Last update 2003/09/10
ここには過去の「MS Watch」が集めてあります。
これより古い分については、こちらへ。
これより新しい分については、こちらへ。
電子メールでサイバーテロ
ASAHIネットのjouwa/salonから。
標題: 電子メールでサイバーテロ --- 電子メールを使うといかに簡単にサイバーテロが行なえるかを示した話があ りました。詳しくは、 http://www.zdnet.co.jp/enterprise/0308/19/epc03.html 電子メールウイルスが国家の破滅を招く? をどうぞ。 もうこうなると、添付ファイルを開かないようにするだけじゃなく、メール 中のリンクは一切クリックしないなどの対処が必要でしょうね。 メールソフトは、リンクをクリックしてもブラウザを起動しないようにしな いといけないんでしょうね。 そろそろ、重要な部署でネットを使ったり電子メールを使うのは、バカとい うことになってくるんでしょうね。
MSBlastとナチ関連
ASAHIネットのjouwa/salonから。
標題: MSBlastとナチ関連 --- MSBlastとナチ関連です。詳しくは、 http://www.zdnet.co.jp/broadband/0308/21/lp19.html “ナチ”の隠れ家は、あなたのPCかも知れない http://www.zdnet.co.jp/enterprise/0308/21/epc08.html MSBlastでCATVネット接続に障害相次ぐ http://www.zdnet.co.jp/enterprise/0308/22/epr02.html 「Nachi」は中国産?――当局がウイルス作者検挙に本腰 をどうぞ。
MSBlast、Nachiに続く第3のワームが登場
ASAHIネットのjouwa/salonから。
標題: MSBlast、Nachiに続く第3のワームが登場 --- また新しいワームが登場しています。詳しくは、 http://www.zdnet.co.jp/enterprise/0308/26/epn02.html MSBlast、Nachiに続く第3のワームが登場 をどうぞ。 はいはい、もう好きにせえや、って感じですね。
ワームの被害拡大
ASAHIネットのjouwa/salonから。
標題: ワームの被害拡大 --- アメリカでは、ニューヨークタイムズや航空会社、列車の運行にも被害が出 てますね。詳しくは、 http://www.asahi.com/international/update/0823/010.html NYタイムズ、マック除くPC一時停止 ウイルス障害 をどうぞ。 中国などアジア諸国でも被害拡大だそうです。詳しくは、 http://www.asahi.com/international/update/0823/012.html ソービッグF、中国などアジアでも感染拡大 をどうぞ。 FBIも操作をはじめたそうですが。あ、もとい、捜査を始めたそうです。詳 しくは、 http://www.asahi.com/international/update/0823/005.html FBIも捜査に着手 メールウイルス「ソービッグF」 をどうぞ。 そういえば、FBIのメール盗聴システム、カーニボーは何をやってるんだ。 こういうときこそ、メールウイルスを捕食してほしいよな。 被害が一挙に拡大するのは、Windowsばかりが広がりすぎて、多様性がなく なったことも原因の1つですね。 同じ仕様を複数のところが実装する実装分散じゃないと、社会的リスクが高 くなる典型ですね。これも独占の弊害。 生物でいえば同じ遺伝子プールしかもってない生物ばかりだと、ある病気で 生物全体が死滅する危険にさらされます。生き延びるためには、多様な遺伝子 プールが担保されてないといけないわけですね。
あるネットワーク管理者の独白
ASAHIネットのjouwa/salonから。
