More from: セキュリティ

”ZOOM”で音声が出ないorz

TV会議にもよく使われていて、一時はちょっとした事件で話題になった”Zoom”。
ユーザーが使うというのでアカウントを作って試してみたら画像はお互いに見えるんだけど、音声が全く通らない。
PC対PCでもPC対スマートフォン(iPhone)でも状況は同じ。
調べてみると”Skypeが起動していたら駄目”とか、”音声がミュートになっていたら駄目”とか、”適切なサウンドデバイスが選ばれていないと駄目”とかいろんな原因が見つかったけど、どれも当てはまらない。
さらに調べてみると、Zoomって80番と443以外のポート(TCP/8801,8802等)も使っているらしいので、この時点で職場のネットワーク環境では駄目ということになりそうだった。
試しにポート制限を掛けていない環境で試したら問題無く使えたので、ポート制限が原因だったことは間違いないと思われる。
Skypeなんかは通常のhttp用のポートだけで通話可能なのに、Zoomは余計なポートを開けなければ駄目なんてセキュリティ上どうなのかなぁ?

←クリックしてくれると嬉しいです。

「KB4503292」が適用出来た

自宅のWindows7PCでは昨年から「Windows 7 向けセキュリティ マンスリー品質ロールアップ」のインストールに成功していない。
そこで古い方から手動でインストールを行い、ようやく最新の「2019-06 Windows 7 向けセキュリティ マンスリー品質ロールアップ (KB4503292)」まで適用出来た。
先だって調べた際には今年(2019年)の四月以降のを適用するには少なくとも昨年(2018年)の四月から今年の三月の分のどれか一つをインストールする必要があるとのことだったので、その通りに昨年の九月までの中から3つほどインストールしたが、WindowsUpdateではエラーになって適用できなかった。
仕方が無いので、今年の五月の分をインストールするのは手動で(マイクロソフトのWindowsUpdateカタログページから)行ったところ無事に適用出来た。
そこで再度最新版「2019-06 Windows 7 向けセキュリティ マンスリー品質ロールアップ (KB4503292)」をWindowsUpdateに任せたところ、2回やって2回とも失敗orz。
どうも自動では入ってくれないのでこちらも手動で行ったところ適用出来た。
サポート終了まで残り半年余りとなっているので、ギリギリまで使ったとしてもあと数回で済むんだけど、出来れば自動で適用されないかなぁ?

←クリックしてくれると嬉しいです。

どこから漏れたんだか・・・

ユーザーの使っているメールアドレスの一つに頻繁にSPAMが来るようになった。
基本的に非公開でユーザーの顧客の一部しか知らない筈のアドレス。
ということは、その一部の顧客からアドレスが漏洩したとしか思えない(苦笑)。
まぁセキュリティに関する意識が高い客ばかりじゃ無いからなぁ、、、
アドレスを変更したくても混乱するのは必至だし、変えても少し経てば同じことになるので意味が無いんだよね(汗)。

←クリックしてくれると嬉しいです。

「TLS1.0」「TLS1.1」の対応を中止

当ブログのドメイン「tan-w.net」を取得し管理を委託しているところから”「TLS1.0」「TLS1.1」を停止する”との連絡が来た。
目的はセキュリティ強化ということで、10/1から「TLS1.2」に非対応の環境からはドメイン管理用のサイトにアクセス出来なくなる。
つまりOSがWindowsVISTA・iOS8・android4以前の端末からはアクセス出来無くなるということだ。
私の使っているPCやタブレット・スマートフォンで普段使っているのは全てOKなので安心だけど、様々な理由で古いOSを使わざるを得ない人にとってはちょっと大変かも?

