2013年10月アーカイブ

Adobe Systemsのサイバー攻撃の影響は3800万人

もう、笑うしかありません。
というか、このAdobeという会社、もはや企業の体をなしてしないですな。

以下、Krebs on Securityサイトの記事です。英文です。
http://krebsonsecurity.com/2013/10/adobe-breach-impacted-at-least-38-million-users/

3800万人分の情報漏えいをさせておいて、「ごめんね。今調べてるし、警察にも相談してるし、カード会社にも連絡したけど、カードが不正に使われちゃったときはそっちの責任だから明細とかしばらくの間、注意して確認してね。(悪いのは情報を抜き取ったやつだからね。)」みたいなことを言っている。

10月3日の時点では300万人分の情報が漏えいしたと発表したけど、その後セキュリティ対策チームを作って「よく調べた」くせに、1か月もたってから3800万人分ででしたって、何?
そして、詳細な漏えい状況や手法なども報告していない。
ろくに管理もできないのなら、個人情報は持つなと言いたい。

ちなみに、私はGmailを使って、Adobeにアカウント登録していた。
Gmailは.「ドット」を先頭と最後以外であれば自由につけれらて、それらがすべてドットなしのアカウントで受信できるので、登録サービスによってドットの位置を変えて使い分けているのだが、10月30日に
 You have a new voicemail!  From WhatsApp Inc
 You have a new voicemail  From Google Hanghouts
 Missed call  From Hangouts
などのSPAMメールがAdobeに登録したメールアドレス宛てに届いていた。(しかもこのSPAMメール、Malwareを埋め込んだサイトへの誘導リンク付き)

はあ~。(ため息)
これからこれらのメルアドにSPAMがたくさん来るんだろうなと思うと、憂鬱である。

Acrobatなどのプロダクトのソースコードもブッコ抜かれたらしいが、泥棒さんには、それらをアクティベーションなしで使えるようにして公開してほしいものだ。(そんなの怖すぎて使わないけど)

追記:
2015年3月11日以降に、Windows 8.1でフリーズが発生するようになった場合
は、3月11日に公開されたWindowsのセキュリティ更新プログラム「KB3033889」が原因ですので、
https://support.microsoft.com/ja-jp/kb/3048778
から修正プログラムをダウンロードして適用してください。
こちらの記事も見てください。

本題:
Windows8 64bitのVAIOノートを8.1にアップデートしました。

アップデートは問題なく終わったのですが、しばらく使っていると、常にファンが以前よりうるさい音で回り続けていることに気が付きました。再起動をしたりしても変わりません。
アップデート後は、WindowsのSearch Indexの再生成とかでお忙しかったと思うのですが、それが終わった後でもうるさい状態が続いていました。

タスクマネージャで調べてみるとCPUの使用率が60%近くになっています。どおりで遅いはずです。
・サービスホスト (ローカルシステム)
・サービスホスト(リモートプロシージャコール)
・system
・クライアント サーバー ランタイム プロセス
などのみなさんが、お忙しそうに動いています。ご苦労様です。
明らかにおかしいです。

イベントログを見ると、
 10016 DistributedCOM エラー
が、1秒間に20件以上の猛烈な勢いでログされています。
明らかにおかしいです。

エラーの詳細

ログの名前: System
ソース: Microsoft-Windows-DistributedCOM
イベント ID: 10016
タスクのカテゴリ: なし
レベル: エラー
キーワード: クラシック
ユーザー: LOCAL SERVICE

コンピューターの既定 のアクセス許可の設定では、CLSID
および APPID
の COM サーバー アプリケーションに対するローカルアクティブ化のアクセス許可を、アプリケーション コンテナー 利用不可 SID (利用不可) で実行中のアドレス LocalHost (LRPC 使用) のユーザー NT AUTHORITY\LOCAL SERVICE SID に与えることはできません。このセキュリティ アクセス許可は、コンポーネント サービス管理ツールを使って変更できます。

このパソコンでは、ユーザーアカウント制御の設定(UAC)を「通知しない」に設定して使っているのですが、これを「アプリがコンピューターに変更を加えようとする場合のみ通知する(規定)」に変更し、パソコンを再起動したところ、以前の落ち着きを取り戻しました。