標題: あるネットワーク管理者の独白 --- ネットワーク管理者の中村さんから。 --- ここから --- こんにちは、中村と申します。 会社でネットワークを管理している為、今週は予想外の工数を計上しました。 これでゲイツ君に費用を請求できれば万歳なんですがね。 お題にあった、CD配賦に入っているMS03-26のパッチですが、Win2000はSP2 以降が条件となっております。SP1又は、ノーパッチの人は放置プレイです。 このCD配賦を発表した時のMSの話に、ネットワークに依存し過ぎた事を言っ ているのに、SPをCDに入れないのは何ででしょう? ネットワークに依存しすぎた?マイクロソフト http://www.zdnet.co.jp/enterprise/0308/20/epc06.html SPをCDに入れてしまって逆に問題が出る事(会社ではSP4+Blaster対策パッ チで起動しなくなったPCが複数台あります)を懸念したのかも知れませんが、 変な事を考える位なら、まともなパッチを出して欲しいものです。 Windowsのアップデート自動化を検討する米マイクロソフト http://headlines.yahoo.co.jp/hl?a=20030822-00000002-cnet-sci いまのまま、自動アップデートが実現されれば、史上最強のウィルス誕生の 日も近いのかも知れません。 --- ここまで --- 放置プレイ。ユーザはマゾだということですね。^^; パッチがあっても、パッチを当てられない人も多いんだから、リコールして 販売店にパソコンを持ち込んだらちゃんとパッチを当ててくれるようにしない とね。その費用は当然MSがもつ。それくらいやらないとね。それやらないから MSとゲイツはぼろ儲けできるんですが、メーカーとしては無責任。
山形大学感染
ASAHIネットのjouwa/salonから。
標題: 山形大学感染 --- 税金無駄遣い反対@山形さんから。 --- ここから --- 山形大学内のPCが次々とMSBlastに感染しました。誰かが感染済のPCをネッ トワークに接続したのでしょう。事務処理用のPCが多数ネットワークから切り 離され、業務に支障が出ていました。 実は山形大学のファイアウォールには根本的な欠陥があるんです。普通公式 ウェブサーバ等社会的信用に関わる重要なサーバを最優先で守るのがファイア ウォール設計の常識だと思うのですが、何故か山形大学ではどのクライアント からもファイアウォールを通らずに大学の公式ウェブサーバに行けてしまうの です。情報処理センターにまともな人材がいないんでしょうね。五億円かけて 導入したファイアウォールがこれでは ……。 山形大学が特に悪いという訳ではなく、地方国立大学はどこも似たような状 況でしょう。組織や建物の新設は認められるけど、定員は付かない。仕方がな いので研究者として役立たなくなった余剰人員をセンターにまわす。当然能力 もなければやる気もありません。箱物だけに予算を付けるやり方はいい加減止 めて欲しいものです。 山形大学と言えば、工学部で入試合否判定ミスが大量にあったことをご記憶 の方も多いのではないかと思います。山形大学はミスの反省から新しい入試集 計システムを導入するとのことです。そのOSはWindowsだそうです。\(^O^)/ --- ここまで --- ファイアウォールの件は詳細がわからないので、設計の根本的な欠陥かどう かは、あえて、コメントいたしません。^^;
メールはSobig.Fだらけ
ASAHIネットのjouwa/salonから。
標題: メールはSobig.Fだらけ --- Sobig.Fはすごい感染力ですね。詳しくは、 http://www.zdnet.co.jp/enterprise/0308/21/epn05.html メールはSobig.Fだらけ――前代未聞の感染規模 http://www.zdnet.co.jp/enterprise/0308/22/epn08.html トロイの木馬も含む? 日本でも広まるSobig.F をどうぞ。 「『Sobig』とは、また何ともうまい名前が付いたものだ」には、ほんと同感。 知り合いのところも、何千通もメールが来ているとか。 AOLは、 「19日にはそうしたメールを約3100万通受け取り、そのうち約1150万通で Sobig.Fウイルスが見つかったという」 で、次の書き込みと重複しますが、 「20日に4000万の電子メール添付書類をスキャンし、うち2300万件がSobig.F 感染ファイルだった」 ということは、20日のほうが感染率が上がっているようですから、ますますや ばくなってるということなんでしょうか。 9月10日に活動を停止するようになっているというから、「なんだ救いが あるのか。意外と良心的じゃん」かと思えば、 「Sobigウイルスの作者が期限を設定しているということは、この人物がさら に新しい改良版の亜種を作成中であることを示唆している」 ということですから、もっとひどい目に遭うかもってことですね。 ノンストップの地獄ということでしょうか。^^; 映画ならいくら怖くても、最後は終わってくれるのに。
二つのワームの猛攻でネットワーク大混乱
ASAHIネットのjouwa/salonから。
