2016年4月13日水曜日

Android 4月の定例パッチ配布開始(2016年4月19日更新)

Googleが2016年4月の定期アップデートの配布を4/ごろから配布するアナウンスを行いました。今回のAndroidのバージョン番号は6.0.1のままです。
対象はNexus5,5X,6,6P,7(2013),9,Nexus Player

今回のアップデートでは、メディアサーバーの脆弱性など緊急16件の修正を含む39件の脆弱性が修正されています。

Nexus Security Bulletin (April 2016)
https://source.android.com/security/bulletin/2016-04-02.html

今回のアップデートからMOB30Dという新ビルドが登場しており、随時更新されるようです。ファクトリーイメージでMMB29Xが未リリースだったものもMOB30Dに差し替えられました。

OTAファイルのリンクが判明次第、この記事を随時アップデートします。
◆各OTAファイルへのリンク(2016/4/19更新 Nexus6 NOB30Dリンク判明)
※Nexus6はグローバル版のリンクです

Nexus5 6.0.1(MMB29V→MOB30D):Link
Nexus5X 6.0.1(MHC19J→MHC19Q):Link
Nexus6 6.0.1(MMB29V→MMB29X):Link
Nexus6 6.0.1(MMB29V→MOB30D):Link
Nexus6P 6.0.1(MHC19I→MHC19Q):Link
Nexus7 2013(Wi-fi) 6.0.1(MMB29V→MOB30D):Link
Nexus7 2013(LTE) 6.0.1(MMB29V→MOB30D):Link
Nexus9(Wi-Fi) 6.0.1(MMB29V→MOB30D):Link
Nexus9(LTE) 6.0.1(MMB29V→MOB30D):Link
Nexus Player 6.0.1(MMB29V→MOB30D):Link

OTA(差分)ファイルを利用したアップデートの場合、SDKツールのadbコマンドを利用して手動更新すれば現在の設定を保持したままアップデートできます。
※設定→端末情報→システムアップデートで更新する方法と同じ。
※adbコマンドの利用方法はこちらを参考にしてください。

それが待てないという方は、先行して公開されたファクトリーイメージからインストールしてください。
※本体は初期化されますので、設定が面倒という場合にはOTAアップデートをお待ち下さい。
※アーカイブのバッチファイルを加工(fastboot -wの部分の-wを削除することでユーザーデータは保持したまま更新されます)することにより、そのまま更新されます。ただし、ブートローダーのアンロック必須です。

Factory Images for Nexus Devices
https://developers.google.com/android/nexus/images

2016年4月5日火曜日

ランサムウエア対策にもっとも有効な方法


金をせしめるのに効果的だとクラッカーが気づいたため、最近猛威を奮っているランサムウェア対策に以下の実践を推奨する。

もちろん感染しないことが一番だけど、いくら注意していても攻撃対象を絞ったメール等の攻撃には引っかからないとも限らない。

この場合、人質となったデータの復元はさっさと諦めて、クリーンな環境(リカバリー)にしてバックアップから書き戻したほうがダメージが少ないのは言うまでもない。少なくともオンリーワン(そのPCやHDDにしかデータがない状態)の状況を作らないことが重要ということである。

なので、感染した場合でもデータの復元ができる環境を整えておいたほうがよっぽど安上がりかつ確実である。このほかハードウエア障害でも効果的である。

◆トレンドマイクロの推奨する3-2-1ルール
http://blog.trendmicro.com/trendlabs-security-intelligence/world-backup-day-the-3-2-1-rule/
------------------------------------」
・(元ファイル含めて)3つのコピーを作る
・(コピー)2つは違うフォーマット(デバイス)に保存
・そのうち1つはオフサイト(常用環境から切り離された場所)に保存
------------------------------------

参考:トレンドマイクロブログ
http://blog.trendmicro.co.jp/archives/11739