Windows Defender が右クリックからの個別ファイルスキャンに対応した(Windows 10)
すでに気が付いている方も多いでしょうが、Windows 10 Anniversary Update で Windows Defender に、右クリックからの個別ファイルスキャンに対応しました。待望の機能ですね。
続きを読む "Windows Defender が右クリックからの個別ファイルスキャンに対応した(Windows 10)" »
すでに気が付いている方も多いでしょうが、Windows 10 Anniversary Update で Windows Defender に、右クリックからの個別ファイルスキャンに対応しました。待望の機能ですね。
続きを読む "Windows Defender が右クリックからの個別ファイルスキャンに対応した(Windows 10)" »
本日(2016年1月13日)、Windows Update により、Internet Explorer は各 Windows の最新版のみがサポート対象となるように変更されます。以前のバージョンは今後、セキュリティパッチが提供されないようになります。
Mac OS X (10.11.2) と SOPHOS Home Edition 9.4.1 の組み合わせで、「ローカルボリュームの検索」を行うと、スキャンが「dslocal-backup.xar 」ファイルで停止してしまうという問題が起きています。
どうも、El Capitan に上げたことが問題のようですが、一応の回避策が見つかったのでご紹介します。
続きを読む "[Mac] SOPHOS のスキャンが dslocal-backup.xar ファイルで停止する問題の対処方法" »
ココログは、不正ログイン防止のために3つのサービスを提供しています。
それは、下図にある「ワンタイムパスワード」「ログインアラート」「ログイン履歴」です。
http://support.nifty.com/anshin/?web_cocolog
先日、ドコモより2回ほど、My docomo 利用者に2段階認証の設定お願いメールが届きました。2回もメールを送信してくるということは、かなり不正アクセスが増えているのだと推察されます。
ですので、My docomo を利用されている方は、2段階認証の設定を強く推奨します。場合により、突然2段階認証が要求されることもあるそうなので、その時に混乱しないためにも設定することが望ましいです。
なお、My docomo というのは、オンライン上で利用できるドコモサービスのことで、docomo ID とパスワードでログインすることで使用できます(要登録)。場合によっては、ドコモサービスを利用するためにあまり意識せず、脆弱なパスワードで登録してしまっている可能性があるので注意が必要です。
また、2段階認証というのは、docomo IDとパスワードに加えて、登録された携帯電話に、ドコモから SMS メッセージで送信されるセキュリティコードの入力を認証に加えることで、不正アクセスを防ぐ仕組みのことです。
【訂正】LAN 側からグローバルIPアドレスでアクセスできたので、勘違いしてしまいました。スマートフォンからアクセスしたらアクセスできなかったので、インターネット側からはアクセスできないようです。
---
知っている人にとっては当然かもしれませんが、バッファロー製の無線LANルーターはインターネット側から管理画面にアクセスできてしまいます。インターネット側のアクセスは遮断しているかと思っていたのでびっくりです。
多くの人がデフォルトパスワードで、無線LANルーターを使用していると思いますが、管理画面からログインもできてしまうので、パスワードは必ず変更しましょう。
ただ、バッファロー製の無線LANルーターは、パスワードに文字数や記号に妙な制限があって、微妙なんですよね。。。
みなさんの Windows パソコンはセキュリティ対策をしているでしょうか。
IPA が行った「2014年度情報セキュリティの脅威に対する意識調査」で、約3割のユーザーがセキュリティ対策を行っていないことが判明しました。
3割と数字を大きいと見るか小さいと見るかは人によって違うと思いますが、私はこれは相当大きな数字だと捉えています。日本のインターネットユーザー数は9,610万人ということを考えると、2,883万人のユーザーが危険にさらされているということになります。
これは相当危機的な状況と言えます。
この記事では、個人できる Windows のセキュリティ対策を5つご紹介します。
MyJVN バージョンチェッカ は、IPA が提供している、クライアント PC 環境のソフトウェア(ブラウザ、Flash Player、Adobe Reader 等)が最新で脆弱性がないかをチェックしてくれる優れたツールです。
ですが、以前は Java で提供されていたため、ブラウザで Java を有効にしなくてはならず、セキュリティ上課題がありました。セキュリティの確認のために、セキュリティのレベルを落とすことになっていた訳ですね。
なお、ブラウザで Java の動作を無効にする方法は以下の記事を参照してください。
現時点では Windows 環境に限定されますが、この問題を解消できる .NET 版の MyJVN バージョンチェッカがリリースされました。
Google Chrome 拡張の「iKnow! ポップアップ辞書」は、英単語にマウスを重ねると、英単語の意味をポップアップで表示してくれる大変便利な拡張機能です。
ただ、そんな便利な拡張機能なのですが、オプションを見ると、デフォルトの設定が「匿名で学習データを提供します」が有効になっています。
無料で使えるので対価と思えば安いとも言えますが、これをビジネスメールで使った場合問題が起きそうです。無料であるのには理由があるということですね。
ご利用は計画的に。
Linux セキュリティの教科書と言われている LPIC 発行の『Linux セキュリティ標準教科書』を読んでみました。
上記リンクからアクセスすると無償の PDF 版が入手できるのです。ですが、個人情報を入力する必要がありセールスレターが送られてくるのが嫌なので、私は 200 円の Kindle 版を購入し読んでみました。
前半は、なんというか物足りない内容でしたが、後半に入ると、具体的な対策とツールの解説が増えてきてなかなかよかったです。
Linux セキュリティの基本の見直しとして、一度読んでみるのはいい本だと思います。
![]() | Linuxセキュリティ標準教科書 伊本貴士,面和毅,藤森健,小石川雅紀,安田恭行,嶋中賢佑,松田神一,木村真之介,山根ゆりえ LPI-Japan 売り上げランキング : 12369 Amazonで詳しく見る by AZlink |
このブログは、IT、スマートフォン、タブレット、システム開発などに関するさまざまな話題を取り上げたり、雑感などをつづっています。