標題: 二つのワームの猛攻でネットワーク大混乱 --- NachiとSobig.Fが暴れまくってますね。詳しくは、 http://www.zdnet.co.jp/enterprise/0308/22/epn03.html NachiとSobig.Fのダブルパンチ続く http://www.zdnet.co.jp/enterprise/0308/22/epn04.html 二つのワームの猛攻でネットワーク大混乱 をどうぞ。 AOLは、「20日に4000万の電子メール添付書類をスキャンし、うち2300万件 がSobig.F感染ファイルだった」 「米Symantecは21日、NachiワームとオリジナルのMSBlastワームは、100万台 以上のWindowsマシンに感染していると報告した」 というから、すさまじいですね。 面白いなと思ったのは、VeriSignが管理しているDNSのルートサーバへの参 照が20倍に急増したので、10万台以上がSobig.Fに感染しているのではないか と推測していることです。そういう推測の仕方もあるんだなあと思って。 光学的に直接観測できなくても、分子間力やトンネル電流を測ってナノスケ ールの世界を観測する走査プローブ型顕微鏡(SPM)の原理を、ふと思い出しま した。 一般ユーザは何が何だかわからず、ネットもだめ、サポート電話もつながら ずで、さらに何が何だかわからなくなってますね。 おれだって、もう、何が何だか。 みんな、早く、ネットとパソコンをやめよう。 当面、これしか対策がなかったりしてね。
MSがセキュリティパッチの自動化を示唆
ASAHIネットのjouwa/salonから。
標題: MSがセキュリティパッチの自動化を示唆 --- Windowsに自動的にセキュリティパッチを当てる仕組みをMSが検討している そうです。詳しくは、 http://www.zdnet.co.jp/enterprise/0308/22/epi02.html Microsoft、セキュリティパッチの自動化を示唆 をどうぞ。 記事中、 「彼らがどういう方法でやるのか、じっくり調べることにしよう。世界中の誰 からも信用されていない立場でありながら、あえて火中の栗を拾う、その勇気 を称賛しよう」 「みんな、Microsoftからアクセスされるのは本当は嫌なのだが、そうしなけ ればパッチが適切な時に当てられない。これは相対的なもので、ハッカーより もMicrosoftを信じるかどうか、ということだ」 など、面白いコメントがあります。適当につなぎ合わせると、 「ハッカーよりも」「世界中の誰からも信用されていない立場」の 「Microsoftを信じるかどうか」ということになるんでしょうか。 究極の選択? ^^;
MSBlast関連
ASAHIネットのjouwa/salonから。
標題: MSBlast関連 --- この数日、MSBlast関連の記事がありすぎて追いきれませんが、いくつか紹 介しておきます。 http://www.zdnet.co.jp/enterprise/0308/20/epn17.html マイクロソフトとセキュリティベンダー、MSBlastワーム緊急対策用CDの無償 配布を決定 http://www.zdnet.co.jp/enterprise/0308/20/epc06.html ネットワークに依存しすぎた〜マイクロソフト http://www.zdnet.co.jp/enterprise/0308/21/epn09.html 周知徹底は周知されていなかった――MSBlastからベンダーが学んだこと これ、日本だけでしょ? 海外ではCD配るの? 新聞告知もしない状態からすればCDを配るのはだいぶ進歩したが、リコール をちゃんとしないとダメなんだよ。CDもらってもどうしていいかわからない人 なんて、いっぱいいるぞ。でも、利益が減るからやらないよね。 これに関して、染葉さんから。 --- ここから --- 欲しい人には一見朗報のようでもありますが、本当は、そこまでやらなければ 信用を得られないほどに信用低下していることへの焦りじゃあないだろうか。 それに、ウイルス駆除ソフトメーカーで最も良心的で、常日頃からマイクロ ソフトの姿勢に苦言を呈していると言われるVintage Solutionが加わっていな いのは、何か裏がありそうな気がします...ネ。 でも、Windows 2000またはWindows XPのユーザーは、何はともあれ入手(海 外在住者は、日本から送ってもらうなど)して、対策を急がれることをお薦め します。 --- ここまで --- 次は、他人事ならお笑いだけど、自分のことだけきついね。詳しくは、 http://www.zdnet.co.jp/enterprise/0308/20/epc07.html ウイルス感染者に対して下される“社会的制裁” をどうぞ。 Cisco製品にも影響があるようです。詳しくは、 http://www.zdnet.co.jp/enterprise/0308/19/epi01.html MSBlast、Cisco製品にも影響 をどうぞ。
