Selected Entry
Recent Comment
Categories
Archives
Links
Blanc Comme Neige
ラグナロクオンライン公式HP
ガンホー
ガンホーゲームズ
ラグナロクオンライン公式Blog
BOT通報推進中 -ape-
RMC
劇団 Stardust Factory
ブログランキングに参加中
オンラインゲームブログランキング
オンラインゲームブログランキング

ブログランキング ドット ネット
RO・ブログ
RO・ブログ・ランキング
ラグナロクオンラインランキング
RO Ranking
qrcode
↑ケータイで読む↑
お知らせとか
ガンバレ!東日本!
ガンバレ!東日本

自分の身は自分で守ろう。ウィルス対策ソフトの導入しましょう。
WindowsUpDateを実行しましょう。

Adobe Flash Playerのバージョンチェック 最新は 25.0.0.148  / 最新版DL
Adobe ReaderのDL 最新はAdobe Acrobat Reader DC(2017.009.20044)
2010.01.22 Friday 21:31 | 真琴♪
IEのセキュリティ更新パッチ緊急公開
マイクロソフト、IEのセキュリティ更新パッチを緊急公開  〜 Google攻撃でも悪用 (RBBTODAY


 マイクロソフトは22日、
「Internet Explorer 用の累積的なセキュリティ更新プログラム (978207)」を公開した。

  このセキュリティ更新プログラムは、Internet Explorerに存在する7つの非公開で
報告された脆弱性と、1つの公開された脆弱性を解決するとのこと。この脆弱性は、
最近流行している 「Trojan.Hydraq」などで悪用されており、Googleの中国向けサイトや
その他サイトへの攻撃で注目を集めていたものだ。

  JPCERT/CCによれば、米Microsoft社は14日現在(米国時間)本脆弱性を使用する
限定的な攻撃を確認しており、JPCERT/CCでも本 脆弱性を使用する実証コードを
確認しているという。
いわゆるパッチが公開されていない「ゼロデイ脆弱性」となっていたため、今回、
マイクロソフトでは、定例外で更新を行った。

このセキュリティ更新プログラムは、ほぼすべてのInternet Explorer
(5.01/6/6 SP1/7/8)の深刻度を「緊急」と評価している。
またマイクロソフトによると、Microsoft Outlook、Microsoft Outlook Expressおよび
Windowsメールなどのメールソフトで安全でないセキュリティ設定をしている場合に、
HTML形式の電子メールを閲覧すると、本脆弱性の影響を受ける可能性があるという。

 自動更新を有効にしている場合、自動的にダウンロードされインストールされるため、
特別な操作を行う必要はない。手動で導入する場合は、
「マイクロソフ ト セキュリティ情報 MS10-002 - 緊急」サイトから、
該当するIEのバージョン用のプログラムをダウンロードし、手動実行する形となる。
なお公開にあわせて、「マイクロソフト セキュリティ アドバイザリ (979352)」も
更新された。


先日問題になった、IEの深刻な脆弱性に対するパッチが公開されました。
出来るだけ早く、修正パッチを当ててください。

自動更新を有効にしている場合は、自動的にダウンロードが実行されるので、
ダウンロードが終了したら、ダイアログが出ると思いますので、
インストールしてください。

手動でパッチを当てるには、
マイクロソフト セキュリティ情報 MS10-002 - 緊急」サイトから、
該当するIEのバージョン用のプログラムをダウンロードし、ダウンロードした
プログラムを実行してください。

| セキュリティ | comments(0) | trackbacks(0) |
2009.10.12 Monday 22:19 | 真琴♪
パスワードの定期変更云々とかいろいろ

最近ラグナロクオンライン(以下RO)において、
他ゲームで入手したIDパスワードを使って
不正にアクセスしようとしているという事態が発生しています。

今回被害を受けてしまうかもしれない人は、
他ゲームとROのIDパスワードが同じ設定で利用している人」、
と公式側でも注意喚起しています。

当然のことかもしれませんが、IDとパスワードは他と同じものを使わない。
これをしていればこの被害は受けないかもしれません。

また、よくパスワードは定期的に変更しましょうと言われていますが、
友人曰く都市伝説だそうです。
(根拠はこのページだそうです。)

