ウェブページ「くーまる工房」は、制作者のミュールが興味を持っている1/6ドール等の造形物や、その造形物から派生したネタ等で構成しています。
2006年からは、オリジナルの宇宙船模型も公開しています。
閲覧者の興味をひくものがあれば幸いです。
This webpage is presented only in Japanese.
charset : Shift_JIS
2008年後半から2009年7月にかけて,メールを出したけど返事がないという方はおられますでしょうか(もちろんspamは除きます)。
当時借りていたメールサーバの不調で,メールが届いていない可能性があります。心当たりのある方はお手数おかけいたしますが再送していただければと思います。
近況報告やちょっとしたネタなどは、このページの下「雑文」に書いてます。たまに更新してますが1ヶ月程度でどんどん消してます。
起動にマスターパスワードを使用するFFFTP Ver1.97登場。原作者自身の新バージョンですね。お疲れ様です。パスワード問題に対応した改造版を出してたげんげんさんとMocaさんありがとうございました。
先週からパスワード管理ソフトを使い,ユーザ名とパスワードはFFFTPと別に管理しているんですが,その場合今回のバージョンを取り入れる必要はあるのかなと少し考えてしまいました。バグフィックスは特に書いてなかったしと思いつつFFFTP1.97のcab版を解凍し,ファイルを上書き(今までのは全部バックアップとってます)して立ち上げ,[ヘルプ]→[FFFTPについて]を見ると,マスターパスワード&暗号化以外にも変更点(バグフィックス?)があるっぽい?
ということでFFFTP1.97を導入。このHTMLファイルの更新から使うことにしました。
パスワード管理ソフト「KeePass Password Safe」を使うことにしました。2系がFirefox3.6で自動入力の実行がうまくいかなかったので,KeePass 1.17のzip版を使用。
マスターキーワードとキーファイルを設定。自動入力の設定をいじったりして,FFFTP(今までのcab版,iniファイル使用)とFirefoxでの動作を確認。FFFTPからはユーザ名とパスワードをすべて削除し,KeePassで入力するようにしました。
昨日長々書きましたFFFTPの件,2つのページを見るといいかもです。
“ソフトを乗り換えればいい”ではなく、根本的な“Gumblar”対策をの見出しにも注目し,本文をすべて読みましょう。
ライフハッカーの記事は止めたほうがいいと思いました。『ALFTP』『WinSCP』『FileZilla』を使ってもFTP接続&パスワードを保存してたらFFFTP使うのと変わりないでしょうね。
USBメモリは信頼性の問題が大きいように思えてきました。フロッピーディスク代わりならいいんでしょうけど……。WXG4の連想辞書を……,うーん……。
パスワード保存の問題はFTPクライアントだけじゃなくメールソフトやウェブブラウザにもありますけど,今回FTPのが問題になったのは,サイト改竄で保菌者ならぬ保菌サイトが登場してしまい感染者が増える点だと思ってます。メールはともかく(今でさえ自身のメールアドレスでspamが届く時代だし)ウェブブラウザの方は,通販サイト等金銭や個人情報がからむサイトのログイン時のパスワードは保存せずに手入力の方がいいでしょうね。
書きおわって更新する前にもう一回FFFTP本家をみたら,有志の手により、パスワード漏れ対策版のFFFTPが公開されました
との話。ソース公開がいい方向で動いたって事ですか。作者さん自身もSSL等への対応は難しいけどバージョンアップを考えているとの事ですし,頑張ってほしいです。
少し前からFFFTPに対する記事を見てましたが,1月30日に公式サイトSota's Web Pageで作者さん自身がこの件について書かれています。私自身ずっとFFFTPを使ってきたので,少々悲しい気持ちになりました。ちなみに設定はレジストリではなくiniファイルを使うようにしてます。レジストリはできるだけ使いたくないので。
これに関して書かれてた[Hammmer and Anvil] 夜間便(UnderForge of Lack)とガンブラー 改ざんのタイミング(smilebanana)ですが……。
上記2点って事になるのかな,と思いました。FFFTPの仕様が利用されてるとはいえ,別にFFFTPに限ったことじゃないと思うんですね。上記サイト「UnderForge of Lack」ではFileZillaのconfig fileは既に窃取対象となっていることは実証されています
とありますし。
また,私が使っているレンタルサーバはFTPしか対応してないのでした。安いプランを使ってることの代償なんでしょうけど。FileZilla使おうが何使おうが暗号化の恩恵を受けることはないのです。
とりあえずどうしようかということですが……。
「面倒くさい」ってのをなんとかできるかなあと思ってたら,2chの【初心者歓迎】FFFTPについてのスレ2発目,147さんがUSBからiniファイル設定で使用することにしたよ
という発言。
