UnderForge of Lack

（私が薦めているので）周辺の AntiVir率がかなり高いのですが、今回ハデなポカが発覚しました。


つい先日、Avira AntiVirが Ver9にアップデートしたわけですが・・

Avira AntiVir Personal 9.0.0.394 freeze on right click context menu
the bug is still present in avira 9.0.0.394
the explorere.exe completely freeze after right click over a folder
then u have to kill the explorer.exe by the task manager and start a new explorer.exe

コンテキスト（右クリックメニュー）でスキャナーを立ち上げようとすると(Luke File Walker)固まるんだけど？

first go to the Control Panel->Software and please make a custom modification-installation of AntiVir (alternativ: uninstall and reinstall custom) in whicht u deactivate the Shell Extention!

Shell Extention を切ってください

右クリックメニューのウイルススキャンの項目を消すには -- AntiVir Tips & FAQs!
図説入りで解説されています。

修正入るまでは、Shell Extentionは使わない（か、デスクトップのアイコンに投げ込む）ことで対応してください。

----------
しかし・・Moderatorの

Shell extension is not "the most used part of an antivirus".

この発言はないよなぁ・・と思ってしまった。

更新遅延中です。
理由はこんな感じ



どーすりゃこんなことになるんだ？

といわれてしまいましたとさ（笑）

Ahnlabのセキュリティソフト V3 VirusBlock が Operaの起動PE Opera.exe をウィルスとして検知、削除していたらしいです。

公式のニュースリリースは無視しているようですが、どういう意図なのかさっぱりわかりません。

Operaに関しては Ver9.64にアップデートされた際の問題 Opera Software Releases Opera Browser 9.64や、OperaブラウザがVer.9でBitTorrent機能搭載決定あたりが関係しているのではないか？と憶測を呼んでいるわけですが、いずれにせよ何のアナウンスも出てないので何ともいえません。

もし、Ahnlab V3（J:COMユーザはマイシールドという別名でインストールされています）+ Operaユーザでこの障害に行き当たった人は以下の方法で回復を試みてください。

---------------------------
Opera.exe が消された状態ではOpera.exeを指定できないため
最初に、元々Operaの入っていたフォルダを除外指定にします。
ウイルス対策＞スキャン設定＞スキャン除外領域

そこでOperaをインストールしたフォルダを、再度指定します
例：C:\Program Files\Opera\

その後Operaを修復インストールします。

その後、先ほどのフォルダ指定を削除し、Opera.exe単体を除外ファイル指定します
例：C:\Program Files\Opera\opera.exe

---------------------------

Spybotを入れて、immunized (免疫化)を使用すると IE8環境下では全ての動作がノロマになってしまうようです。

IE8 issues if immunization by Spybot-S&D is enabled


現在のところ対処はIE8のDomains Immunizedを無効にしてWindows Defender（笑）に任せるしか手が無いらしいです。IE8だけが遅くなるならまだしも、全てのアプリケーションの起動に影響があるとか、アリエン（苦笑）

ただこれ、RCの時には何も言われてなかった問題なので、RMTになって何か余計なことをやらかした可能性もあります。

さて・・どこから始めますか（笑）
Gmailで約2時間半の障害が発生
米Googleが運営するWebメールサービスGmailで、午前9時30分（グリニッジ標準時）から約2時間半にわたって障害が発生。世界中のビジネス向けGoogle Appsユーザーを含むGmailユーザーがサービスを利用できなくなった。

同社はただちに復旧作業に着手し、現在は完全に復旧している。

24日発生したGmail障害、原因は調査中。
Gmailは2008年に4回大きな障害が発生しており、2009年に入ってからは先月に引き続き2度目の障害である。Webメールサービスがこれだけ広まるとダウンしたときの影響も大きい。昨日もお困りになった/.Jerは多かったのではないだろうか？

コメント内
どこかの凄い人が「Googleが繋がらないから作ってみた」とか言って似たような(規模は別として)ものを作ったりしないもんだろうか。


全然違う方向の「すごい人」は既にアップ済みでした。
※職場で開いている人、一部不適切な絵が（仕様上しょうがなく）貼られていますので注意してください
Gmail Downtime Exposes Ad-Rigged Site
"炒"訳
Gmailがダウンしている間に Google で“gmail down”というキーワード検索をすると、"Google Group"なる組織（笑）が運用する Gmail Down というページがヒットした。このページはポルノグラフィのイメージがバナーとして登録されており、そこから更に別のサイトへと誘導されていた。しかしそのページの先には悪意あるファイルの罠が待ち構えていた。