UACを「通知しない」に設定して使っている方で、Windows 8.1へアップデートした後にパソコンが重くなったと思う人は試してみてください。

そのうち、Windows Upadateで改善されると思うのですが。

ぐっどらっこ

追伸、
 UACを「アプリがコンピューターに変更を加えようとする場合のみ通知する(規定)」に変更すると、デスクトップ画面の右下に「SecureBootが正しく構成されていません」と表示されるようになるかもしれません。理由はSecureBootがDisableになっているか、SecureBootに対応していないパソコンだからだと思います。
メッセージ消えても、パソコンが重くなっては本末転倒なので、メッセージの表示は我慢しましょう。

追伸 2013/10/30
Microsoftから

Windows 8.1 および Windows Server 2012 R2 の「SecureBootが正しく構成されていません」という透かし表示を削除するアップデート。
Update removes the "Windows 8.1 SecureBoot isn't configured correctly" watermark in Windows 8.1 and Windows Server 2012 R2.

という更新プログラムがリリースされました。
http://support.microsoft.com/kb/2902864

------
Windows8.1にアップデート後、デスクトップ画面の右下に「SecureBootが正しく構成されていません」と表示されるようになりました。
SecureBootをDisableにして使っているので、まあそうなんだなと。

メッセージが目障りなので消したいと思いました。
SecureBootをEnableにすれば消えるのですが、

 <方法>
  ・設定→電源→SHIFTキーを押しながら「再起動」→
   「オプションの選択」→「トラブルシューティング」→「詳細オプション」→
    「UEFI ファームウェアの設定」→「再起動」
  ・続いて、BIOS画面で、例えば「setup」→「Security」でScureBootをEnableにしてSave&Exit。

  注意 普通にシャットダウンしてBIOS変更するだけでは有効になりません。「SHIFT+再起動」で。

Disableのままにして、メッセージだけ消したいと思いました。

以下はその方法ですが、
レジストリをいじりますので、操作は慎重に。そして、自己責任で。

追伸、
下記の操作でUACをOFFにすると、パソコンが重くなる現象が発生したり、ModernUIから「ストア」を起動できなくなったりするので、やっぱり、メッセージが表示されるのをがまんしていた方がいいみたいです。

1.パソコンを起動し、デスクトップを表示します。
2・Windowsキーを押しながら、同時にrキーを押します。
3.「ファイル名を指定して実行」ウィンドウの「名前」に regedit と入力します。
4.レジストリエディターが起動しますので、左のツリーを次の順で展開(右向き三角矢印をクリック)します。
  HKEY_LOCAL_MACHINE
   SOFTWARE
    Microsoft
     Windows
      Currentversion
       Policies
        System
5.4で展開したSystemをクリックすると、右側にレジストリの一覧が表示されます。
6.その中の EnableLUA を右クリックして「修正」を選びます。
7.1 を 0(必ず半角文字で)に変更して「変更」をクリックします。
8.レジストリエディターのメニューバーより「ファイル」→「レジストリエディターの終了」をクリックします。
9.パソコンを再起動します。

以上です。

Registory Key:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Currentversion\Policies\System\
   EnableLUA

ぐっどらっこ。

もう10年以上もEXCELを使ってきたけれど、こんなことを知らなかったなんて。
その必要がなかっただけのことなのでしょうが。

EXCELで、セルの入力時に、最初にスラッシュを入力しようとするとメニューがアクティブになるだけで、セルにスラッシュの入力ができません。
セルをダブルクリックしたり、数式バーに直接入力すれば入力はできるのですが、そういった入力をたくさんしなければならない場合はとても面倒です。

設定でメニューが反応しないようにできるみたいなのでやってみました。
EXCEL 2013 2010でのお話です。

1.リボンのファイルタブをクリック。
2.左サイドメニューより「オプション」を選択。
3.Excelのオプションウィンドウの左サイドメニューより「詳細設定」をクリック。
4.最下部までスクロールしたところにある「Lotusとの互換性」の「Microsoft Excel メニュー キー」にある「/」(スラッシュ)を削除し、OKボタンをクリック。

しかし、Lotusとの互換性って。
そんなのもういんじゃないでしょうか?
このケースでは互換を保つことのデメリットの方が大きいような気がします。
せめてデフォルトでOFFにしておいて欲しい。