USBメモリにインストールって事ですか。使わないときはUSBメモリごと外せば物理的に隔離できる。これはいいかも。調べてみたらUSBメモリに入れて使ってる人がいますね。
PCが感染してる時にFFFTPをインストールしたUSBメモリをつなぐとどうなるか判りません(そんな実験を無事に済ませるスキルは無いです)。その際FTPで更新などすればパスワードなど一発で抜かれるでしょう。
しかしFTPは(私は)そうそうするものでもないので,USBメモリを抜いた状態のほうが長くなるはずです。危険度は下がるはずです。
USBメモリは使う必要がなかったのでいまだに持ってないんですけど,小容量のでも買っておいたほうが良さそうかもと思ってます。メモリの信頼性とか問題はありそうだけど,PC本体と隔離しておけるのはメリットだと思います。
とりあえず私がとれる,Gumplar.8080系(というかできるだけ汎用的な)対策の優先順位を考えてみました。あくまでも私の場合は,って事で。
ということでFFFTPのパスワード問題は,全体的に見ると優先順位が下と思ってますので,USBメモリの利用という線で使っていくつもりです。
この件はこれからも情報を当たってみて,より良い方法があれば導入を即検討するべきなんでしょうね。
もちろん,レンタルサーバの仕様が変わってFTPs等使えるようになれば,別のソフトに乗り換えて暗号化の恩恵にのっかるつもりです。
サイトに挿入されるスクリプトがどんどん変化してます。ウイルス対策ソフトの判定が追いついてません。ウイルス対策ソフトは今時入れないとまずいと思うんですけど,今流行りのサイト改竄に対してはかなり心もとないかも。
少し前に出た /*Exception*/ ってコメントを挿入するタイプ,1月25日9時にVirusTotalで調べたとき対応してたのは41種類中6種。
30日の11時頃に再検査したら20種に増えていました。この中には有名なシマンテック(ノートン),トレンドマイクロはありません。マカフィーも,McAfee-GW-Editionは反応しますが,McAfee+ArtemisやMcAfeeは反応なし。McAfee-GW-EditionってMcAfee Web Gatewayってやつなんでしょうか? McAfee+ArtemisってのはたぶんActive Protectionってやつの事だと思います(個人ユーザ向け製品では「Active Protection」って書いてる)。ということで個人ユーザのだとたぶん検知してないんじゃないかと思います。
今のタイプはDEBUGって書くやつ,になったと思ったらランダムな文字列を書くやつになってしまいました。ちなみにDEBUGって書くやつを28日の昼に調べたら,41種全部検知せず。18時半もダメだったみたい。30日の9時に再検査したら40種中8種で対応するようになりました。カスペルスキーやNOD32が対応早いみたい。私が入れてるavast! 5(5.0396+100130-0)はまだダメなようです。
ただノートンのInternet Security 2010の場合,スクリプトでは無理だけどそのあとで遮断してくれるみたいですね。→(ガンブラー(/*Exception*/) vs Norton Internet Security 2010 - smilebanana)
ということで,改竄されたサイトに対しては今のウイルス対策ソフトに頼るだけでは非常にまずいという事ですね。
サイトが改竄されてたことを明記しないサイトも実際多いので注意が必要です。「怪しいサイト」とかではなく,様々なジャンル,様々な規模のサイトで該当します。
ということで対策の参考になるサイト。あちこちで紹介されているものです。
So-netのセキュリティ通信の記事。記事からリンクされてるページも非常に有用だと思います。
最初のがサイバークリーンセンターの記事。.go.jpということで政府機関か特殊法人、独立行政法人になります。次のはCCCの記事の補足って事で書いてくださってる記事。
注意:同じ文章をくーまるウォッチングにも載せています。
サイト改竄,まだまだ続いてます。
うちのアンチウイルスソフト「Avast!」を4.8から5にしました。上書きでも大丈夫な話聞いてたんでそのままインストールしてみたら,不具合が出たので即刻アンインストール,一度綺麗にしてから入れなおしました。現在普通に動いてます。
とはいえ,新しそうな改竄には反応してくれないことも。これ書いてる時点でエンジン及び定義ファイルのバージョンは100123-0,プログラムは5.0.377。改竄されたサイトのGoogleキャッシュに残ってるようなやつにはトロイの木馬として反応してくれますが,今現在のさらに改竄された(と思う)やつには無反応。次の定義更新で対応してくれていればいいのですが。とか書いてたら前の定義ファイル100122-0でも対応してなかったのかー。
これは別にAvastの性能が悪いってんじゃなく,カスペルスキーにしてもノートンにしても未対応で反応しない時がありますので,アンチウイルスソフトの過信は止めておきましょう。
上記はいずれもSo-netセキュリティ関連ニュースです。
日付詐偽やってしまいました。今日は23日じゃないか。ins要素とかでマーク付けするようなものかって思いもしましたけど一応訂正しておきます。