つーか踏む前にキヅケヨ（笑）
Malwareの作者は、なんというかフレキシビリティに溢れてるなぁと感心・・・

--------------------------
Google、Gmail障害の原因を説明
同社によると、障害が起きる前、欧州のデータセンターの1つで通常のメンテナンス作業が行われていた。通常、メンテナンス中はユーザーのアカウントを別のデータセンターで保管するため、問題は起こらないはずだった。
ところが、データをそのデータの所有者に地理的に近い場所で保管するための新しいプログラムコードの影響で、メンテナンスが行われていない別の欧州のデータセンターにデータが集中して負荷が過剰になり、問題が1つのデータセンターから別のデータセンターへと連鎖反応を起こしてしまったという。問題をすべて解決するのに、1時間かかったとし、バグはすでに修正されたと説明している。


Current Gmail outage

--------------------------
Gmailは 2008年に１日以上停止するトラブルを起こしており、今年に入っても２度目の大規模障害ではあります。

「Gmail障害」で浮き彫りになった、無料サービスを業務利用することのリスク -- 2008.08.19

グーグル幹部、Google Appsサービス障害の“過剰報道”に苦言
「最近発生したGoogle Appsのサービス障害をIT関連のマスコミが過剰に報道した結果、当社のホステッド・コラボレーションおよびコミュニケーション・スイートの安定性に関して誤解が生じている」。米国Googleのマシュー・グロツバック（Matthew Glotzbach）氏は、IDG News Serviceとのインタビューでこのような見解を示した。Googleは、当メディアIDG News Serviceについても「過剰報道を行ったマスコミ」とみなしている。

--------------------------
そういえば、こんな話もあったけど・・
Gmailアドレスから氏名を明らかに、スパムへ悪用の恐れも
Googleアカウントを利用して、他人のGmailアドレスからそのユーザーの氏名を割り出せてしまう方法があることが分かり、セキュリティ専門家がSecuriteamのブログで紹介した。
それによると、自分のGoogleアカウントでカレンダーの共有機能を使い、他人のGmailアドレスを入力すると、そのアドレスの持ち主が登録している氏名が表示される。

Finding the name behind the gmail address


また、こんな話も
Gmail Security Flaw Proof of Concept
この脆弱性を悪用すれば、攻撃者はGmailユーザーに知られずに不正なメッセージフィルターを作らせることができると警告している。それにより、攻撃者はユーザーのGmailアカウントに送られたメールをゴミ箱に入れ、メールのコピーを攻撃者自身に転送することでメッセージを盗むことができてしまうとこのブログには書かれている

Google、「Gmailの脆弱性」報告に反論
だがGoogleは、この問題の原因はGmailの欠陥ではなく、攻撃者がWebドメインオーナーを不正なサイトに誘導して情報を盗むフィッシングの手口にあると説明している。
「攻撃者はWebドメインオーナーにカスタマイズしたメールを送り、ユーザー名とパスワードを盗むためだけに設置したgoogle- hosts.comなどの偽サイトに誘導した」とGoogleのセキュリティブログで情報セキュリティエンジニアのクリス・エバンズ氏は述べている。

--------------------------
利便性を追求して Gmail にmailを集約化すると、こういう危険性もある・・

という法則の話ということで〆ておきますか（笑）

ST3500320AS ST3500620AS ST3500820AS 用のファームウェアがこっそり変更されてるかも？
って言われたのでまたごそごそと解体作業・・・

----------------------
NEW:
MooseDT-SD1A-2D-8-16-32MB.ISO
MD5:A4CF6A918B44053975F993C3B8F16DB6
1.57 MB (1,654,784 バイト)

抽出イメージ
MD5:BDC777401EAA663DF6E94D58A1006AF4
2005/03/23 09:17 8,589 RDISK.EXE
2009/01/29 08:51 955,150 SD1A2D.ZIP
2009/01/20 12:53 1,960 AUTOEXEC.BAT
2004/05/26 15:57 30,226 unzip.exe
1993/01/31 02:10 13,740 TDSK.EXE
2005/05/02 14:48 7,738 HIMEM.EXE
2007/04/05 15:03 66,945 COMMAND.COM
2007/04/05 15:03 45,341 KERNEL.SYS
2008/03/11 12:40 102 CONFIG.SYS
9 個のファイル 1,129,791 バイト