Nachi(ナチ)ワーム、大侵攻
ASAHIネットのjouwa/salonから。
標題: Nachi(ナチ)ワーム、大侵攻 --- MSBlastの亜種だ、いや、新種だといわれていますが、どうやら亜種のとき は、MSBlast.D、新種扱いのときはNachiというようですが、ともかく、この前、 正義の味方?と紹介したワームが増殖しています。 ナチだけあって、米軍を攻撃しています。^^; 詳しくは、 http://www.zdnet.co.jp/enterprise/0308/20/epi01.html 米海兵隊のイントラネットに“ナチ”が侵攻 “Nachi(ナチ)”の異名を持つワーム、Welchiaの猛威により米国海兵隊のイ ントラネットに影響が出ている。 どうぞ。 Tatsuyaさんによると、 --- ここから --- 標題: 正義の味方?の新ワームは日本語パッチは無視 どうやら、このワームは、日本語版Windowsではご丁寧に脆弱性を放置してく れるそうです。日本語版のパッチはあててくれないようです。 http://www.zdnet.co.jp/enterprise/0308/20/epn03.html 感染を広める新ワーム「Nachi」、日本語版Windowsでは脆弱性はそのまま放置 --- ここまで --- とのこと、 記事中、「なおNachiの蔓延に関連して、インターネット セキュリティ シ ステムズは興味深い指摘をしている。つまり、先週一気に広まったMSBlastの 大半がNachiに置き換わった可能性が高く、マイクロソフトによるWindows Updateのアドレス変更をはじめとするMSBlast対策が効果を持たない可能性が 高いという」というのは、なんか、生物の生存競争をみているようで、ほんと 興味深いですね。 今後、他のウイルス・ワームを駆逐しながら自分の勢力を広げるウイルス・ ワームなんかがどんどん登場するんでしょうかね。さらに、他のウイルス・ワ ームと協調しながら勢力を広げる奴とか出てくるのかな。 AとBが協調して勢力を広げていたら、Cが登場して、こいつはBと協調してA を滅ぼす奴で、これで勢力図が塗り変わると思っていたら、すぐDが登場して、 これ幸いとAがDと強調し始めて、B + C連合に対抗すると。 戦国時代やのぉ。でも、コンピュータ業界とよく似ているね。 なんだ、コンピュータ業界って、所詮、ウイルスレベルの頭脳でしか動いて ないのね。^^;
帰ってきたSobig「Sobig.F」
ASAHIネットのjouwa/salonから。
標題: 帰ってきたSobig「Sobig.F」 --- MSBlastやNachiの感染でみんなてんてこ舞いしている最中に、いま、メール でものすごい勢いで感染を広げているのが、Sobigの亜種、Sobig.Fです。詳し くは、 http://www.zdnet.co.jp/enterprise/0308/20/epn04.html 帰ってきたSobig――爆発的に拡散する新亜種「Sobig.F」 をどうぞ。 MSBlast系やSobig系で、ネットワークの渋滞が広がっています。詳しくは、 http://www.zdnet.co.jp/enterprise/0308/20/epn05.html 新ワームとウイルスの2重攻撃でネットワーク渋滞 をどうぞ。
IEに緊急のセキュリティホール
ASAHIネットのjouwa/salonから。
標題: IEに緊急のセキュリティホール --- みなさん、セキュリティ対策は、MSBlastやSobigなどで安心しているといけ ません。またまたIEに緊急のセキュリティホールが出ています。詳しくは、 http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030821/1/ IEに危険なセキュリティ・ホール,任意のコードを実行させられる をどうぞ。 おれ、パッチ当てようと思ったけど、IE 5.5 SP2じゃないとだめといわれて、 MSのサイトにいくと、もうIE 6にしろといわれて、でもIE 6をダウンロードし ようと500KB弱のブートストラップ部分をダウンロードして実行しても、いつ まで経ってもダウンロード終わらないのね。