UnderForge of Lack

メールで「あんたのセキュリティ環境は何なん？（意訳済）」と言われたので、返答してみます


まず、現在は出向中の身でして、会社の環境は Norton Internet Security のみ・・（泣）

Firewallとかほんとは変えたいけど、強要もできないので、こそこそ使っています。
一応 DNZの出口に ClamAVが入ってるけど・・・・
ClamAV の迅速性の無さは異常・・・
（もっとも OS が Vista-SP3/CentOS5.3 なので、PE型を強引に踏みつけない限りはあまり危険を感じてはいないわけですが・・）

家の環境は
Windows7 RC1（笑)
Avira Antivir Free
Comodo Internet Security の Firewallのみ (Free)
Spyware Blaster (Free)
という組み合わせで無料（笑）

Spybot S&D は Gumblarを TeaTimerが素通りしたので、信用度下落（苦笑）
Sandboxは特に必要ないかな？と思っています。

ブラウザは会社の上司の方針で NoScript禁止（ぉ
というわけで勤務時間中は危険サイトの巡回も自粛（あたりまえだ）

勤務時間が終わったら、CentOS上でサイト巡回開始の日常（笑）
※Gnome上で動くマトモなBrowserはFirefoxしか無いとおもいます
最近はもう Windows要らないかも？とか思い始めています。

RequestPolicyも使ってみたけど、はっきりいって NoScriptよりも酷い壊れ方をするので、某氏の主張は全く筋が通って無い気がします
※jpegなどのファイルのクロスサイト・ジャンプも阻害するので、NoScriptよりも派手に画面をぶっ壊します（笑）

AVG/Avast! も試してみたいけど時間が無い・・というのが本音です。

参考になれば幸いです。

日曜日は気楽・・・？

-----------------

Symantec は "Conficker" を検出できないの？
Symantec Not Capable of Detecting "Conflicker"?
So says the spam that couldn’t spell Conficker correctly. The spam noted that Symantec was working with Microsoft to create a patch for "Conflicker." According to the spam message, Conficker is also called "Troj/Brisv.A." Wow!

Norton先生は初期の頃から Conficker/Downadupの検出・駆除を行っていた・・と思います。たぶん・・・

しかし、SymantecがしつこくDownadupという名称を使っているので、Symantecが Confickerを駆除できないという spam が飛び交っているようです（笑）
しかもつづりが、例の "Conflicker"・・・・せっかく間違えなくなったのに、またそのネタをやるんですか？（苦笑）
セキュリティベンダー個々で、同じウィルスに色々な名前を付けるのはそろそろヤメにしてほしい今日この頃・・・・

ところで、このspamは、本物の Symantec謹製の駆除ツール "remtool_conf.exe." をダウンロードさせるように誘導しているようです。が、同時に別のMalwareもダウンロードさせ、片方は駆除させつつ悪意ファイルも埋め込むというマッチポンプ的手法を使っています。インストーラなどは、怪しげなミラーサイトからではなく、配布元から直接ダウンロードするクセをつけましょう。

その前に、変なSpamメールを「読む」ことはやめたほうがいい気もしますが・・・

-----------------
Googleさん、次は Oracle相手ですか？

グーグル、新たな概念に基づくデータベース「Fusion Tables」をLabsで公開
「IBMやMicrosoft、Oracleといったデータベース・ベンダーにしてみれば、最低の悪夢が現実のものになったわけだ。今後、Googleがデータ・スペースを構築し、新しいかたちのクエリ手法を実現していくのは自明だと言えよう。データベース・ベンダーたちは不意打ちを食らったわけだ」（アーノルド氏）

でも、ちょっと興味あります（笑）
期待度・大

Google Fusion Tables

-----------------
Canadaの MSN配信ホストの Sympaticoが・・・

Canadian MSN Site Sympatico CompromisedDate:06.10.2009

どっかでみたことのあるコードですね？

From the mailbag: Sympatico hacked, TCP dead, SHA-1 out, Belarus DoS

-----------------

Windows7 は IE8を含めない @ Euro圏

EUではIE抜きのWindows 7を販売、米Microsoftが決定

それはいいんですが、一番最初はどうするんでしょう？
CUI開いて wget でもさせるのかな？（笑）

というか、トライデントが無いと動かないソリューションとか山のようにあるような気もするけど、フロントエンドのIEだけが無い状態なのか・・・？　よくわかりません

Working to Fulfill our Legal Obligations in Europe for Windows 7

EU市場向けWindows 7ではIEをバンドルせず

コメントにも「？」が飛び交っています（苦笑）

-----
追記：
PCメーカーは、IEを含む他のブラウザを選んでインストールして出荷できる。既にPCメーカーには通知されているという。また、ユーザーも好みのブラウザを自由にインストールできるとしている。

Computer manufacturers will be able to add any browser they want to their Windows 7 machines, including Internet Explorer, so European consumers who purchase new PCs will be able to access the Internet without any problem. Consumers will also be able to add any Web browser to their PCs, to supplement or replace the browsers preinstalled by their computer manufacturer

PC manifacturers って、PCメーカー！？、DELLがどっちを選ぶか！？とか問題になりそうな気がしないもでないんですが・・・（苦笑）

実に良くわからない・・
皆が皆、PCといっしょに買うわけでもないでしょうに？

-----------------

気楽・・・でしたか？