SIerブログ

ニュース、2chの拾い読み。IT/SI系がメイン。


  


ガジェット:PC(ソフト)

「WannaCry」感染の98%は「Windows 7」で「XP」はほぼゼロ

1: 継続スレッド作成依頼1098-060@チンしたモヤシ ★ 2017/05/21(日) 03:12:38.40 _USER9
世界中で猛威を振るったランサムウェア「WannaCry」に感染したPCの98%は「Windows 7」搭載だった──。

ロシアのセキュリティ企業Kaspersky Labのグローバルリサーチ担当ディレクター、コスティン・ライウ氏が5月19日(現地時間)、自身のTwitterアカウントでバージョン別感染率グラフをツイートした。

「WannaCryのWindowsバージョン別感染で、最悪だったのはWindows 7 x64だった。Windows XPはほとんどない」と説明する。

no title


「Windows 7」はまだ米Microsoftのサポート対象であり、WannaCryを回避するためのセキュリティアップデートはWannaCryまん延の2カ月前には公開されていた。

MicrosoftはWannaCry発生直後にサポートを終了したWindows XPなどに対してもセキュリティパッチを公開したが、Kasperskyの調査によると、被害に遭ったユーザーのほとんどが、正規のセキュリティアップデートを適用していなかったことになる。

米分析会社Net Applicationsが毎月発表している世界OS市場のバージョン別シェアでは、4月の時点でWindows 7のシェアが48.5%でトップだった。Windows XPは7.04%だ。

no title

>>2017年4月のバージョン別世界OS市場シェア(資料:Net Applications)

(全文)
http://www.itmedia.co.jp/news/articles/1705/20/news034.html

引用元: http://ai.2ch.sc/test/read.cgi/newsplus/1495303958/


続きを読む

「日本はルーターに守られた」、WannaCry流行でトレンドマイクロが分析

1: エリオット ★ 2017/05/16(火) 14:09:28.41 _USER
 トレンドマイクロは2017年5月15日、世界規模で被害が相次いだランサムウエア「WannaCry(ワナクライ)」の説明会を開催した。5月12日から15日16時までに、同社の法人・個人ユーザーから175件の問い合わせと9件の被害報告があったという。

 トレンドマイクロの岡本勝之セキュリティエバンジェリストは、WannaCryは「ワームの性質を持つのが最大の特徴」とする。WannaCryは、実行したWindows PCのファイルを強制的に暗号化して復号キーをユーザーに売り付けるランサムウエアとしては一般的なものだが、ネットワーク経由でWindowsの脆弱性を突いて感染を広げる。

 同社に報告のあった9件の被害の感染経路は不明だが、「メールとすれば、件数からは無差別攻撃ではなく標的型の可能性が高い。WannaCryにはグローバルIPアドレスをスキャンして感染を広げるため、インターネットからの侵入経路はSMB(サーバーメッセージブロック)の公開ポートと見られる」(岡本セキュリティエバンジェリスト)という。

 約2日の集計期間における被害報告の9件という数字は「他のマルウエアに比べて飛び抜けて多いわけではない」(岡本氏)。日本では企業と個人を問わずブロードバンドルーター経由のインターネット接続が主流で、「Windowsのファイル共有を有効にした端末がインターネットに公開される事例は海外より少なく、感染拡大の抑止力になっているのではないか」(同氏)という見解を示した。
no title

WannaCryの振る舞い。脆弱性を修正済みのWindows PCでは感染時にWindowsのユーザーアカウント制御(UAC)の警告が出るため、エンドユーザーが感染を防ぐ機会がある。

続きはソースにて

2017/05/15
ITpro
http://itpro.nikkeibp.co.jp/atcl/news/17/051501407/
引用元: http://anago.2ch.sc/test/read.cgi/bizplus/1494911368/