←クリックしてくれると嬉しいです。

巧妙になってきたなぁ

職場宛にSPAMメールは良く来るが、最近のは随分と巧妙になってきている。
今日気付いたのはサブジェクトが次の二つのメール。
”【NTT-X Store】商品発送のお知らせ”
”[ナデポ]登録受付のご案内”
内容を読むととても自然な日本語で書かれており、ところどころに
”詳細はこちら”
とか
”【お知らせ】”
とか
”【詳細情報】”
とかのリンクがちりばめられている。
そのリンク先は
”http://speakskin.com/O248E17U5SPFA-XXXXXXXXXX/35T6ADQOA3WYQ2GV79MGMA1BTZ/XXXXXXXXXXXXXXXXXXXXXX/9YTS6H9R2S7OEEG2QR/M3COPGU0EE5DW96Q.zip”(ドメイン以下はランダム文字列、一部マスク済み)
というZIPファイルになっていて、不用意にクリックするとダウンロードされてしまいやすくなっている。
最近は随分と巧妙になっているようだ。
NTT-Xストアからの発送連絡だったらオーダーしたことのある人なら思わず開いてしまいそう。
もう一つの”ナデポ”のほうは知らなかったのでググったら、九州地区を中心に展開しているホームセンター”ナフコ”のポイントカードのことらしい。
北海道には店舗は無いのでこちらでポイントカードを作る人はいないだろうけど、こちらが発祥の地であるホーマック辺りからのメールだったら危ないかも?

とにかく見知らぬメール、心当たりのないメールは開かない方が良いということだね。

←クリックしてくれると嬉しいです。

Windows10でPDFの印刷が・・・

職場のPCの中の何台かでPDFファイルが印刷できなくなった。
Adobe Reader DCで開いて印刷しようとすると
「文書を印刷できません」
「印刷するページが選択されていません」
「描画エラーが発生しました」
のエラーメッセージが出て印刷が出来なくなってしまった。
しかも特定のPDFファイルだけでは無く、試したファイル全てで印刷が出来ない。
なのでファイル作成時に”印刷禁止”に設定されているわけでは無さそう(そもそも印刷前提の内容なのでそのような設定はされるわけがない)。
印刷できなくなったPCの共通点はOSをWindows8.1からWindows10にアップグレードし、アニバーサリーアップデートが適用されていること。
アップデートの適用以前は印刷が出来ていたので、原因はアニバーサリーアップデートでなんらかの変更が入ったということ。
調べてみるとAdobe Reader DCで”保護モード”がオンになっていると印刷が出来なくなるようで、下記の手順で解除したら印刷可能になった。
・編集メニューの”環境設定”をクリック
・環境設定のウインドウで左ペインの”セキュリティ(拡張)”を選択
・”起動時に保護モードを有効にする”のチェックを外す
・Adobe Reader DCを一度閉じてファイルを開き直す。
これで無事に印刷が出来るようになったが、これって無防備にするってことだよなぁ、、、
さらにWindows7でもその設定を調べてみると”有効にする”にチェックが入っていても問題無く印刷可能なんだよね。
Windows10のアニバーサリーアップデートでその辺のセキュリティが厳しくなったんだろうなぁ、、、

←クリックしてくれると嬉しいです。

「メモリまたはディスクの容量が不足しているため~」???

Windows8.1(64bit版)+オフィス21032013の組み合わせのPCでエクセルのファイルを開こうとすると、
「メモリまたはディスクの容量が不足しているためファイルを開く事が出来ません」
とかいうエラーメッセージが出て開けないとの連絡が来た。
あれ?どこかで聞いたことのあるエラーだなぁ?と思いよくよく話を訊くと、開けないのは某大手通信キャリアのサイトからダウンロードしたファイルで、通常のファイルは問題無く開けるとのこと。
ここまで聞いて思い出したのは、Windows8(以降)では外部からダウンロードしたファイルにはブロックフラグが付いてしまい、そのままではオフィスアプリからは開けなくなってしまうということ。
これを解決するにはファイルを右クリックしてプロパティを表示し、”ブロックの解除(K)”というボタンを押して解除してやれば良い。
ネットの情報の中には”セキュリティレベルを下げる”なんて解決策があるが、こんなのは本末転倒なので決してそんなことはしないように(笑)。

というか、セキュリティ上の問題なのに表示されるメッセージがメモリ云々というのはどう考えても解せない。
これってエラーメッセージを表示する部分のバグだと思うんだけど、一向に解消されないなぁ(汗)。

