きになるこまめ

マイクロソフトの業績が好調のようです。

理由は、Windows7が売れているからみたいです。

本当ですかね〜

Vistaが出たときも、そんなこと言っていたような・・・

ま〜、もう少しすれば真実が分かるでしょう。

さて、ウィンドウズ７ですが、どうでしょう？

Vistaが散々だったので、マイクロソフトも少しは考えを改めたでしょうか？

Vistaよりは、Windows7は良いようです。

でも、XPよりはどうでしょうかね〜

とはいえ、今パソコンを買うなら、強制的にWindows７を買わなければなりません。

ダウングレード権がついているパソコンなら、XPも買えます。

しかし、なんか損した気分になります。

昔のファミコンのソフトの抱き合わせ販売を思い出します。

そこまでして儲けたいか？

その結果が、今回の好調の結果かと思うと・・・

さて、好む好まないに関わらず、Windows７しか選択肢はありません。

仕方なく、Windows7のパソコンを買おうと思い電気屋へ。

そこで数台のWindows７のパソコンをいじってみました。

好きになれない。

どう見ても、画面はVista。

買うのをためらいました。

で、今も古いパソコンを使っています。

やっぱり見た目も重要な要素だよ。

例えば車。

どんなに性能が良くても、見た目がいまいちだと、売れないのと同じです。

逆に、見た目がよかったら、後付けで評価が上がる。

どうせ、ほとんどの人は、性能を引きだす使い方しないので、性能なんて分からない。

パソコンも同じ。

ネットにメール程度なら、そんなに高機能のパソコンなんていらない。

はずなんだが・・・・

度重なるアップデイトのために、パソコンが重くなり、買い替えが必要になります。

ま〜、パソコンのソフトは劣化しません。

そうなると、買い替えを控える傾向に。

アップデイトは、こんな人の考えを改めるためにあるような気がします。

さて、最後に、そんなに好調なら、osの値段を下げてほしいです。

普通、消費者に還元するだろ？

それができないのは、好調ってのは嘘で、実は売れていないとか？

それも時間が経てば分かることですけどね〜

Microsoft決算、Windows 7好調で過去最高

米Microsoftが1月28日発表した第2四半期（10〜12月期）決算は、売上高は前年同期比14％増の190億200万ドル、営業利益は同43％増の85億1000万ドル、純利益は同60％増の66億6000万ドル（1株当たり74セント）で過去最高だった。

2009年10月に発売したWindows 7の販売が好調で、Thomson Reutersがまとめたアナリスト予測（純利益が1株当たり59セント）を大きく上回った。Windows 7のアップグレードキャンペーンに関連する17億1000万ドルの売り上げ繰り延べ分を差し引くと、売上高は173億1000万ドル、1株当たり利益は 60セントになるとしている。

同四半期中にMicrosoftはWindows 7を6000万本以上販売し、これはWindows史上最速の売り上げだという。

部門別に見ると、WindowsおよびWindows Live部門の売り上げは前年同期比で70％増の69億400万ドルと大きく伸びた。OfficeやDynamics製品などを手掛けるビジネス部門は Office 2007の売り上げ減などの影響で3％減の47億4500万ドルだった。次期オフィススイート「Office 2010」の発売は2010年前半の予定だ。Windows Serverや開発ツールを担当するサーバ＆ツール部門は2％増の38億4400万ドル、BingやMSNなどのオンラインサービス部門は5％減の5億 8100万ドル。Xbox、Zune、Windows Mobileなどを扱うエンターテインメント＆デバイス部門は11％減の29億200万ドルだった。

