Gumblar対策を施した、FTPクライアントが、二種類公開されました。
一つは、ExpLzh。
もう一つは、FFFTP。

どちらも、AES暗号化とマスターパスワードの利用で、レジストリや設定ファイルからのログイン情報の盗難を避けると言う方法をとっています。

注意が必要なのは、FFFTP。
FFFTPは、Gumblarという攻撃手段に対しては、今回の改版で、対処されましたが、FFFTP自体が、そもそも、暗号化通信に対応していないため、別口の、「通信の傍受」による被害は、避けられません。

この脆弱性に対抗するには、暗号化通信に対応したFTPクライアントに乗り換えるのが、唯一の方法。
では、有りません。
詳細は、後述します。
(続きを読む…)

Kaspersky Internet Security 2010日本語版がリリースされました。
ダウンロード販売、パッケージ販売共に、まだですが、既存ユーザーへは、既に、提供が始まっています。

で、早速ダウンロードしようとして、びっくり。

Windows 7ではご利用いただけません。

だと。。。
(続きを読む…)

MSは、マイクロソフト セキュリティ情報で、MS08-067に対応するパッチを、定例外でリリースすると、発表しました。
(続きを読む…)

Vistaの安全性の象徴のような機能でありながら、
Vistaの煩わしさの象徴のような機能でもある、User Agent Control(UAC)。

その煩わしさが、少し(使用感では、かなり)、押さえられるかもしれないツールが、Nortonからリリースされています。
それが、
Norton UAC Tool
です。
(続きを読む…)

複数のメディア、および、作者さんから、Lhaplusに新たな脆弱性が発見されたというリリースがありました。
多くのメディアや作者さん自身のリリースでは、「ZOO形式を解凍するとき」と言う一文が入っています。

「ZOO?なんじゃそれ？」
「そんなファイル形式使わんから関係ない」
ってのは、あまりにも早計。
また、
「ZOOなんて古い形式、誰も使ってないから問題ないだろ」
って思う人がいたら、自分が積んできた、PCに冠するキャリアを見直した方が良い。。。
(続きを読む…)