先日Amazonで中古のルータYAMAHA RTX1210を買ったので､先ずはファームウェアのバージョンを確認しようと､192.168.100.1にTeraTermで接続しようとしても何故か接続出来ない｡

DHCPでリースされたPCのIPアドレスを確認すると10.50.23.1｡なんじゃこりゃと10.50.23.1にTeraTermで接続を試みるとパスワードが違うと拒否される｡

えっ､これ､もしかしてとシリアルポートから例のパスワードを入力してログインしてみると､わーっ､これあかんやつ｡前使用者の設定が丸々残ってる｡

設定情報から､このルーターを使ってた会社は特定できたんだけど､どうしたもんでしょう｡

候補1:見なかったことにする
候補2:どうしたものか､前使用者の会社に連絡してみる｡
候補3:前使用者の会社に新品RTX1300と交換を要求する｡

会社で利用しているNURO Biz、上り下りとも概ね600Mbpsは速度出てるんだけど。
個人契約とは分岐の数が違うんかな。

会社で朝日ネットのIDを50ほど持ってるんだが、ID毎の利用金額をCSVでダウンロードすると、何でやねん、IDが全角。金額列に「非課税/対象外 0」なんて非数値が混じった行がある。

こんなのあかんでしょ。

既に各所で既報であるが、3月20日に発生した韓国の大規模サイバー攻撃事件は、KBSテレビ、MBCテレビ、新韓銀行など韓国の複数の放送局や銀行に影響を及ぼした。各社のサーバーが一斉にダウンし、イントラネット上にあるクライアントも多くが被害を受けた。新韓銀行ではATMが利用不能になるなどの被害も受け、市民生活にも影響が及んでいる。

それに対し、セキュリティソフトメーカーAhnLabは事件に関する中間分析結果を明らかにした（ 韓国AhnLabのリリース：韓国語）。

当初韓国内ではAhnLabのセキュリティソフトのアップデートサーバそれ自体からの感染であるというような報道もあったが、それに対してAhnLabは「IDCに位置するアップデートサーバーがハッキングされたというのは事実ではない」「攻撃に使用されたのは、企業のイントラネット内における“資産管理サーバー(AhnLabの場合APCサーバー)”である」としている。

APCサーバとは"AhnLab Policy Center"と呼ばれる製品で、"AhnLab V3 アンチウイルス製品"をイントラネットにおいてアップデートするサーバであるが、AhnLab製品だけでなく、「CPU、メモリなどハードウェアの資産情報、各PCのソフトウェアインストール状況」などの「企業の資産管理」や、「リモートコントロール機能や、ソフトウェア配布、ファイル転送、未登録のクライアントの検索機能」などの管理者による集中管理に利用されるサーバである（なお、ここではAhnLabに従い「資産管理」と呼称しているが、これはつまり"Resource management"であり、日本語では「資源管理」と呼ぶのがより一般的であろう）。

現状の分析結果としてAhnLabは「一部でアカウント奪取の痕跡が見られるが、正確な原因は分析中である」「APT攻撃(Advanced Persistent Threat)によりAPCサーバーの管理者アカウント(IDとパスワード)が奪取されたものと推定する」「資産管理サーバー(AhnLabの場合APCサーバー)の弱点のためではない」として、「もし管理者アカウントが奪取されたとすれば正常な権限によるアクセスであるから、脆弱性の有無に関わらず多くのソフトウェアが悪用される」としている。

また、セキュリティソフト各社はこの攻撃に利用されたマルウェアについて分析を開始している。Symantecはブログにて「韓国の銀行と放送局に、大規模なサイバー攻撃」という記事を公表。それによれば、クライアントを攻撃したマルウェアは、AhnLab製品ともう一つの代表的な韓国のアンチウイルスメーカーであるHAURI製のアンチウイルスソフトのプロセスを停止、感染したPCの全てのドライブのデータを"PRINCPES" または"HASTATI."という文字列で上書きするとしている。また、AhnLabは今回狙われたのはWindowsだけではなく、SolarisやAIX、HP-UX、およびLinuxを対象とした攻撃コードも含まれているとした上で、さらに、「現在把握されているのは特定のターゲットを狙った攻撃だが、既に変種が発見されているため、不特定多数を対象にした攻撃の危険がある。企業以外の一般の使用者もアンチウイルスソフトのパターンを最新バージョンにするように」と呼びかけている。AhnLabはさらなる調査を通じて、早急に明確な原因を発表する予定である。