←クリックしてくれると嬉しいです。

Windows8.1+EXCEL2013でネット上のエクセルファイルが開けない

ネット上にはhtmlファイルや画像・音楽・動画と共にマイクロソフトの表計算ソフトであるエクセルのファイルも存在する。
このエクセルのファイルをブラウザ(IE等)で開こうとすると今までは問題無く開けたのだけど、Windows8.1とエクセル2013の組み合わせでは開けなくなってしまった。
開こうとすると「メモリまたはディスクの空きが足りない」というエラーが出てしまう。
このエラーを見た時最初は本当にメモリーが足りないのかと思って他のソフトを終了させたり、それでも駄目なのでPCを再起動してみたりしたがやはり開かない。
再起動後にタスクマネージャのパフォーマンスを見るとメモリもHDDにも余裕があるので、メモリ不足が原因とは思えなくなってきた。
開けないファイルを他のPCにコピーしてエクセルの他のバージョン(2007&2010)で開いてみると、セキュリティ警告が出るものの開く事は出来た。
いろいろ調べたところ、Windows8.1ではネットからダウンロードしたファイルには”ブロックフラグ”なるものが付き、このフラグの付いたファイルはエクセル2013のデフォルト設定では開けなくなっているらしい(フラグそのものはWindowsXPのSP2から既に付加していたらしい)。
結局のところエクセルの「オプション」→「セキュリティセンター」→「セキュリティセンターの設定」→「信頼できる場所」にファイルをダウンロードするフォルダを指定して開けるように出来たけど、これだとザルだよなぁ・・・
エクセル2007の設定画面を下に載せるので、興味のある人はどうぞ。

EXCEL2007のオプション画面。画面左側の下の方にある「セキュリティセンター」をクリックしてから右下の「セキュリティセンターの設定」をクリック

EXCEL2007のオプション画面。画面左側の下の方にある「セキュリティセンター」をクリックから右下の「セキュリティセンターの設定」をクリック

「セキュリティセンター」の画面。左側の「信頼できる場所」を選んでから「右下の「新しい場所」のボタンをクリック

「セキュリティセンター」の画面。左側の「信頼できる場所」を選んでから「右下の「新しい場所」のボタンをクリック

「信頼できる場所」の画面。「参照」ボタンをクリック

「信頼できる場所」の画面。「参照」ボタンをクリック

フォルダ参照の画面。この画面でフォルダを選択して「OK」ボタンをクリック

フォルダ参照の画面。この画面でフォルダを選択して「OK」ボタンをクリック

←クリックしてくれると嬉しいです。

「ESファイルエクスプローラ」が、まさか、そんな・・・・

android用のファイラーとして便利で人気のアプリ「ESファイルエクスプローラ」に重大な問題があるとのこと。
このアプリをインストールすると、あろうことかスマホ内の情報を中国の検索サイト「Baidu(バイドゥ)」に送信されてしまうとのことだ。
つまり一種のスパイウェアだったということ?(LINEと同じか?)
私もこの情報を知って慌ててアンイストールした。
使いやすくて便利なソフトで、前のスマホの時から使っているがまさかのことでかなり驚いた。
ファイラーが無いと不便なので、とりあえず「Yahoo!ファイルマネージャー」をインストールしている。
使い勝手が結構違うので最初は戸惑ったけど、その内慣れるでしょ(汗)。

スマホ内にはあまりデータは入れていないけど、念のため各種パスワード等は変更しておいたので、少しは安心かな?

←クリックしてくれると嬉しいです。

Planexとバファローか・・・・・・

ぬかびら源泉郷に来て宿で繋いでいる無線LANのアクセスポイントはPlanexの製品らしい・・・・・
他にもバファローの機器が4台見つかったが、これもおそらくは無線LANのアクセスポイントだろうなぁ、、、、、(笑)
と思ってちょっと探ってみたら4台ともバファローのAir Stationだというのがすぐに判明(笑)。
もう少しセキュリティに気を使えば良いのにな。

あ、一応アクセスポイントの接続にはパスワードが必要で、宿泊者だけに教えて貰えるのでそうそう簡単には利用できなくはなっているよ。

←クリックしてくれると嬉しいです。