映画「ジョーズ」1作目。人喰いサメによる被害が出たにも関わらず,公表を控えさせたために,新たな被害が生まれてました。……たしかそんなシーンありましたね。記憶違いじゃなければいいけど。
とりあえず映画はフィクションですけど,同じ状況は現実にも発生しています。
閲覧側としては対策を怠らないようご注意のほどを……。
サイト改竄がまた流行ってたのね。昨年のより進化して。
自分ちのサイトにアクセスしてソースをチェックしたり,パソコン自体をチェックしてみましたが,今のところ大丈夫です。今回のGumblar.xや8080系に限らず,一般的な対策はしているつもりですが(抜けてるところはないかな?)危機感を持って自分ちの環境や今後の情報をチェックしておく必要はあるでしょうね。……昨年秋から始まってたのか。心折れまくってた時期とはいえ知らなかったのは問題。
以下のサイトは参考になると思います。各ページからリンクされているところも必見。
導入されてるソフトウェアが最新版か確認!に書かれている5つの項目は要チェック。
今回のはWindowsのスタートアップにsiszyd32.exeってのが登録されるのが特徴の一つみたい。昨年のGumblar(Genoウイルス)だとregedit(レジストリエディタ)が起動しないとかありましたが,今回は関係ないみたいです。
うちはいろいろ最新版にしたり,アンチウイルスソフトAvast4.8のWebシールド設定でいろいろはじいたり(これ書いてる時点で今回の8080なんかを判定できてないので,Webシールドをいじってるのでした)してます。普段使ってるWebブラウザFirefoxには以前からNoScriptを入れてます。PDF書類読むためのAdobe Readerは昨年のうちに削除し,PDF-XChange Viewerを導入。もちろんこれのJavaScriptは切っています。WindowsUpdateを自動にするのは恐いので手動でやってます。Updateしたらインターネットにアクセスできなくなった等のトラブルが結構あるので,最低1日は様子を見てから更新してますけど。
今回はSecunia PSI(Secunia PSIの使い方等参考になります)を入れて,環境チェックを行いました。インストールして実行したらいきなりエラー表示。英文だけで書かれてたので難儀しましたが,どうやらInternet Explorerのインターネットオプションの設定でひっかかったみたい。WindowsUpdateでしか使ってないので信頼済みサイトにUpdateサイトを登録し,インターネットのセキュリティレベルを「高」にしてました。「中高」にしないとだめだったのね。他の手段は取れなかったのかな。あとIE用Flash Player入れてないから円グラフが表示されないけど,これは別にいいやって事でそのままにしてます。
アップデートしてなくて危険な状態のソフトとかいろいろ表示されました。ほとんどは倉庫扱いにしてるフォルダに保管してた古いものに反応したみたいですが,一件,WindowsをインストールしたフォルダにFlash Player 6が入ってたのを発見したのにはちょっと驚きました。
入れた覚えがないのになぜ! と思ったら,WindowsXPに最初からはいってるみたい(マイクロソフト セキュリティ アドバイザリ (979267))。
念のため,AdobeのアンインストーラでFlash Playerを削除。これはインストール済みのすべてのバージョンのFlash Playerを全部削除してしまうので,あらためて最新版をインストールし直し。うちの場合はWindowsのFirefox, Safari, Opera用のバージョン 10.0.42.34。
個人的には,余計なことをしがちって言う点でAdobe,Google,Appleのソフトはできる限り入れたくないのでした。GoogleEarthもGoogleUpdater抜きのを入れてます。
あけましておめでとうございます。――と言ってる場合ではなく。
10月半ばから心が折れまくりまして沈黙してました。メールも受信しませんでした。どうもすみませんでした。
久々にメールチェックしたら物凄いことになってましたが,うちに関係あるのは登録しているメールマガジンの他は1通のみ。そのメールは,チェックしなくなった直後に送信してくださったものでした。今あわててお返事かいてます。→やっと出した……。
更新履歴には書いてませんが,コラムの宇宙まで50マイル――マイルは何km?と日本の衛星打ち上げロケットの打ち上げ実績を少し書き足してます。打ち上げ実績はH-IIA16号機成功による数値の変更もあるんですけど,主にWikipedia日本語版への指摘です。単なる書きまちがいではなく,信念の下にやってるって点がやっかいというか面倒くさいというか。私の書いているほうが間違っていたら,該当のページを全部DEL要素としてマーク付けし,「間違ってましたごめんなさい」って書いておきます。Wikipediaはトップページで百科事典である事を自称してるので,個人のサイトと影響度は桁違いってのを自覚しないとマズイと思うのです。
はやぶさまとめWikiの「はやぶさ2を実現させよう勝手にキャンペーン」を応援します。