SD1A2D.ZIP
2008/01/16 09:33 5,320 CHOICE.EXE
2007/12/20 02:03 7,345 FDAPM.COM
2009/01/28 13:41 178,956 fdl464.exe
2009/01/29 08:45 2,567 flash.bat
1991/09/13 08:06 24,681 LIST.COM
2008/03/11 14:03 17,436 README.TXT
2009/01/27 08:18 1,009,152 SD1A2D.LOD
(MD5:DF7E164329D4AD975C78788354CA580D)
2009/01/19 22:29 146,460 SeaEnum.exe
8 個のファイル 1,391,917 バイト

----------------------
OLD:
MooseDT-SD1A-2D-8-16-32MB.ISO
MD5:114A3933267FFC5F6B17C534951DB7E0
1.57 MB (1,654,784 バイト)

抽出イメージ
MD5:4E825D3D86F44DAAAA5217C6B6B54CB3
2005/03/23 09:17 8,589 RDISK.EXE
2009/01/20 22:03 953,417 SD1A2D.ZIP
2009/01/20 12:53 1,960 AUTOEXEC.BAT
2004/05/26 15:57 30,226 unzip.exe
1993/01/31 02:10 13,740 TDSK.EXE
2005/05/02 14:48 7,738 HIMEM.EXE
2007/04/05 15:03 66,945 COMMAND.COM
2007/04/05 15:03 45,341 KERNEL.SYS
2008/03/11 12:40 102 CONFIG.SYS
9 個のファイル 1,128,058 バイト

SD1A2D.ZIP
2008/01/16 09:33 5,320 CHOICE.EXE
2007/12/20 02:03 7,345 FDAPM.COM
2009/01/19 19:24 177,128 FDL462b.EXE
2009/01/20 22:02 2,284 flash.bat
1991/09/13 08:06 24,681 LIST.COM
2008/03/11 14:03 17,436 README.TXT
2009/01/20 09:53 1,009,152 SD1A2D.LOD
(MD5:9547F2451A7FABF07F3549396728275C)
2009/01/19 22:29 146,460 SeaEnum.exe
8 個のファイル 1,389,806 バイト


----------------------
明らかに別物ですね（笑）


----------------------
同様に
ST3750330AS ST3750630AS ST31000340AS 用の
MooseDT-SD1A-3D4D-16-32MB.ISOのほうも変更されています
（解体はもうメンドイ）
OLD:C89BFEA8B87701CEB8E9C8AB686CA756
NEW:400C9CDFB6C78944A483FCC692A8CD57

----------------------
以下のものは、古い(1/20前後）のものとMD5が一致しました。

ST31500341AS	Brinks-4D8H-SD1B MD5:42C4C8A1F69176A8FE9484688913CCC9
ST31000333AS	Brinks-3D6H-SD1B MD5:D108C5E3761118B62634FDB8A0371C05
ST3640323AS	Brinks-2D4H-SD1B MD5:D65674B32FA976B621FA71589C8B7903
ST3640623AS
ST3320613AS	Brinks-1D2H-SD2B MD5:A912C40D9E5CB1BFA0EB25F7DD3FE08C
ST3320813AS
ST3160813AS	Brinks-1D1H-SD2B MD5:82A4C347AA5FE95D815D0E8618FE6B18

はぁ・・・
疲れますネ


----------------------------
ひねもす庵様の
# 個人的にはSeagateもそこまで馬鹿ではないと思っている（信じたい）ので、これはBinary本体ではなくHeaderやFooterが書き換わったもの、だと思い・・・たい。
# だって・・・ねぇ。いくら何でも、Binaryを変えてVersion表記を変えない、なんてことしたら、誰も得しないしねぇ・・・。

切ない願いを無残に打ち砕いてごめんなさい（泣
自分も最初はそう思ってたのですが・・・

DIFFの結果



DIFF Report は テキストで8MBあったりします（汗

グーグル、プロモーションで謝罪--抵触したサーチガイドラインとは
なんのことだかよく判らなかったのですが・・・

Googleはこれまで有料で記事を書いてもらうサービスを提供する、いわゆるPay Per Post事業者を評価しない方針を示してきた。そうした背景がありながら、自社で同様のサービスにプロモーションを依頼してしまった。2008年には「iGoogle」でも同様のプロモーションを実施している。
このへんのダブル・スタンダードを突っ込まれて謝罪という事態になったようです。

