今年、5月に報告された、
マイクロソフト セキュリティ アドバイザリ (2028859)に対応するパッチが、やっと、リリースされました。

この脆弱性が存在するのは、Windows 7 x64とWindows Server 2008 R2 x64だけで、32bit版のすべてのOSは、無関係です。

Gumblar対策を施した、FTPクライアントが、二種類公開されました。
一つは、ExpLzh。
もう一つは、FFFTP。

どちらも、AES暗号化とマスターパスワードの利用で、レジストリや設定ファイルからのログイン情報の盗難を避けると言う方法をとっています。

注意が必要なのは、FFFTP。
FFFTPは、Gumblarという攻撃手段に対しては、今回の改版で、対処されましたが、FFFTP自体が、そもそも、暗号化通信に対応していないため、別口の、「通信の傍受」による被害は、避けられません。

この脆弱性に対抗するには、暗号化通信に対応したFTPクライアントに乗り換えるのが、唯一の方法。
では、有りません。
詳細は、後述します。
(続きを読む…)

Kaspersky Internet Security 2010日本語版がリリースされました。
ダウンロード販売、パッケージ販売共に、まだですが、既存ユーザーへは、既に、提供が始まっています。

で、早速ダウンロードしようとして、びっくり。

Windows 7ではご利用いただけません。

だと。。。
(続きを読む…)

MSは、マイクロソフト セキュリティ情報で、MS08-067に対応するパッチを、定例外でリリースすると、発表しました。
(続きを読む…)

Vistaの安全性の象徴のような機能でありながら、
Vistaの煩わしさの象徴のような機能でもある、User Agent Control(UAC)。

その煩わしさが、少し(使用感では、かなり)、押さえられるかもしれないツールが、Nortonからリリースされています。
それが、
Norton UAC Tool
です。
(続きを読む…)