Blanc Comme Neige (旧Iris BOTの現状)


当サイトは、MMORPG ラグナロクオンラインの
Irisサーバを中心に公式情報・イベント情報等を掲載しています。
また、アカウントハッキング予防法や、若干セキュリティ等についても書いたりしています。
最近はサーバー間ユーザー交流のことや、R化の事が多めです。

ガンバレ!東日本!

2010.01.22 金曜日

IEのセキュリティ更新パッチ緊急公開

マイクロソフト、IEのセキュリティ更新パッチを緊急公開  〜 Google攻撃でも悪用 (RBBTODAY


 マイクロソフトは22日、「Internet Explorer 用の累積的なセキュリティ更新プログラム (978207)」を公開した。

  このセキュリティ更新プログラムは、Internet Explorerに存在する7つの非公開で報告された脆弱性と、
1つの公開された脆弱性を解決するとのこと。この脆弱性は、最近流行している 「Trojan.Hydraq」などで
悪用されており、Googleの中国向けサイトやその他サイトへの攻撃で注目を集めていたものだ。

  JPCERT/CCによれば、米Microsoft社は14日現在(米国時間)本脆弱性を使用する限定的な攻撃を
確認しており、JPCERT/CCでも本 脆弱性を使用する実証コードを確認しているという。
いわゆるパッチが公開されていない「ゼロデイ脆弱性」となっていたため、今回、マイクロソフトでは、
定例外で更新を行った。

このセキュリティ更新プログラムは、ほぼすべてのInternet Explorer(5.01/6/6 SP1/7/8)の深刻度を
「緊急」と評価している。またマイクロソフトによると、Microsoft Outlook、Microsoft Outlook Expressおよび
Windowsメールなどのメールソフトで安全でないセキュリティ設定をしている場合に、HTML形式の電子メールを
閲覧すると、本 脆弱性の影響を受ける可能性があるという。

 自動更新を有効にしている場合、自動的にダウンロードされインストールされるため、特別な操作を
行う必要はない。手動で導入する場合は、「マイクロソフ ト セキュリティ情報 MS10-002 - 緊急」サイトから、
該当するIEのバージョン用のプログラムをダウンロードし、手動実行する形となる。
なお公開にあわせて、「マイクロソフト セキュリティ アドバイザリ (979352)」も更新された。


先日問題になった、IEの深刻な脆弱性に対するパッチが公開されました。
出来るだけ早く、修正パッチを当ててください。

自動更新を有効にしている場合は、自動的にダウンロードが実行されるので、
ダウンロードが終了したら、ダイアログが出ると思いますので、インストールしてください。

手動でパッチを当てるには、「マイクロソフト セキュリティ情報 MS10-002 - 緊急」サイトから、
該当するIEのバージョン用のプログラムをダウンロードし、ダウンロードしたプログラムを実行してください。

どうでもよい話なのですが、PC9800用の修正プログラムがあったのが、ちょっと驚きましたw

2009.10.12 月曜日

【再掲】アカウントハッキング注意喚起

 他ゲームから得た情報を利用した無差別アタックについて
 RO内でも3時間ごとに注意喚起のアナウンスが流れるなど、事態が深刻化しています。
 注意喚起の為再掲します。

 予防にはセキュリティソフトの導入はもちろんのこと、
 定期的なWindows Updateの実施。
 怪しいURLにはアクセスしない。(aguse.jpでソースを調べてからアクセス)
 人のPCでパスワード等を入力した、ネットカフェから利用したら、
 パスワードの変更を実施
 ROにおいては利用後に、ゲーム起動ロックをかけていく。
 またネットカフェからの利用前にパスワードを一時的なものに変更しておく等

 ここからは友人からいただいた情報を引用いたします。
 (根拠はこのページだそうです。)

パスワードの定期的変更は、パスワードの解析耐性の意味では都市伝説。
どんなに頑張っても回避率は60%程度までしかあがらないし、もともと回避率の高い(しっかりした)パスワードだったら、
数%上がるかどうかの些細な効果です。
100年間毎日変更する努力は、パスワードを3文字長くするだけで越えられます。
使える最大文字数のパスワードを設定するのが一番適切です。
解析耐性ではなく、解析後の悪用をストップする意味では、場合によっては効果があります。
『こっそりメールを確認し、延々とストーカーする』的なのを中断させるならOKです。
ただ即座に『アカウントを消す』『データをいじる』『ネットバンクの金を引き出す』とかには全くもって無力
(毎秒変えてないと防げない)です。

なので、定期的に変更するよりは、
『人のPCでパスワード入力した』『ネカフェで入力した〜』とか『漏れてるかも?』って
思った直後に変えるのが望ましいです。

 セキュリティについて(アカウントハッキングの手口とその予防策)

 ROアカウントハック対策スレのまとめサイト

 仮想橋 ウイルスに感染したときの処置 〜アカウントハッキング対策〜

 各人がしっかり意識を持って、取り組めば被害は減ると思います。自分の身は自分で守りましょう〜

2009.10.10 土曜日

Microsoft 10月月例パッチ、「緊急」8件を含む計13件

マイクロソフト10月の月例パッチについて発表がありました。
また、今月から「5分で理解できる"今月のワンポイント セキュリティ情報”」を提供開始するようです。
定期的なWindows Updateをしましょう〜

ゼロデイ攻撃の脆弱性にも対処:10月のMSパッチ、「緊急」8件を含む計13件 - ITmedia エンタープライズ

マイクロソフト、10月度のセキュリティ更新は「緊急8件・重要5件」:Enterprise:RBB TODAY (ブロードバンド情報サイト)

マイクロソフト セキュリティ情報の事前通知 - 2009 年 10 月

続きを読む>>

2009.08.12 水曜日

Microsoft 8月月例パッチ

本日8月期月例パッチを公開したようです。
2009年8月のセキュリティ情報
こまめにMicrosoft Updateを行いましょう。

2009.08.03 月曜日

Adobe Flash Playerバージョンアップ

Adobe Flash Playerのバージョンチェック
最新は 10.0.32.18 /
最新版DL
1/2 >>