グーグル日本法人「急上昇ワード」の汚い宣伝手法で自滅
/.Jのタイトルはかなり攻撃的なものになっていますが、まぁ・・Geekが多いからショウガナイか（笑）

日本は特に「嫌儲」という傾向が強く、アフィサイトなんかが徹底的に叩かれることがよくあります。
Googleだって政府機関じゃなく、一民間企業なんだから拙速的な手法に走ったからといって叩きまくるのはどうか？とも思うんですけどね。

と思ったら、この翻訳だったのか・・
Google Japan Buys Dirty Pay-Per-Post Links
注：このサイトからのジャンプ先には幾つか危険そうなサイトがありますので注意してください。

急上昇ランキングのブログパーツを紹介しているサイトが
※CyberBuzzのキャンペーンに参加しています♪
って付けてることから判断したのかな？

CyberBuzz is one of the biggest pay-per-post agencies in Japan and are known for their high payouts. (Some blog posts fetch $100 for a single entry.)
この部分は明らかなミスリードです（飛び先は強烈なアフィサイトなので注意）
コレを除いても、幾つも記事を書いていないのに月4,000円って、大きいです
まぁ・・それでもかなり支払われてるようですが、Google単体のものに対する支払いじゃないような感じですが？


印象的に、PayPerPostに参加してたblog群が一斉にGoogleからBANされたにもかかわらず、同様の手法をGoogle本体が使ったというのがお気に召さなかったようですね。

何でもそうですけど、ダブルスタンダードは信用の失墜に繋がりますので絶対にダメです。

---------------
どうでもいいけど
クチコミマーケティング支援サービス「CyberBuzz（サイバー・バズ）」は、影響力の強い人気ブロガー（インフルエンサー）が100%の実体験をもとに「自分の言葉」で「本当の感想」をブログ上に書くことで、既存読者との共感を実現し、ブログを介してクチコミの派生効果を狙うことができる画期的なサービスです。
インフルエンザ・サービスに見えてショウガナイ・・・

ブルーレイディスクレコーダー「BDZ-X95/BDZ-L95」をご愛用のお客様へ
　シーゲイト社製ハードディスクに関する情報と対応についてのお知らせ
日頃より、ソニー製品をご愛用いただき、誠にありがとうございます。
この度、シーゲイト・テクノロジー社（シーゲイト社）より、一部の同社製ハードディスクに不具合があることが報告されましたので、弊社製品に関する情報と対応についてご案内申し上げます。

シーゲイト社からの情報に基づき弊社にて調査いたしました結果、ブルーレイディスクレコーダー「BDZ-X95/BDZ-L95」の一部に、該当するハードディスクを搭載しており、ブルーレイディスクレコーダー本体が起動できなくなる場合があることが確認されました。

つきましては、「BDZ-X95/BDZ-L95」の該当製造番号をご所有のお客様には、無償で修理をさせていただきますので、下記「ソニーブルーレイ受付センター」までご連絡くださいますようお願い申し上げます。

尚、該当するハードディスクは、2008年5月以降発売のパーソナルコンピュータ「VAIO」の一部の製品にも搭載されていることを確認しております。VAIOをお持ちのお客様は、こちらをご確認ください。

お客様にはご不便、ご迷惑をおかけいたしますこと、深くお詫び申し上げます。
何卒ご理解とご協力の程、よろしくお願い申し上げます。

とうとう2.5'inch 製品にも飛び火し始めました。
訂正：
BDZ-L95に搭載されているのは3.5inch Barracuda 7200.11 ST3500820AS のようです

BDZ-L95 のクチコミ掲示板 (pg-2)
（※リンク修正しました）

しかし、家庭用HDRまで飛び火すると後がタイヘンソウです
リコール宣言するのかな？

---------------------------------------
闇メモ：
良い子はみちゃだめ（笑）

DVDレコーダー】ハードディスク換装 -- wiki@nothing

HDD換装 -- Toshiba

『ハードディスク交換について』のクチコミ掲示板

『HD載せ替え』のクチコミ掲示板

Seagateが謝罪、HDDのファームの不具合で
Seagate Technologyは2009年2月10日、HDDのファームウエアに不具合があった問題について、日本語で解説したWebページを公開した。Web ページでは、「ウェブ告知の不備によりお客様に対して多大なる混乱を与えましたこと、深くお詫び申し上げます」と、ユーザーに謝罪した。


Seagate Technologyによる告知文(日本語)