続きを読む

「MP3は死んだ」 開発したドイツの研究機関が公式宣言

1: (?∀?(⊃*⊂) ★ 2017/05/16(火) 12:50:05.70 _USER9
456index
デジタルオーディオの標準方式であるMP3の開発を主導したドイツのフラウンホーファー協会がこのほど、
同方式に関連する特許およびソフトウェアのライセンスプログラムの終了を発表しました。

AACが業界標準に

米ラジオ局NPR Musicの取材に対し同協会は、現在ではもうひとつの方式であるAAC(Advanced Audio Coding)が
「携帯電話における音楽ダウンロードとビデオの標準となっている」「(AACのほうが)MP3よりも効率的であり、
より多くの機能を提供している」と語りました。フラウンホーファー協会はAACの開発にも携わっています。

MP3は1995年にすでに終わっていた

ライセンスプログラムが終了したのは最近ですが、スティーブン・ウィット氏は著書
『How Music Go Free: A Story of Obsession and Invention(音楽はどのようにして無料になったのか:
こだわりと発明の物語 2016年6月発行)』のなかで、
1995年春、ドイツ・エルラゲンの会議室で、MP3の死が発表された。と記しています。

iTunes人気もMP3終焉を後押し

ウィット氏によれば、フラウンホーファーの開発チームはMP3を普及させようとする過程において、
企業の協力拒否、著作権問題の発生、ドイツ政府の承認を得られないなど、
さまざまな障害に直面、結局は利益につなげることができませんでした。

90年代末に登場したAppleのiTunesの成功も、
AACの普及(iTunesはAACを採用)とMP3の終焉を大きく後押ししたとされています。

消えていった多くの規格

MP3のライセンス供与が終了するといっても、MP3フォーマットそのものがすぐに消滅するわけではありませんが、
時間の経過とともに徐々に使われなくなっていくのは確かです。

古くはビデオテープの規格VHSに敗れたベータマックス、MD(ミニディスク)、LD(レーザーディスク)など、
その時代の状況や技術革新により、業界標準となる規格もあれば、それほど普及せずに消えていく規格もあるということでしょう。

http://news.livedoor.com/article/detail/13067845/

別ソース
MP3の特許ライセンスが終了
https://headlines.yahoo.co.jp/hl?a=20170515-00000123-impress-ind
引用元:http://ai.2ch.sc/test/read.cgi/newsplus/1494906605/


続きを読む

「お前のPCは暗号化した。解除して欲しくばゲームでハイスコアを出せ」 某弾幕ゲーで2億点を要求

1: ネックハンギングツリー(宮城県)@\(^o^)/ [US] 2017/04/11(火) 20:51:24.08 ● BE:601381941-PLT(13121) ポイント特典
l_08
暗号解除に有名弾幕ゲーで2億点を要求するランサムウェアが登場

ランサムウェアはターゲットとなるユーザーのPCのデータを暗号化し、暗号を解除のために身代金を
要求するという、近年被害が拡大しているサイバー犯罪の一種だが、お金の代わりにゲームのハイスコアを
要求するランサムウェアが登場して話題となっている。

マルウェアの調査を行なっているMalwareHunterTeamは、以下のようにTwitter上で、その新種のランサムウェア
「rensenWare」を伝えている。



感染後に表示されると思われるrensenWareの警告文を要約すると、「村紗水蜜船長が貴殿のデータを
暗号化した。元に戻すにはTH12 〜 Undefined Fantastic Object.のLUNATICレベルで2億点出すように。
なお、チートおよびこのアプリの終了は許されない」といったことが書かれている。

どうやらこのランサムウェアには有名な国内弾幕シューティングゲームである東方Projectの
「東方星蓮船 〜 Undefined Fantastic Object.」が使われてしまっている模様。

筆者はこの弾幕シューティングをプレイしたことがないので分からないが、難易度LUNATICでの2億点というのは
おそらくかなり困難なのだろう。また、ランサムウェアの性質からいって、このスコアが出せたとしても本当に
暗号化が解除されるかは不明だ。

http://pc.watch.impress.co.jp/docs/news/yajiuma/1054032.html
引用元: http://hayabusa3.2ch.sc/test/read.cgi/news/1491911484/


