Windows Defender が右クリックからの個別ファイルスキャンに対応した（Windows 10)

すでに気が付いている方も多いでしょうが、Windows 10 Anniversary Update で Windows Defender に、右クリックからの個別ファイルスキャンに対応しました。待望の機能ですね。

 

本日(1/13)のWindows Updateで、IEは最新版のみサポートされるように

本日(2016年1月13日)、Windows Update により、Internet Explorer は各 Windows の最新版のみがサポート対象となるように変更されます。以前のバージョンは今後、セキュリティパッチが提供されないようになります。

[Mac] SOPHOS のスキャンが dslocal-backup.xar ファイルで停止する問題の対処方法

Mac OS X (10.11.2) と SOPHOS Home Edition 9.4.1 の組み合わせで、「ローカルボリュームの検索」を行うと、スキャンが「dslocal-backup.xar 」ファイルで停止してしまうという問題が起きています。

どうも、El Capitan に上げたことが問題のようですが、一応の回避策が見つかったのでご紹介します。

ココログの認証方式をワンタイムパスワードに設定しました

ココログは、不正ログイン防止のために３つのサービスを提供しています。 

 それは、下図にある「ワンタイムパスワード」「ログインアラート」「ログイン履歴」です。

http://support.nifty.com/anshin/?web_cocolog

 

My docomo 2段階認証設定の推奨と設定方法

はじめに

先日、ドコモより2回ほど、My docomo 利用者に2段階認証の設定お願いメールが届きました。2回もメールを送信してくるということは、かなり不正アクセスが増えているのだと推察されます。

ですので、My docomo を利用されている方は、2段階認証の設定を強く推奨します。場合により、突然2段階認証が要求されることもあるそうなので、その時に混乱しないためにも設定することが望ましいです。

なお、My docomo というのは、オンライン上で利用できるドコモサービスのことで、docomo ID とパスワードでログインすることで使用できます（要登録）。場合によっては、ドコモサービスを利用するためにあまり意識せず、脆弱なパスワードで登録してしまっている可能性があるので注意が必要です。

また、2段階認証というのは、docomo IDとパスワードに加えて、登録された携帯電話に、ドコモから SMS メッセージで送信されるセキュリティコードの入力を認証に加えることで、不正アクセスを防ぐ仕組みのことです。

訂正→無線LANルーターはインターネット側から管理画面にアクセスできる

【訂正】LAN 側からグローバルIPアドレスでアクセスできたので、勘違いしてしまいました。スマートフォンからアクセスしたらアクセスできなかったので、インターネット側からはアクセスできないようです。
---

知っている人にとっては当然かもしれませんが、バッファロー製の無線LANルーターはインターネット側から管理画面にアクセスできてしまいます。インターネット側のアクセスは遮断しているかと思っていたのでびっくりです。

多くの人がデフォルトパスワードで、無線LANルーターを使用していると思いますが、管理画面からログインもできてしまうので、パスワードは必ず変更しましょう。

ただ、バッファロー製の無線LANルーターは、パスワードに文字数や記号に妙な制限があって、微妙なんですよね。。。

Windows パソコンのセキュリティを高めるためにしたい５つのこと

みなさんの Windows パソコンはセキュリティ対策をしているでしょうか。

IPA が行った「2014年度情報セキュリティの脅威に対する意識調査」で、約３割のユーザーがセキュリティ対策を行っていないことが判明しました。

• セキュリティの基本的対策をしていないユーザーが3割程度存在、IPAが再確認呼び掛け -INTERNET Watch

３割と数字を大きいと見るか小さいと見るかは人によって違うと思いますが、私はこれは相当大きな数字だと捉えています。日本のインターネットユーザー数は9,610万人ということを考えると、2,883万人のユーザーが危険にさらされているということになります。

これは相当危機的な状況と言えます。

この記事では、個人できる Windows のセキュリティ対策を５つご紹介します。

MyJVN バージョンチェッカ for .NET による自動脆弱性チェック

MyJVN バージョンチェッカ は、IPA が提供している、クライアント PC 環境のソフトウェア（ブラウザ、Flash Player、Adobe Reader 等）が最新で脆弱性がないかをチェックしてくれる優れたツールです。

ですが、以前は Java で提供されていたため、ブラウザで Java を有効にしなくてはならず、セキュリティ上課題がありました。セキュリティの確認のために、セキュリティのレベルを落とすことになっていた訳ですね。

なお、ブラウザで Java の動作を無効にする方法は以下の記事を参照してください。

• Java 7 Update 10 からブラウザ上の Java の実行を簡単に無効にできるようになった

現時点では Windows 環境に限定されますが、この問題を解消できる .NET 版の MｙJVN バージョンチェッカがリリースされました。

• MyJVNバージョンチェッカ for .NET

 

iKnow! ポップアップ辞書が学習データをデフォルトで送信している件

Google Chrome 拡張の「iKnow! ポップアップ辞書」は、英単語にマウスを重ねると、英単語の意味をポップアップで表示してくれる大変便利な拡張機能です。

ただ、そんな便利な拡張機能なのですが、オプションを見ると、デフォルトの設定が「匿名で学習データを提供します」が有効になっています。

無料で使えるので対価と思えば安いとも言えますが、これをビジネスメールで使った場合問題が起きそうです。無料であるのには理由があるということですね。

ご利用は計画的に。

Linux セキュリティ標準教科書を読んでみた

Linuxセキュリティ標準教科書

Linux セキュリティの教科書と言われている LPIC 発行の『Linux セキュリティ標準教科書』を読んでみました。

上記リンクからアクセスすると無償の PDF 版が入手できるのです。ですが、個人情報を入力する必要がありセールスレターが送られてくるのが嫌なので、私は 200 円の Kindle 版を購入し読んでみました。

前半は、なんというか物足りない内容でしたが、後半に入ると、具体的な対策とツールの解説が増えてきてなかなかよかったです。

Linux セキュリティの基本の見直しとして、一度読んでみるのはいい本だと思います。

 

Linuxセキュリティ標準教科書 伊本貴士,面和毅,藤森健,小石川雅紀,安田恭行,嶋中賢佑,松田神一,木村真之介,山根ゆりえ LPI-Japan 売り上げランキング : 12369 Amazonで詳しく見る by AZlink