ファームウェア・アップデート手順書

最初にこの騒ぎが始まったのはいつだったかな・・（苦笑）

http://www.seagate-jp.com/に何も存在しないことや、トップページに何も無いことを見ても、

ただし同社によると、実際にデータにアクセスできなくなるのは「非常にまれ」だとしている。

ということで乗り切るつもりなんでしょうね～
乗り切れるのかしらん？

そのうち、「ただし、ソースはSeagate」とか言われるようになっても知らないぞ～（笑）

firmwareが送ってこないよ！
と不満の噴出していた Barracuda ES.2 ですが、ようやくFirmwareが公表されました。
しかし、かなり複雑な形ですので慎重に自分のモデル番号、パート番号(P/N)を確認してupdateしてください。

Part#(P/N)の末尾が 510, 511, 512 のドライブは Firmware SN16 になります。

Firmware Update for ST3250310NS, ST3500320NS, ST3750330NS, ST31000340NS [207963]

Barracuda ES / Barracuda ES.2 drives that are not affected:
Product
Barracuda ES	Barracuda ESの中でモデル番号の末尾に NS が付いているものは影響がありません。
Barracuda ES.2 SAS	Barracuda ES.2 の中でモデル番号の末尾に SS が付いているものは影響がありません。
Barracuda ES.2 FC	Barracuda ES.2 の中でモデル番号の末尾に FC が付いているものは影響がありません。
Barracuda ES.2 SATA	Barracuda ES.2 の中で、現在のFirmwareが SN06、SN16 のものは影響がありません。

Barracuda ES.2 SATA Models that are affected.
Product	Model Number	Part Number	New Firmware
Barracuda ES.2 SATA	ST31000340NS	9CA158-301, 302, 303, 501, 502, 503	SN06 ES2SN06B-3D4DMoose.iso
		9CA158-510, 511, 512	SN16 ES2SN16B-3D4DMoose.iso
	ST3750330NS	9CA156-301, 302, 303, 501, 502, 503	SN06 ES2SN06B-3D4DMoose.iso
		9CA156-510, 511, 512	SN16 ES2SN16B-3D4DMoose.iso
	ST3500320NS	9CA154-301, 302, 303, 501, 502, 503	SN06 ES2SN06C-1D2DMoose.iso
		9CA154-510, 511, 512	SN16 ES2SN16C-1D2DMoose.iso
	ST3250310NS	9CA152-301, 302, 303, 501, 502, 503	SN06 ES2SN06C-1D2DMoose.iso
		9CA152-510, 511, 512	SN16 ES2SN16C-1D2DMoose.iso

で・・
以前にNetで飛び交っていた（Mailで貰ったと思われる）firmware

ES2SN06C-1D2DMoose.zip
中身：
ES2SN06C-1D2DMoose.iso
1.47 MB (1,548,288 バイト)
MD5:E98891E8A3D65E2C7B18AFE74CC2146A

と、


今回のISO
1.57 MB (1,654,784 バイト)
MD5:738193E0DFAA9FC6361A6CC99665727A
＃サイズからして違うから、ハッシュは意味ないですが（笑）
DriveDetect.exe を放り込んだだけなのかもしれませんけど・・確認は取れません

というわけで、非正規な方法でfirmwareを充ててしまった方は、Firmwareを充てなおした方がよさそうな気配です。

-------------------------
問題が１コ
DriveDetect.exe では P/N が表示されない（笑）

-------------------------
S/NからP/Nを知る方法
verifying warranty
ここに S/N (シリアル番号) と モデル番号、国名（たぶんJapan）を入力するとわかります。
＃ここはhttpsで半保護されていませんので、（一応）経路に注意してください。

-------------------------
Seagateの技術者大丈夫なの？

大丈夫だいじょうぶ！

-------------------------
ホントニ大丈夫なの？
公式発表のP/Nリスト部分

ST3250310NS : 9CA152-301, 302, 303, 501, 502, 503
ST3500320NS : 9CA154-301, 302, 303, 501, 502, 503

flash.bat の表示部分
echo ====================================================================
echo STD Firmware Updates Moose Barracuda ES.2 SN06
echo 1 Disc (250GB) and 2 Disc (500GB) Distribution tabs
echo.
echo %model1%, 9CA150-301, 302, 304, 501, 502, 503
echo %model2%, 9CA154-301, 302, 304, 501, 502, 503
echo.
echo Generic Disty/STD-OEM, 32MB, SATA Configurations, Brinks
echo ====================================================================
echo A) Download Firmware to %model1%
echo B) Download Firmware to %model2%
echo.
echo --------------------------------------------------------------------
echo S) Scan ATA devices
echo R) Read documentation and License Agreement
echo Z) Done
echo ====================================================================
だいじょうぶ・・・・・たぶん・・・・