^^; で、もうやっぱりIE使わないから、やめました。 こういうのがあるから、セキュリティホールも放置されるんだよね。 ついでといってはなんですが、以前問題になったMDACのセキュリティホール は思ったより危険だったようで、MSは改めて警告を出しています。詳しくは、 http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030821/2/ Windowsにデフォルトで含まれる「MDAC」にセキュリティ・ホール,すぐにパ ッチの適用を をどうぞ。 この説明読んでも、パッチ当てるの面倒くさいなあと思うね。 Windows Updateはトラブルを増やすだけのこともあるし、信用できないしね。 こういうのがあるから、セキュリティホールも放置されるんだよね。
山口県庁、宇部市役所でも感染
ASAHIネットのjouwa/salonから。
標題: 山口県庁、宇部市役所でも感染 --- MSBlastやその亜種、世田谷区役所、長野市くらいしか感染してなくて、自 治体の感染はそんなに少ないのかと思っていましたが、やはり、感染している ところがありますね。山口県庁、宇部市役所でも感染していたそうです。詳し くは、 http://mytown.asahi.com/yamaguchi/news02.asp?kiji=3156 県庁のパソコン ウイルスに感染 宇部市役所でも http://mytown.asahi.com/yamaguchi/news02.asp?kiji=3162 パソコンのウイルス感染拡大 をどうぞ。 発表してないだけで、まだ感染しているところがありそうですね。 いまだに感染に気づいていないってのも考えられますけど。^^;
正義の味方?の新ワーム
ASAHIネットのjouwa/salonから。
標題: 正義の味方?の新ワーム --- MSBlastを停止させて、しかもパッチまで当ててくれる新ワームが登場して います。ひょっとして正義の味方か(笑)。詳しくは、 http://www.zdnet.co.jp/enterprise/0308/19/epn02.html MSBlastを停止させパッチを当てる新ワーム をどうぞ。 本来、ワーム(当時はテープワームといった)というものが考えられたのは、 こういうことをやるためだったんです。大量にネットワークでつながったコン ピュータがあるとき、故障をどうやって直すか。ネットワークにワームを放っ て次々と直していってもらうようにする。これが本来のワームだったんですよ ね。 ジョン・ブラナーのSF「衝撃波を乗り切れ」でワームが登場したと、昔、 TRONの坂村健さんがbitか科学朝日かの連載でワームの概念を紹介していまし たね。もう20年以上前のことです。 やっと、実際に世界規模で試せる環境に人類の技術が進化したということで しょうね。 でも、こいつ、PINGしまくるので迷惑している人がいるから、やっぱ、正義 の味方じゃないね。 中村(show) === 標題: ジョン・プラナー・・・ --- 「テレパシスト」の作者ですね。 SFって、ちゃんとした科学知識がある人が書くと、そこらへんに転がっている 霊能者の予言よりも、よっぽど正確な「予言」をするんですよね。 それにしても、あれやこれやで忙しいことでございますなぁ。ワーム製作チー ムも。 -------------------------------------------- たま@無精庵 === 標題: 「正義の味方」に改造すると??? --- ここ数日「PINGしまくられ」ではなはだ迷惑しとります。(- -#) 何故か今日夕方は不気味なくらい静かですが...ホントに沈静化したのでしょうか? これって、そうすると、あれですか?このワームを改造して 「PINGしまくる」をさせないようにすると、褒められるんでしょうか? でもうちのマシンはWin98SEなので、どうしようもできません... -- Tatsuya === 標題: 体感してきました --- Nakamura Shouzaburouさんの "正義の味方?の新ワーム" へのお返事です。 > MSBlastを停止させて、しかもパッチまで当ててくれる新ワームが登場して >います。ひょっとして正義の味方か(笑)。詳しくは、 体感してきたところ、正義の味方とは思えないです。職場にて、全社のWin2kと WinXPマシンが感染してしまい、大変でした。Webが見れないってのは当然として、 ネットワークプリンタもダメ、ファイルサーバーにあるファイルは開けられない、 メールも読めない……LANは電気的につながっているだけって状態になりました。 > でも、こいつ、PINGしまくるので迷惑している人がいるから、やっぱ、正義 >の味方じゃないね。 上記のとおり、LANがどうにもこうにもならなくなり、情報システム部が対処法 をWebにアップしても見れない・実行できないって状態となり……地獄でした。電 話で、情報システム部がLANが死んでいる状態でWebにだけ対処を公表するって言っ たときには、「ちゃんと起きてる?」って言いかけてしまいましたよ! 元凶ははっきりしていて、東京の本社にある情報システム部。「うちは大丈夫 だと思っていたんですけどねぇ」なんて言う状態で、Win2kはSP2のまま放置して、 盆休みも何もせずにいたんで……逃げよう、ないって感じです。 盆休み、休暇をずらして出社していた私は「やばいなぁ」って感じていただけ に、「スペアチューブがないときに限ってパンクする」って自転車での言葉がコ ンピュータにもそのまま当てはまるんだなぁって感心しているところです。 そんなこんなで、Webに書かれているほど甘ったるいものじゃぁない、ってこと でした。 ===== ななせ === 標題: 郵政公社でPC6000台切り離し --- ななせさんのところと同じことが、郵政公社で発生しましたね。 パソコンが感染していたため、LANが輻輳状態になって業務が行なえず、 PC6000台をネットワークから切り離して、1台1台手作業でウイルス対策ソフト をインストールし直して感染の有無を確認しているそうです。 正常業務に戻るのは、今週末だって。 ほんと、MSに損害賠償請求していいんじゃないか。 中村(show)
Re: あぁ住基ネット・・・
ASAHIネットのjouwa/salonから。Tatsuyaさんの書き込みにコメント。
標題: Re: あぁ住基ネット・・・ --- >「ブラスター」ウィルス対策で、日本で一番対応が遅れているのが >このネットワークではないんでしょうか? >ウィルス対策ソフトの更新は21日から、OSの修正パッチは当ててない、 >修正ソフトの検証は今やってる最中だとか。 >さすが「お役所仕事」ですね。 毎日新聞に載ってますね。詳しくは、 http://www.mainichi.co.jp/news/selection/20030819k0000e040067000c.html ウイルス対策「放置」 修正ソフト検証中 をどうぞ。 すごいね、住基ネット。800億円も使って作って、年間運用コスト200億円も 税金使って、こういう状態なんだから、何をやってるんでしょうかね。
MSBlast大騒動
ASAHIネットのjouwa/salonから。
標題: MSBlast大騒動 --- 夏休みでのんびりしていたので遅くなりましたが、WindowsのRPCの欠陥を悪 用するワームMSBlast(その他別名いろいろあり)の被害が拡大していますね。 すでに40万台以上が感染しているそうです。 一般新聞やNHKでさえ、連日、報道していますね。 なかでもNHKは気合入っててすごかった。ウイルス対策会社に取材した結果 と思うけど、NHKの放送みてたら、ワームのコードをわざわざ逆アセンブルし て、windowsupdate.comの文字列を指定してある部分に線を引いて強調した映 像を出して、MSのサイトを攻撃するようになっているなんてのを、解説じゃな くて、ニュースの中でしゃべっていました。すごいマニアックやなあと思いま した。NHKによっぽどマニアがいるのか。^^; 毎日新聞2003年8月14日夕刊(西部本社版4版)に、マイクロソフトが通知を 出していました。こういう通知、初めて見ました。でも、リコールの話ではな く、パッチのダウンロード方法だけ。うがった見方をすれば、MSのサイトが攻 撃されるから未然に防ごうとしただけかも。^^; 企業のシステム管理者はお盆休みなしで対策に当たっているようですね。ご 愁傷様です。 世田谷区役所もシステム管理者、出勤していたんでしょうね。世田谷区役所 のパソコンがこのワームに感染していたので、危険があるというので、住基ネ ットとの接続を中止しましたね。長野市も住基ネット接続中止していたそうで す。 なにしろ、住基ネットは世界最大級といわれるWindowsで固めたシステムで すからね。 むしろ、たった2つの自治体しか、接続中止の行動をとらなかったことのほ うが重大でしょう。他の数千の自治体、自分たちのシステムが安全だとちゃん と確認したのか。セキュリティ対策、お粗末なんだから、ほったらかしたまま でしょう。だから、ウイルスに感染していようがいまいが、住基ネットにはつ ながったまま。それが実状ではないか。 このほかにもたくさん記事はありますが、いくつかリンクを示しておきます。 