続きを読む

Adobe Flashは何故死んだのか

1: ラダームーンサルト(東京都)@\(^o^)/ [CA] 2017/04/04(火) 18:39:56.92 BE:306759112-BRZ(11000)
index
Adobe Flashは死んだ。今や多くのブラウザがFlashの動作に制限をかけており、ユーザーにFlashを利用させるためには報奨金が必要なほどだ。
実質的にFlashに引導を渡したのは、Appleだ。AppleはiPhone OSでは一貫してFlashをサポートしてこなかった。
7年ほど前にスティーブ・ジョブスは、「Thoughts on Flash」という記事を書いてAdobeとFlashの問題点を語った。
これがFlashの終わりの始まりであったのだろう(DARING FIREBALL、マイナビニュース)。

反論意見もある。UIデザイナーでコラムニストのJohn Gruber氏は、私はジョブズの記事がFlashラッシュを殺したとは思わない。
しかし、AdobeはFlashの終焉を受け入れた。Flashを殺したのは、iOSの人気とiOSユーザーの人口の多さだ。
仮にジョブスが「Thoughts on Flash」を公開していなくても、いずれFlashは死んでいただろう。
AndroidはFlashによるビデオ再生を廃止することにより、バッテリー寿命を半減させることができたのだから(DARING FIREBALL、Slashdot)。




Adobe Flashを殺したのは誰か
https://it.srad.jp/story/17/04/03/0627256/
引用元: http://hayabusa8.2ch.net/test/read.cgi/news/1491298796/


続きを読む

日本の個人PCにインストールされている危険ソフトのトップ3 「iTunes」「JAVA」「Lhaplus」

1: 海江田三郎 ★ 2017/03/11(土) 18:19:18.98 _USER
1162169
https://scan.netsecurity.ne.jp/article/2017/03/09/39529.html

フレクセラ・ソフトウェア合同会社(フレクセラ)は3月8日、同社のSecunia Researchによる
「Personal Software Inspector 国別レポート - 2016 年第 4 四半期」の日本の状況について発表した。
同レポートは、Personal Software Inspectorで実行されたスキャンのデータに基づくもので、
2016年10月1日から12月31日までのデータを12カ国の国別にまとめたもの。

レポートによると、日本の個人PCには平均63個のプログラムがインストールされており、
このうち7%はサポート期間が終了し、ベンダからのパッチが適用されていないことが判明した。
対象期間において、Windows OSにパッチを適用していないユーザは6.5%と前四半期(5.0%)から増加している。
マイクロソフト以外のプログラムにパッチを適用していないユーザは14.4%で、前四半期(14.3%)、前年同期(11.5%)より増加した。

レポートでは、同四半期における危険度トップ3プログラムとして、
「Apple iTunes 12.x」(パッチ未適用率57%、市場シェア42%、脆弱性29件)、
「Oracle Java JRE 1.8.x / 8.x」(パッチ未適用率53%、市場シェア43%、脆弱性39件)、
「Lhaplus 1.x」(パッチ未適用率63%、市場シェア26%、脆弱性0件)を挙げている。
引用元: http://anago.2ch.sc/test/read.cgi/bizplus/1489223958/


続きを読む

仕事でWord使わずExcelばかりの職場は何でも枠で揃えたがるアスペ優越の非人間的労働空間なん?

