できること。できないこと。

じゃあ再度セキュリティを確かめてみようか

Gumbler.x系や8080系がはやっている。
十分注意されたし。
なお、Gumbler系(すでに終焉)、Gumbler.x系、8080系全て違う物と認識したほうが良い。
So-netのセキュリティ関連ニュースは大変為になるので気になる方は読んでおく事を勧める。
http://www.so-net.ne.jp/security/news/view.cgi?type=2&log=top

基本中の基本 (2010/2/26 一部修正&加筆)
・OSのパッチや更新を適宜適用しを最新に保つ(Win、Mac、Linux)
・Adobe Flash Player、Shockwave Playerを最新へアップデート(Win、Mac、Linux)
・Adobe Acrobat Readerを最新にアップデート(Win、Mac、Linux)
・Adobe Airを最新にアップデート(Win、Mac、Linux)
・Adobe Acrobat Readerが必要ないのなら代替プログラムで賄う(Mac、Linux)
・Adobe Acrobat Reader(代替のプログラムでも)のJavaScriptは無効にする(Win、Mac、Linux)
・Java Runtime Environmentを最新へアップデート(Win、Mac、Linux)
・QuickTime Player(iTunesを使っているなら必ず入っている)、Real Playerプラグインを最新へアップデート(Win、Mac、Linux)
・必要のないアドオン、プラグインはこまめに消す(Win、Mac、Linux)
・ActiveX(ハンゲームなどウェブゲームをする人は必要なので注意)を使わないなら無効化しておく(Win)
・アンチウイルスソフトの定義ファイルを最新に(Win)
・定期的にシステムフルスキャンを行う(Win)
・管理者権限のユーザーではなく、一般ユーザーを使用する(Win、Linux)
・rootパスワードは英字/数字を絡めて使い分かりづらいようにする(Mac、Linux)
・時々rootパスワードを変える(Mac、Linux)

あとここら辺も注意。
・使わないプログラムはアンインストールしておく(Win、Mac、Linux)
・時々タスクマネージャーなどで不審なデーモンが動いていないか確認する
・不必要にポート開放を行わない
・出来ることならWEB管理用と通常使用とPCを使い分ける
・P2Pによるファイル共有は多大なリスクを背負うと理解する

今回はScriptを使うそうなのでブラウザーのScriptは切ってウェブブラウズする方が大変安全である。
ただ使えなくなるサイトがかなり出ると思うので、アドオン「NoScript」などを有効活用すると良い。

チェッカーはこのあたり。
疑心暗鬼でどれが良くてどれが悪いのか取捨選択出来ない人は試してみると良い。
ただ、参考程度にとどめておくのが吉。
GumblarChecker 2 rev142(8080系)
http://gumblar.s1.dynamitelife.net/
Gumblar.X Checker(Gumbler.x系)
http://gumblar.s1.dynamitelife.net/gumx/
aguse.jp(Gumbler.x系、8080系 かなり万能)
http://www.aguse.jp/

FTPクライアントソフトについて…
あまりに酷いので少し触れておく。
まずFFFTPの作者、曽田氏の英断に感服&尊敬する(私も使っていました)。
ただ現状通常のFTP転送ではどのクライアント使っても一緒。
FFFTPだけやり玉に挙がっているのは可笑しいにもほどがある。
彼は未然に漏洩するかも知れない部分を公開し、最善を尽くしたのだ。
SFTPでも使わない限り安全とは言い難いのに。

-----
最後の最後にお知らせ。
今後はこのブログのみ更新し、Livedoor側のミラーを閉鎖します。
(RSSの問題は解決したみたいなので)
RSS登録されている方はアドレスの変更をお願いします。
RSSフィードのアドレスは以下の通りです。
http://rss.exblog.jp/rss/exblog/blain/index.xml
http://rss.exblog.jp/rss/exblog/blain/atom.xml (見出しのみ)
[PR]
by blain-baster | 2010-02-08 09:00 | PC