http://www.zdnet.co.jp/enterprise/0308/12/epn07.html 国内でも蔓延し始めたMBlast、注意すべきは「休暇明けのPC」 http://www.zdnet.co.jp/enterprise/0308/15/epn02.html 亜種も登場、広がるMSBlastの影 http://www.zdnet.co.jp/enterprise/special/0308/rpc/index.html Windowsを危険にさらすRPCのセキュリティホール このページに関連記事がいろいろあります http://www.nhk.or.jp/news/2003/08/13/k20030813000010.html 新種ウイルス対策 呼びかけ http://www.asahi.com/special/pcvirus/TKY200308160128.html マイクロソフト、ウイルス攻撃を回避 自動転送を停止 このページに関連記事がいろいろあります 人々が仕事に復帰するお盆明けに被害が拡大の心配があるので、経済産業省 まで警告を出していますね。大騒ぎですね。 しかし、今後もWindowsを使いつづける限り、こういう事態は何度でも起こ り得ます。システムの根幹、設計からしてセキュリティを重視した設計になっ てないんだから。その意味で、MSBlastが、ゲイツに「金儲けをやめて、ソフ トの欠陥を直せ」というメッセージを出すのは正論ですね。 それと、今回、RPCのバッファオーバーフローの欠陥を悪用された騒ぎです が、バッファオーバーフローを直しても、WindowsのRPCやDCOMそのものの危険 は全然なくならないのでそれはちゃんと認識していないとまずいですよね。 MSからダウンロードしてパッチを当てたから安心なんて思っていると、外部 から乗っ取られるますね(笑)。 DCOMが使う135番はおろか、インターネットにつなぐ場合、外部からのアク セスは、ほとんどのポートは完全遮断しないとね。 LANでそれをやると、業務システムが動かなくなる可能性があるからね。で、 ポートを開けると、社内に一気にワームがばらまかれる危険性が増大すると。 結局、Windowsのように、脆弱な欠陥OSを業務に使うツケが回ってくるわけ ですね。住基ネットもWindowsを使いつづける限り、今後も接続中止の憂き目 に遭いそうですね。
MP3ファイルを使った攻撃
ASAHIネットのjouwa/salonから。たまさんの書き込みにコメント。
標題: Re: MP3ファイルを使った攻撃 --- > なんでも、mp3ファイルに不正コードを混入させて、そのファイルにマウス >カーソルをあてるだけで、攻撃対象になるそうな。 > これが機能するのは、お馴染みWindowsXP。それにジュークボックスプレーヤー >ソフトの「ウィンアップだそうな。 > http://www.hotwired.co.jp/news/news/Technology/story/20030814301.html 情報ありがとうございます。「ウィンアップ」じゃなくて「ウィンアンプ」 ですね。 XPの場合、マウスのカーソルを合わせるだけでマシンを乗っ取られるんだか ら、これ、非常に危険ですね。 それにしても、MP3のファイルなんて音楽のファイルで実行形式のファイル じゃないんだからと思って安心したら、こういう落とし穴があるんですね。
EU, MSに是正措置
ASAHIネットのjouwa/salonから。
標題: EU, MSに是正措置 --- すでに日経新聞などでも報道されていますが、MSの独禁法違反を調査してい たEUが、MSの独占力の乱用に対して是正措置を求めることになりました。詳し くは、 http://www.zdnet.co.jp/enterprise/0308/06/epr01.html EU、対MS是正措置の概要を明らかに http://www.zdnet.co.jp/enterprise/0308/07/epc06.html EU、MS独占力乱用への「歯止め」策は をどうぞ。 メディアプレーヤーのバンドル禁止、サーバ製品の技術情報開示などが柱に なるようです。 共和党ブッシュのアメリカより独占企業に対して厳しいEUですから、動向が 注目されます。
Windows RPCを狙うトロイの木馬が出現
ASAHIネットのjouwa/salonから。
標題: Windows RPCを狙うトロイの木馬が出現 --- WindowsのRPCのセキュリティホール、ついにトロイの木馬が出回りました。 詳しくは、 http://www.zdnet.co.jp/enterprise/0308/04/epn18.html Windows RPCの脆弱性を悪用したトロイの木馬が出現 をどうぞ。