1: 膝靭帯固め(熊本県)@\(^o^)/[RU] 2017/03/03(金) 08:39:37.67 BE:155743237-PLT(12000) ポイント特典
2index
「Microsoft Word」の校正機能がアップデートへ--「Editor」ペインで修正候補の選択が容易に
Tech Public 2017/03/03 07:45

Microsoftのインテリジェント校正機能「Editor」に、このほどユーザビリティ関連の
アップデートがいくつか追加された。同社が米国時間2月28日、ブログ投稿で明らかにした。
「Microsoft Word」を使って文書を作成する際に、新しい「Editor」ペインが既存の
「Editor」メニューを補完することで、単語を選択に役立つコンテキストや
オプションがより多く提示されるようになるという。

Microsoftは、2016年夏にEditorを最初にリリースした。今回のアップデートでは、
ユーザーが単語の修正候補をより的確に選択できるようにするため、
より多くの情報が表示されるようになった。
また、文書のスキャンと校正も一挙に実行できるようになったと、同投稿は述べている。

元ソース(英)
https://answers.microsoft.com/en-us/msoffice/forum/msoffice_officeinsider-mso_win10/new-editor-pane-in-office-2016-fast-builds/84ebb74c-1c3a-4c86-b873-6ea27c8f31f1

日本語紹介記事 TechPlublic
https://japan.techrepublic.com/article/35097505.htm
引用元: http://hayabusa3.2ch.sc/test/read.cgi/news/1488497977/


続きを読む

「アンチウイルスソフト」は本当に必要か? Windows Defenderだけで充分との声も

1: 海江田三郎 ★ 2017/02/23(木) 22:12:43.91 _USER
l_os_r300it-02
http://www.itmedia.co.jp/enterprise/articles/1702/21/news035.html

PC初心者:「PC壊れた、買い換えよう」
PC中級者:「PC壊れた、直そう」
PC上級者:「PC壊れた、買い換えよう」

 ……これは、2ちゃんねるでたまに見るコピペです。いわれてみるとこのようなことはあらゆる分野でありがちなもので、
初心者の意見と上級者の意見が不意に一致することがあります。ただし、結論は一緒でも、そこに至る経緯は異なりますので、そ
の結論だけで判断するのは危険かもしれません。

アンチウイルスソフトはWindows 10では不要?
 そんなことを思わせるような“物議を醸す出来事”がありました。Webブラウザ「Firefox」の開発者が、
「Windows 10ではPC向けのアンチウイルスソフトを買ってインストールするのは不要で、
マイクロソフトが提供する無料のアンチウイルスサービスだけでいい」とブログに書き記したのです。

これに対して、セキュリティベンダーのカスペルスキーが反論しています。
 個人的にも、この話にはとても興味がありました。確かに、PCにアンチウイルスソフトを入れなくていいという人もいるのですが、
その意見はまさに「セキュリティ上級者」(もちろん、上記Firefox開発者も“上級者”)のものなのです。その裏側にはどんな「経緯」があるのでしょうか。
ウイルス対策ソフトは死んだかもしれないけれど……

 セキュリティに携わる人であれば、2014年のとある発言を覚えていることでしょう。セキュリティベンダーのシマンテック幹部による、
「ウイルス対策ソフトは死んだ」という、衝撃の発言です。
 衝撃の……とはいうものの、今から振り返るとその言葉は間違いなく真実です。ただし、その意図は
「ウイルスのみの対策で守れる時代は終わった」ということです。その意味では、「2014年よりもはるか前に死んでいた」といってもいいでしょう。

