僕は見ていた

ClamXav が大きなファイルをスキャンしないとお困りの方へ

Sat, 21 Nov 2009 22:27:51 +0900

少し前に ClamXav が大きなファイルをスキャンしていないように見えて、しかもそのファイルに以前のバージョンで何か検出されたので気持ち悪いと困っている方の相談にのったことがありました。

何回かのシリーズでこれを切っ掛けにしてやりとりした内容を元にエントリを書いてみようかと思っています。どこまで噛み砕けるかわかりませんが、ウィルスとかワームってよくわからないけどなんだか怖いなと感じる人向けです。まずは切っ掛けの ClamXav が大きなファイルをスキャンしないのをどう解決するかという話です。

久々にフィッシングメールが来た

Sun, 11 Oct 2009 21:55:31 +0900

久しぶりにフィッシングメールを受け取りました。PayPal アカウントがどうのこうので PayPal とは違うサイトに誘導するよくある手口です。晒しておきます。

スパム送信元と SSH 攻撃元の国別集計

Thu, 02 Jul 2009 19:45:27 +0900

ここ一ヶ月間の我が家へのスパムメールと不当な SSH アクセスの集計をしてみました。どちらも中国からのものが圧倒的で他の追随を許していません。

SquidClamav を使うと正常にアクセスできない場合の対処例

Wed, 03 Jun 2009 00:46:41 +0900

Squid + SquidClamav + ClamAV で構成したプロキシサーバを使うと、費用をかけずにマルウェアから保護された web ブラウジングができる。しかし、それだと正常にアクセスできないサイトが幾つかあった。でも、なんとか回避することができた。

国別 IPv4 アドレス数と SSH 攻撃率

Fri, 29 May 2009 11:52:33 +0900

地域インターネットレジストリ(RIR)で割り当てられた IPv4 アドレス(IP アドレス)の数を国別に集計してみました。また我が家のサーバに SSH で侵入しようと試みた IP アドレスも国別に集計してみました。

キーチェーンアクセスのパスワード

Tue, 05 May 2009 13:56:37 +0900

Mac OS X にあるユーティリティ「キーチェーンアクセス」のパスワードはデフォルトではログインアカウントのパスワードですが、変更できるんですね。知りませんでした。

Mac のセキュリティ上のリスクを軽減する簡単な 15 の設定事項

Thu, 30 Apr 2009 02:28:02 +0900

Computerworld に「15 easy fixes for Mac security risks」という記事が上がっています。概要を紹介します。

ClamAV 0.94 以降の PUA 検出機能

Thu, 23 Apr 2009 09:59:08 +0900

ClamAV は 0.91.2 から PUA の検出をサポートし始めました。PUA というのは望ましくないアプリケーションのことです。0.94 以降のこの機能の紹介します。

Windows よりも Mac OS X の方が攻略が簡単

Sun, 22 Mar 2009 03:01:43 +0900

Mac ユーザの方にショッキングな情報を紹介しましょう。実は Windows よりも Mac OS X の方がセキュリティ的な攻略が簡単なんだそうです。

ClamXav Helper 1.0.0 をリリースしました

Sun, 01 Mar 2009 16:50:41 +0900

clamav-update プロジェクトは ClamAV の Mac OS X 用フロントエンド ClamXav をサポートする ClamXav Helper を新規リリースしました。

openssh 5.2p1 がリリースされる

Wed, 25 Feb 2009 15:52:42 +0900

openssh の 5.2p1 がリリスされて「僕は見ていた : /etc/ssh/sshd_config に一行書き加えなさい」で紹介した平文化攻撃が緩和されました。しかし設定を元に戻すのは微妙です。

公衆無線 LAN に接続するノートパソコンは DMZ に置くつもりでガードしないとね

Mon, 16 Feb 2009 20:54:33 +0900

ノートパソコンを公衆無線 LAN に接続する人は、そのノートパソコンがインターネットに直接晒されているつもりで、OS やアプリケーションの設定を吟味し、しっかりガードを張っておきましょう。

Safari の RSS に関する問題は解消されました

Sat, 14 Feb 2009 15:33:06 +0900

以前「僕は見ていた : RSS を Safari で購読するのは当面止めた方がよいそうです」で紹介した Sarfari の RSS に関する問題の続報です。最新版にアップデートすれば解消されます。

痕跡を残さない Mac OS X への攻撃

Mon, 26 Jan 2009 15:24:46 +0900

「Mac OS X vulnerability: an interview with Vincenzo Iozzo |oneITsecurity」によると Mac OS X が稼働しているマシンのメモリへ直接実行可能なコードを入れ、しかもファイル等にその痕跡を残さない手法が発見されたそうだ。

ファイルスキャンベースではないセキュリティ対策ソフトウェアの普及が必要になってくるだろう。

Yes, safari is synchronized

Sat, 24 Jan 2009 16:23:08 +0900

最近気付いたのだが、コンソール(Console.app)に 2009-01-24 15:50:49 com.apple.Safari[4338] YES というメッセージが出力される。これがなんなのかわからなかったでのほったらかしにしておいたのだが、ようやくそのメッセージが何を言っているのかわかった。