IRC経由でRPC脆弱性をつく攻撃用ツール
ASAHIネットのjouwa/salonから。
標題: IRC経由でRPC脆弱性をつく攻撃用ツール --- IRC(Internet Relay Chat)を使って、WindowsのRPCのセキュリティホールを 攻撃するツールが出回ってますね。詳しくは、 http://www.zdnet.co.jp/enterprise/0308/05/epn01.html IRC経由でRPC脆弱性をつく攻撃用ツール をどうぞ。 どんどん、出てくるなあ。
WindowsのRPCにさらにセキュリティホール
ASAHIネットのjouwa/salonから。
標題: WindowsのRPCにさらにセキュリティホール --- 攻撃ツールやトロイの木馬ソフトが出回り、米国家安全保障省も警告を出し て、大問題になっているWindowsのRPCですが、これまでいわれたセキュリティ ホールとは別のセキュリティホールが見つかりました。詳しくは、 http://www.zdnet.co.jp/enterprise/0308/01/epn25.html もう1つのセキュリティホールが存在――CERT/CCなどがWindows RPCに関して 警告 をどうぞ。 みんな、RPC周りを調べはじめて、いろいろ見つかり始めたってことなんで しょうね。
Windows RPCセキュリティホール特集
ASAHIネットのjouwa/salonから。
標題: Windows RPCセキュリティホール特集 --- ZDNet JapanにWindows RPCセキュリティホールの特集ページができてますね。 詳しくは、 http://www.zdnet.co.jp/enterprise/special/0308/rpc/index.html Windowsを危険にさらすRPCのセキュリティホール をどうぞ。
ASAHIネットのjouwa/salonから。たま@無精庵さんの書き込み2つとぼくの書き込み。
標題: Windowsのセキュリティホール狙い --- どうやら、国立大学のうち幾つかが進入されたそうな。それも、Windowsの セキュリティホールを突かれてのものらしい。 NHKの午後6時のニュースで報道されていたけど、まだどこのサイトにも載 っていないみたい。ニュースではマイクロソフト社が修正プログラムを出して いる、と言っていたけど、その修正プログラムが曲者だという事までは・・。 === 標題: Re: Windowsのセキュリティホール狙い --- このニュース、8月6日現在でNHKのサイトでニュース映像が見えます。 2〜3日の命だと思うけど。 http://www3.nhk.or.jp/news/2003/08/06/k20030805000159.html === 標題: Re: Windowsのセキュリティホール狙い --- > このニュース、8月6日現在でNHKのサイトでニュース映像が見えます。 >2〜3日の命だと思うけど。 > http://www3.nhk.or.jp/news/2003/08/06/k20030805000159.html 情報、ありがとうございます。 ところで、このページ、動画の部分をクリックしても、小さなウィンドウが 出てそのまま何も起こらないんですが、おれんとこだけ? Opera 7.11, Netscape 7.1, IEでもだめ。おれんち、セキュリティ的に何か をブロックして、それでだめなのかな。
Windows攻撃コードが公開その2
ASAHIネットのjouwa/salonから。
標題: Windows攻撃コードが公開その2 --- DCOMのセキュリティホールの深刻さと攻撃ツールが出回り始めたことから、 みんな警戒を強めていますね。 詳しくは、 http://www.zdnet.co.jp/enterprise/0307/28/epn20.html 備えあれば憂いなし――Windows RPCのセキュリティホールへの対処策 http://www.zdnet.co.jp/enterprise/0307/31/epn32.html (続)Windows RPCのセキュリティホールへの対処策、最終手段はDCOMの無効 化 をどうぞ。 米国土安全保障省までが、警告を強化しています。詳しくは、 http://www.zdnet.co.jp/enterprise/0308/01/epn07.html 米国土安保省、Windows RPCの脆弱性に警告強化