 私は、多くのセキュリティベンダーは、この言葉に“ある意味救われたのではないか”とも思っています。
これをきっかけに、今や多くのベンダーがキーワードとして掲げている、複数の手段を用意して脅威をどこかで止める「多層防御」の時代になったのですから。
 さて、その視点で、「アンチウイルスソフトは不要」という言葉を考えてみましょう。
 そもそもの出発点は、Webブラウザをインストールする際、“Webブラウザ側でセキュリティを確保しよう”とさまざまな技術を盛り込もうとすると、その技術が「マルウェア的な動作」だとアンチウイルスソフトが判断してしまうことから、この言葉が発せられました。
 開発者からすると、“過剰な防御”がそもそも、「PCの使い方まで縛る」ように見えます(個人的には、セキュリティ対策ソフトベンダー各社が用意している「オンラインバンキング保護」機能は、
少々、安全性/利便性のバランスを欠いていると感じています)。その観点では、OSベンダーが提供するアンチウイルスの仕組みが最も行儀がよく、選択すべきものかもしれません。
 ただし……それは「上級者」の結論ともいえます。恐らく上級者は、「脆弱性をなくすため、常にアップデートする」「最小限のアプリしかインストールしない」といった対策も並行して行っているはずです。
 もはやPCにインストールするアプリは「Webブラウザ」だけという人もいるかもしれません(今やJavaやFlash、Acrobat Readerもほぼ不要ですよね)。そういう人なら、わざわざアンチウイルスソフトを別途購入せずに運用するのも一つの解なのです。
 そうでない人にとっては、100%防御が不可能であったとしても、安心のためにアンチウイルス機能を含むさまざまな機能を詰め込んだ「セキュリティ対策ソフト」はまだまだ必要だと、私は考えています。
 どのベンダーの製品でもかまいませんが、「あまり名前を聞かない無料のアンチウイルスソフト」「ネットを見ていたらポップアップで表示されたソフト」ではなく、
少なくとも店舗で販売しているものを選んでください。そしてセキュリティ上級者の対策にある、「脆弱性をなくすため、常にアップデートする」「最小限のアプリしかインストールしない」こともあわせて、目指してみてください。
 一番いけないのは、結論だけを追ってしまうこと。「もうウイルス対策ソフトは死んだから入れるだけ無駄!」「アンチウイルスが不要だってネットに書いてあった!」と、背景を理解せずに“おいしいとこ取り”をしないように。
引用元: http://anago.2ch.sc/test/read.cgi/bizplus/1487855563/


続きを読む

「Office 2007とVistaは速やかな移行を」、IPAがサポート切れ迫る2ソフトに注意喚起

1: 海江田三郎 ★ 2017/02/10(金) 17:12:53.48 _USER
title_1235780947_1
http://itpro.nikkeibp.co.jp/atcl/news/17/021000449/


情報処理推進機構(IPA)は2017年2月9日、Office 2007の延長サポートが2017年10月10日に、
Windows Vistaの延長サポートが同年4月11日にそれぞれ終了する点について、セキュリティ面の注意を促した。
延長サポート終了後は、新たな脆弱性が発見されても更新プログラムが提供されない。IPAは「後継システムへの速やかな移行を」と訴えた。

 IPAが運営する脆弱性対策情報データベース「JVN iPedia」には、Office 2007の脆弱性対策情報が2006年から2016年までの
間に127件登録された。Windows Vistaは1032件登録されている。発売から10年以上経過しても脆弱性が発見されており、
延長サポート終了後も引き続き脆弱性が発見される懸念がある。

 サポート終了後すぐに被害に遭うとは限らないが、サポートが終了した製品を使い続けることのリスクを認識し、
できるだけ早く移行計画を立案して予算を確保することが望ましい。IPAは「企業など組織の管理者、および一般利用者は、
ソフトウエアのライフサイクルをあらかじめ見越してセキュリティ対策を実施してほしい」と呼びかけている。
引用元: http://anago.2ch.sc/test/read.cgi/bizplus/1486714373/


続きを読む

Office 2013、2月末日をもってサポート終了

1: 海江田三郎 ★ 2017/02/03(金) 20:56:54.98 _USER
Of2013_03_588x
http://ascii.jp/elem/000/001/429/1429068/

マイクロソフトは2月2日、2月28日をもってOffice 2013のサポートを終了すると発表した。

 Office 365のサブスクリプションに用いたインストールに加え、カスタマーサポートやトラブルシューティングも終了する。最
新の機能として、Office 2016のインストール手順を紹介している。
引用元:http://anago.2ch.sc/test/read.cgi/bizplus/1486123014/


続きを読む
スポンサード リンク
Categories
blog parts
アクセスランキング アクセスランキング ブログパーツ
  • ライブドアブログ