パスワードの定期的変更は、パスワードの解析耐性の意味では都市伝説。
どんなに頑張っても回避率は60%程度までしかあがらないし、
もともと回避率の高い(しっかりした)パスワードだったら、
数%上がるかどうかの些細な効果です。

100年間毎日変更する努力は、パスワードを

3文字長くするだけで越えられます。


使える最大文字数のパスワードを設定するのが一番適切です。
解析耐性ではなく、解析後の悪用をストップする意味では、場合によっては
効果があります。
『こっそりメールを確認し、延々とストーカーする』的なのを中断させるならOKです。
ただ即座に『アカウントを消す』『データをいじる』『ネットバンクの金を引き出す』
とかには全くもって無力(毎秒変えてないと防げない)です。

なので、定期的に変更するよりは、

人のPCでパスワード入力した

ネカフェで入力した〜
とか

漏れてるかも?って

思った直後に変えるのが望ましいです。

日記を見させてもらったけど分析してグラフとか載ってたりします。
すごいなぁと思いました。

続きを読む>>
| セキュリティ | comments(0) | trackbacks(0) |
2009.10.01 Thursday 19:00 | 真琴♪
アカウントハック注意報 ガンホーIDパスワード変更を!
CHAOS-BOT情報局様 より引用

 公式より以下の告知がありました。

 どうやら「ガンホーIDとパスワード」
 「他社のゲームでも同じ設定で利用」

 していた人に対しての警告のようです。

 他ゲームでハッキングされたIDとパスワードを利用し、
 ROもアカハック攻撃を受けてる模様です。

ガンホーは「心当たりのあるユーザー」に、
「ガンホーIDパスワードの変更」をお願いしています。
 ウイルス対策やファイヤーウォール等で対策に自信のある方も、
 今回のハッキングは防げません。

 共通のID・パスワードを利用されてる方は、アカウントハッキング防止の
 ため対応をお願いします。

【重要】ガンホーIDパスワードの変更とゲーム起動ロック設定のお願い
『ガンホーIDをお持ちの全てのユーザー様にお願い申し上げます。』
被害を未然に防ぐ為、アトラクションセンターにログインしていただき
ゲームアカウント等に異常がないかご確認のうえ、
速やかにガンホーIDパスワードの変更をしていただきます様、お願い致します。
なお、他社サービスと同一の文字列でIDおよびパスワードを運用されている場合は、
サービス毎に異なるパスワードを設定していただけますよう強くお勧めいたします。

また、ゲーム起動ロック機能をご利用いただく事でゲーム内データの保護、
アカウントハッキングの被害を回避出来ますので、
起動ロックを設定していただきます様重ねてお願い致します。
【重要】一部のお客様のガンホーIDパスワードの強制変更措置について
『【重要】ガンホーIDパスワードの変更とゲーム起動ロック設定のお願い』にて
一部ご報告させていただきましたが、
新たな情報が判明いたしましたのでお知らせいたします。

弊社にて他社様と本事象に関する情報共有を行なった結果、
同じ様に生成されたリスト等にもとづき、第三者が弊社も含めた
様々なサイトにログインを試みている可能性があることを確認いたしました。

つきましては、さらにセキュリティレベルをもう一段上げ、
「ユーザー様の被害を未然に防ぐ為、第三者に利用された形跡のあるガンホーIDに対し、
現在のガンホーIDのパスワードを一時無効化する措置」を実施いたしました。

 詳細は各ページにて

 ガンホーさんからアカハックに関する発表があるのも珍しいのですが、
 重ねての告知ということで緊急性があると判断しました。
 よって各所に同一内容での記事をUPすることになると思いますが
 ご了承ください。

 また、長期間ゲームをプレイしない場合は、
 ゲーム起動ロックをかけておきましょう。
 WindowsUpDateはまめに、セキュリティ対策ソフトは導入。

 お金をかけたくないそんな方はこちらを。

マイクロソフト 無料ウイルス対策ソフト公開  RAGUweb.net

 RAGUwebさんで紹介されています。

| セキュリティ | comments(0) | trackbacks(0) |

/ 1/1PAGES /