同社は引き続きコスト削減に努め、通年の営業経費を265億ドルから262億ドルに抑えるとしている。発表文では業績見通しを明らかにしなかった。

Microsoft決算、Windows 7好調で過去最高（ITmedia エンタープライズ） – Yahoo!ニュース

あるセキュリティ研究者が、『Windows』に17年間潜んでいた脆弱性を見つけたそうです。

ま〜、Windows自体欠陥品みたいなもんだから〜

だって、あのアップデイトの数。

あまりにも多いので、みんなが普通に思っているけど・・・

それに卑怯なのが、サービスパック。

サービスパックとは、ブログラムのバグの修正プログラムを集めたやつです。

このネーミングがずるい。

自分たちの落ち度を、さも、サービス見たいに見せているように思う。

当然だろ、

だって、不良品を売りつけているもの。

「じゃあ、Windowsを止めるか」

っていかないところが、悲しいところ。

何とかならんものか？

最近、Windowsをやめて、Linuxを使用しています。

ネット、メールぐらいなので、ほとんど問題がありません。

軽いので、逆に快適です。

じゃあ、みんなに薦めるかというと・・・

私は、タブレットをもっています。

タブレットとは、ペンの形をしたマウスです。

パソコンで絵を描くときなどに使います。

このタブレットが使えない。

だって、メーカーがlinuxをサポートしていないから。

でも、使えるようにプログラムを作った人がいます。

じゃあ、タブレットを使えるかというと・・・

そのプログラムのインストールがわからん。

いろいろと試しているのですが、情報が少ないのでわかりません。

ま〜、私の場合、この苦労が楽しかったりするのですが・・・

『Windows』に17年潜在していた脆弱性

あるセキュリティ研究者が、『Windows』に17年間潜んでいた脆弱性を見つけた。Microsoft はその存在を認め、修正パッチの提供を予定していると述べた。同脆弱性はシステムの乗っ取りを招くおそれがある。

しかし Microsoft が20日に公開したセキュリティ勧告によると、同脆弱性を突くには正式なアカウント情報が必要で、なおかつ遠隔的に悪用できないため、乗っ取りは容易でないという。

今回の脆弱性は、Google のセキュリティ チームに属すスイス在住の Tavis Ormandy 氏が発見したものだ。問題の起源は1993年リリースの『Windows NT』にさかのぼり、以降『Windows 7』を含む全ての32ビット版 Windows に存在する。

Ormandy 氏は今週はじめ、セキュリティ関連メーリングリスト『Full Disclosure』への投稿で、Windows の一部に存在する同脆弱性は、16ビットの『MS-DOS』アプリケーションを NT で実行できるようにしたことに由来すると述べている。

問題が存在するのは、NT ベースの Windows で16ビット環境をエミュレートする『Windows VDM (Virtual DOS Machine)』というサブシステムだ。攻撃者は、不適切な例外処理の発生を狙って意図的に Windows VDM を起動し、自身のユーザー権限を管理者レベルにまで引き上げてシステムを乗っ取ることができる。

Ormandy 氏によると、昨年6月に Microsoft へ同脆弱性の存在を報告したが、通知を受け取ったという以外に応答がなかったため、自身による論考と概念実証コードの公開を決めたという。

そしてそれが Microsoft の注意を引き、20日のセキュリティ勧告公開に繋がった。

Microsoft によると、Ormandy 氏の概念実証コードに由来する実際の攻撃は、今のところ発生していないという。これは、同脆弱性が遠隔的に悪用できないという点にある程度関係する。またそのため、同脆弱性は多くの未対応脆弱性ほど危険ではない。なお、64ビット版 Windows を運用する環境では影響しない。
『Windows』に17年潜在していた脆弱性（japan.internet.com） – Yahoo!ニュース

最近、ネットのニュースで、Gumblarのニュースをよく見かけます。

一体何なの？

正直なところ、よくわかりません。

ま〜、ウイルスでしょう。

と、知らないくせに、いい加減なことを書いてしまいました。

ついでだから、ちょこっと、Gumblarについて調べました。

Gumblarウイルスとは

　Gumblarウイルスとは，改ざんされたWebページを見ただけで感染するウイルスの一種である。感染したパソコンは，ファイル転送に用いるFTP （file transfer protocol）のIDとパスワードなどが盗まれる恐れがある。日本では，Webサイトを改ざんされた通販ショップの名称をとってGENOウイルスと呼ばれることも多い。

　現在確認されているGumblarウイルスの動きを見ると，多少の違いはあるものの，基本的な動作は共通している。まず攻撃者は何らかの手段で盗んだFTPサーバーのアカウントを用いて，Webサイトに不正なJavaScriptを埋め込む。こうして改ざんされたWebページを閲覧すると，不正な JavaScriptによって攻撃用のサーバーにリダイレクトされる。

　攻撃用サーバーは，閲覧者のパソコンに不正なPDFファイルやFlashコンテンツを送り込み，米アドビシステムズのAdobe ReaderやAdobe Flash Playerのぜい弱性を利用して不正なコードを実行させる。するとキー入力や通信を監視するウイルスが攻撃用のサーバーからダウンロードされ，FTPの IDやパスワードなどが攻撃者に送られてしまう。

