとえば（ウィルスに）感染している USBデバイスをPCに接続してもAutoRunタスクは表示されません。この変更によってソーシャル・エンジニアリング的な脅威度が高まっている状況をブロックできます。この変更前はMalwareはAutorunによって作用し、ユーザを混乱に陥れていましたが、変更後はAutoRunは動作することがなく、AutoPlayは安全に作用します。

---------
※AutoRunとAutoPlayは若干意味が違います。
What's the difference between AutoPlay and autorun?

AutoPlay:
音楽(RedBook)や、CD-i(GreenBook)などのメディアを自動で認識すること

AutoRun:
CDなどをマウントしたときに、自動的に動作させるプログラムのこと
AUTORUN.INF にその情報が記述されている。

日本語記述：
自動再生と自動実行との違いは何ですか。

--------
Confickerでヒドイ目にあった Microsoftですが、諸悪の根源を絶つ英断に踏み切ったことは評価したいです（笑）

ただ、今後 CD/DVDに代わる Smart USB flash drive（例えば、U3とか）を検知した際には、ハードウェアレベルでの調整を行うとしています。

U3なんか見たことない・・

U3対応のUSBメモリーを試してみた -- 2006.07

----------
Windows7ではAutoRun無効に、VistaとXPにも順次適用予定

セキュリティポリシー的に考えて
AUTORUNは時流に合うとらん、ってことでしょうか。

コーヒー返せ！（笑）

以前からアナウンスされていたとおり、IE8への自動アップデート勧告が開始されました。

当然ですが、Windows XP以降の話です。
私はメインPCが Win2kなので気がつきませんでしたけどね！

--------
システム管理部が IE8へのアップデートを認可していない場合、エンドユーザが勝手にIE8へのアップデートを行わないように
Internet Explorer 8 自動配布の無効化ツールキット
を、事前にインストールしている必要があったわけですが、きちんと対処されたでしょうか？（笑）

もっとも、シス管で管理しているようなところは、ユーザにアドミン権限なんかあたえてないですよね～
（与えているところもあるらしいですが・・苦笑）

--------
それにしても、Win2Kのユーザはどうすることもできないわけでして、いよいよ来年の７月の期限切れまで、レームダック状態になってしまいます。

Windows7にするのかどうかも含めて、win2kを大量に抱えているトコロは、今後の対処を考えなければならない時期にきていますね。

Vistaがあるにも拘らず、しつこく2kを使っている奴に言われたくないですか？（笑）

--------
あ、あと、スパイウェア対策に spybot S&D を使用している方は、IE8にアップデートすると速度低下のトラブルがありますので注意してください。

Internet Explorer 8 issues

対策： IE8の免疫を外す。