この件では、「韓国の大規模サイバー攻撃は非正規Windowsサーバーのパッチ配布が原因」という考察や、一部では「単にMSのパッチで海賊版がシャットダウンされただけでは」などという見方もあったが、どうやら今回の件は、少なくとも直接的には海賊版Windowsの使用によるセキュリティパッチの不備でなどではなさそうである。逆にいえば、資源管理サーバやデプロイシステムなどを利用している多くの大企業において「APT攻撃によるソフトウェア配信システムを利用した、イントラ内大規模感染への対策」という大きな課題が示されたといえるのではないだろうか。

まぁ復帰っつーか、たまにコメントくらいはしてたわけですが、ちょっと記事のタレコミを増やしつつあります。
日記ももしかすると復帰するかも。しないかも。

とりあえず以下タレコミメモ

デジタルコミック協議会が設立した、日本の漫画を世界に配信するサイト「JManga」が終了
http://www.digital-comic.jp/

JManga
http://www.jmanga.com/

ランソム・功氏の懸念
https://twitter.com/akyr_j/status/312115743720357888

当時のスラド記事
大手出版社が参加するデジタルコミック協議会、北米向けに漫画オンライン配信サイトを立ち上げ
http://it.srad.jp/story/11/08/26/0531235/

文化庁のJManga関係記事
JMangaで文化庁協力のマンガ翻訳コンテストが開催
http://mediag.jp/news/cat/jmanga.html?utm_source=dlvr.it&utm_medium=twitter

この辺ベースに誰かタレコミしちゃってもいいのよ
(追記：タレこみました http://srad.jp/submission/50449/ ）

私は某社の情報システム部門に勤務している。上司は情シス部門歴20年超の、とっても'あれ'な人だ。

上司がNTTの請求明細書の件で電話をしていた。

上司：「ナンバーディスプレイ使用料とは何ですか？」

こんな上司に付ける薬は有りませんか。

私は某社の情報システム部門に勤務している。上司は情シス部門歴20年超の、とっても'あれ'な人だ。

今日、上司との会話。

上司：「昨日、電話が掛かってきて、トッパに変えたら、インターネットが10倍ぐらい速ようなった」
私：「トッパって何ですか？ プロバイダーですか？」
上司：「さあ、よう分らん」

トッパって何だろう？
ISPのToppa!なのか？ISPの変更だけで10倍も速度が出るようになるとは思えないが。
XPマシンでMTU等を調整するツールを入れたら速度が出るようになったのか？
速度が10倍になったとの事だが、フレッツ光で接続してて、今まで通信速度に疑問を持たなかったのか？

こんな上司に付ける薬は有りませんか。

私は某社の情報システム部門に勤務している。上司は情シス部門歴20数年の、とっても'あれ'な人だ。

最近上司はタブレット端末に興味があるようで、タブレット端末について尋ねられる事が有るが、困った事が一つ有る。

それはタブレット端末全般をしばしば「iPad」と呼ぶことだ。本当にiPadについて尋ねてるのか、タブレット端末全般について尋ねているのか熟慮する必要が有る。

こんな上司に付ける薬は有りませんか。

私は某社の情報システム部門に勤務している。上司は情シス部門歴20数年の、とっても'あれ'な人だ。

今日、上司に、こんな事を尋ねられた。

上司「一番最近、サーバーを入れたのはいつだっけ？」
私「去年の4月です」
上司「そいつのOSはなんだっけ。XPか？」

こんな上司に付ける薬は有りませんか。

私は某社の情報システム部門に勤務している。上司は情シス部門歴20数年の、とっても'あれ'な人だ。

今朝、上司とこんな会話があった。

上司「君、OCNなんかの、プロバイダーのメール使ってる？」
私「使ってないですね」
上司「じゃあどんなメール使ってるん？」
私「GmailとYahooとかですかねえ」
上司「Gmailって何だ？」

こんな上司に付ける薬は有りませんか。