WindowsでThunderbird 24を使っています。
メーリングリストの「Reply-To」にメーリングリストのアドレスが設定されている場合、「返信」操作を行うとメーリングリストへ送信してしまいます。
まあ、そういうことで目的が果たせる場合もあるのですが、時には差出人だけに返信したい場合もあります。
その場合は、アドレス帳から呼び出すとか、メルアドをコピーするとかして、あて先に指定する操作を明示的に行わなければなりません。
ちょっと面倒です。

そんな時に役に立つアドオンです。
Change quote and reply format
https://nic-nac-project.org/~kaosmos/changequote-en.html

このプラグインは、返信時のヘッダをカスタマイズしたり、返信時のフォーマット(HTML形式、テキスト形式、引用のありなし)を返信時に指定したりするためのものですが、「Reply-Toヘッダを無視して返信」という機能も付いていて、これが「Reply-Toではなく差出人へ返信」してくれます。

この記事を書いている時点では、0.7.4.2が安定版です。

使い方は簡単。
プラグインを上記サイトからダウンロードしてインストールするだけです。
あとは、対象メールに「返信」する際、「返信」ボタンの三角形をクリックして、「Reply-Toヘッダを無視して返信」を選びます。簡単でしょ?

changequote.gif

ただし、上述のとおり、返信時のヘッダをカスタマイズがもともとの目的ですので、すでに返信時のヘッダをカスタマイズを他のプラグインや設定エディタで変更している人は設定が変わってしまいますのでご注意ください。
そういう方は、このプラグインの「設定」から、返信時のヘッダをカスタマイズを再度行ってください。

というわけで、ちょっと便利なアドオンのご紹介でした。
ぐっどらっこ。

RapidsiteのVPS-Jでphp-xmlを使う方法です。
2013年9月時点のVPS-JはRHEL4をベースにしています。
今でも4だなんて、ちょっと心配ですが、
きっと、それなりのチューンをしてあるのでしょう。

VPSとはいえ、Rapidsiteのそれは、プレインストール、もしくはあとから追加できるプロダクトは、それなりに便利に導入できるしメンテも楽な反面、たとえば、新しいプロダクトを入れるためにyumのレポジトリを安易に変えてしまうと、何が起こるかわかりません。

今回のphp-xmlもその一つです。
最初はremiのレポジトリを追加しようと思いましたが、いや待てよ...と。

php-xmlの追加は、

1.vinstall php5 で、XMLを追加。←たぶんこれは済んでいると思います。
2.vi で /usr/local/php/etc/extensions.ini を開いて、
  ;extention=dom.so
  の先頭のセミコロン(;)を削除して、 restart_apache にてapacheを再起動。

以上で完了です。

今回、RapidsiteのVPS-JにOpenPNE3の3.8.8を入れようと頑張っていたのですが、基本部分は入ったものの、プラグインを入れると、一般画面へのアクセスで、

[error] [***] Couldn't find class DiaryCommentUnread, referer: http://***/
[error] [***] PHP Fatal error: Call to a member function evictAll() on a non-object in /var/www/OpenPNE3/lib/vendor/symfony/lib/plugins/sfDoctrinePlugin/lib/vendor/doctrine/Doctrine/Connection.php on line 1239, referer: ****

というエラーが発生して、どうもこの原因が、php-xmlがないためだったようです。

OpenPNE3.8.8にはsymfony1.4が同梱されていて、
こいつを動かすために、

PDO is installed ★extentionでPDO ON
PDO has some drivers installed: mysql ★extentionでpdo_mysql ON
PHP-XML module is installed ★extentionでDOM ON
XSL module is installed ★vinstall php5でXSL
The token_get_all() function is available ★extentionでtakenizer ON
The mb_strlen() function is available
The iconv() function is available ★extentionでiconv ON
The utf8_decode() is available
php.ini has short_open_tag set to off
php.ini has magic_quotes_gpc set to off
php.ini has register_globals set to off
php.ini has session.auto_start set to off

になっていないとダメみたいです。
あっ、あと、MTAについて、sendmailを止めてPostfixします。
Postfixはyumで入れます。

yum -y install postfix
詳細は
VPS設定のつぼ ラピッドサイト Mailサーバ(Postfix・Dovecot)

ぐっどらっこ。