　Gumblarウイルスの特徴は大きく三つある。一つは，発見を遅らせる細工がしてあること。不正なJavaScriptが見つかりにくいよう， Webページのソースコードの中央付近に挿入されていたり，一見しただけではどんな動作をするのかが読み取れないように難読化が施されている。また実行後に自分自身を削除するため，感染後にパソコンをスキャンしても見つからないケースがある。

　二つめは，対策が難しいこと。ダウンロードされるウイルスの種類がすぐに変わるので，ウイルス対策ソフトの対応が追いつかないことがある。しかもアップデートの習慣が浸透してきているOSとは違い，あまりアップデートされないアプリケーション・ソフトが狙われているため，ユーザーの対策が遅れがちだ。

　三つめは，無差別に攻撃されること。改ざんされたWebサイトは大規模なWebサイトに限らず，個人のブログなど小規模なものにも及んでいる。ユーザーの対策として最も重要なのは，Adobe ReaderやAdobe Flash Playerなどのバージョンを最新のものに更新することだ。もし感染している疑いがあるときは，ハードディスクをフォーマットしてOSを再インストールし，パスワードをすべて変更するのが望ましい。

http://itpro.nikkeibp.co.jp/article/Keyword/20090825/335985/

やっぱり、ウイルスのようです。

上記の説明ですが、私は全部読んでいません。

ウイルスの一種ってところまで読みました。

後にもいろいろかいてありますが、要約するのが面倒なので、ページそのままコピペ。

ウイルスってことで充分です。

今までにも、いろいろなウイルスがありました。

でも、今回のガンプラーが特に気になる。

なぜ？

その被害の大きさ？

手口？

いえ違います。

たぶん・・・

改めて考えました。

話は変わりまして、昔、昔、ガンダムのプラモデルがはやりました。

あの頃は、すごいブームでした。

今でもよく覚えています。

おっと、何の話だったかな〜

そうそう、ウイルスの話。

そう、ガンプラーの話でしたね〜

ガンプラー。

ガンダムのプラモデル。

何か似ている。

ただそれだけの理由でした。

さて、このガンプラーの対策ですが、いろいろあるようです。

ちょっとみてみると・・・

Adobe Readerのジャバスクリプトをオフにするとか。

よくわからんが、ためしてみるか〜

えーと、Adobe Readerの・・・

うん？私のパソコンには、Adobe Readerが入っていません。

それに、OSがLinuxです。

う〜ん、どうすればいいのかな？

Gumblar攻撃はボットネット化が狙い？　フォーティネットが解説

　フォーティネットジャパンは1月15日、国内で多発するWebサイト改ざんとマルウェア感染を狙う「Gumblar」型攻撃についてアドバイザリーを公開した。サイト改ざんにつながるパスワード盗難などへの対策を説明している。

　同社によると、これまで国内でGumblar型攻撃の被害に遭ったのは3500サイト以上。Gumblar型攻撃では、何らかの方法でWebサイト内に悪質サイトへのリンクが埋め込まれ、Webブラウザなどを通じて閲覧者のコンピュータに幾つものマルウェアがダウンロードされる。一部のマルウェアは Webサイト管理用のFTPアカウントを盗聴して、外部のサーバなどへ送信。攻撃者は入手したFTPアカウントで別のWebサイトを改ざんする行為を繰り返しているとみられる。

　マルウェアに感染したコンピュータでは、このほかにもボットネットを通じて外部の攻撃者と通信や不正操作するような活動が確認されたという。フォーティネットは、Gumblar型攻撃が多数のコンピュータをボットネットの配下にする狙いで仕掛けられた可能性もあると指摘する。

　同社では、Gumblar型攻撃によるWebサイトの改ざんを防ぐためには、管理用パスワードを盗まれないようにすることが重要だとして、以下の方法を紹介している。

1. パスワードをプレーンテキストで保存しない

2. FTPなどプレーンテキストを使用する通信プロトコルの使用をせず、FTPS、FTPESまたはSFTPを使用する

3. 更新済みのウイルス対策ソフトを使う

4. すべてのソフト、特にブラウザとプラグインに最新のパッチを適用する

5. 作業終了後は必ずサーバからログアウトし、ログオン中はサーバから物理的に離れないこと

6. ネットワークにはゲートウェイセキュリティが施されていることを確認する

7. 信頼できないWebサイトまたは人員にはパスワードを通知しない

Gumblar攻撃はボットネット化が狙い？　フォーティネットが解説（ITmedia エンタープライズ） – Yahoo!ニュース