アカウント名:
パスワード:
別にWindowsに限った話では有りませんが、 優先的に狙われているのもやっぱり事実だと思うので・・。
優先的に狙われているわけではないと思いますよ。 狙う奴(ツール、ワーム、感染マシン)が多いってだけです。
インターネットのグローバルIPな環境を持っていて、どのような パケットが飛んでくるのか把握している人なら分かっていると 思いますが、Windowsを狙ったパケット以外も多く観測されます。
Windows、IE、OEを使っているだけで危険とかいう言葉は、該当しない人に安全であるという誤解を与えるだけですね。 まだ聞いたことはないですが、安全に使えている人がわざわざ脆弱性もちの別のアプリケーションに乗り換えてしまうことで、かえって危険な状態になることも、今後出てくる可能性があります。 いずれにしろ、賢明な人は使わない台詞だと思いますよ。
実はWindows以外のLinuxが狙われるケースが実際に増えています。 スクリプトキディに毛が生えた程度の者から、その筋では有名な ブラックハットまで多様ですが、botnetとしてLinuxサーバが 優先して狙われ始めているようです。 また、フィッシングサイトとして使うために狙われるケースも増えています。
最近はWindowsでサーバをやろうとする人は、きちんとパッチを当てていることが多いらしいので、実際の被害に遭う脆弱なマシンは、素人が24時間WinnyやWinMXのようなファイル共有ツールを動かしっぱなしにしている未修正マシンが多いと思います。 普通にメールやWWWブラウジングをする程度のマシンは、使わないときは電源を落とされるのが普通なので botnet やフィッシングサイト目的としてはあまり使えません。 アンチウィルスソフトを入れるのも当たり前のようになってきましたし。
そこで狙われているのが、セキュリティに無頓着なLinuxサーバです。 サーバなので、24時間電源が落とされることはありませんし、Linuxなら侵入できれば実にいろんなことができます。 侵入ツールはワーム化されていて、侵入に成功するとbotnetのオーナーに何らかの手段で成功を知らせます。 続けてワームは他のマシンにも侵入するために、IPアドレスを少しずつ変えて脆弱性のあるLinuxサーバを探してスキャンし始めます。
どうしてそのような状況であるといえるのかというと、実はある業者のハウジングサービスを使っていて、連番で複数のIPアドレスを持っているのですが、そのIP全てに同じIPアドレスのマシンからSSH接続を試みる形跡がログに残っていたからです。 しかも、その攻撃元のIPアドレスは、私のサーバのIPアドレスに近いアドレスでした。 さらに数日後、別の似たIPアドレスから同じ攻撃があったことで、感染が広がっていると推測できました。
なお、攻撃元となっていたサーバの80番ポートを叩いてみたところ、TurboLinuxでした。 他にもセキュリティの高さを謳うホスティング業者のサーバ、SSLによる安全性を表示しているネットショップサイトもありました。
OpenSSHやOpenSSLには脆弱性が数多く見つかっていますが、ちゃんと修正していないサーバ管理者も多いようです。 FireWallを入れていても、リモートからログインするためにSSHを空けていることも多いです。
当然ですが、きちんと修正しているLinuxサーバなら侵害は受けませんし、侵害されているのも ps コマンドや netstat のような簡単なツールですぐ発見できる程度のチャチなものです。 Linuxは狙われていないなんて思って放置せず、ほんの僅かな手間なので、チェックしてしましょう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家
Windows系列OSを利用しているだけで・・ (スコア:1)
これは無いと知れ。;-;
別にWindowsに限った話では有りませんが、
優先的に狙われているのもやっぱり事実だと思うので・・。
Windowsの場合、敢えて対策を施そうとするユーザーさんが
少ないのも要因でしょうか?
対策さえしていれば、広がらなかったwormとかも多いデスよね;-;
同じ様な理屈でIEを利用しているだけで・・とか。
言い出したらキリ無いですね^^
Re:Windows系列OSを利用しているだけで・・ (スコア:2, すばらしい洞察)
優先的に狙われているわけではないと思いますよ。 狙う奴(ツール、ワーム、感染マシン)が多いってだけです。
インターネットのグローバルIPな環境を持っていて、どのような パケットが飛んでくるのか把握している人なら分かっていると 思いますが、Windowsを狙ったパケット以外も多く観測されます。
Windows、IE、OEを使っているだけで危険とかいう言葉は、該当しない人に安全であるという誤解を与えるだけですね。
外部から完全に隔離された環境で無い限り、狙われてると思ったほうがいい。まだ聞いたことはないですが、安全に使えている人がわざわざ脆弱性もちの別のアプリケーションに乗り換えてしまうことで、かえって危険な状態になることも、今後出てくる可能性があります。
いずれにしろ、賢明な人は使わない台詞だと思いますよ。
Re:Windows系列OSを利用しているだけで・・ (スコア:0)
ただ
>優先的に狙われているわけではないと思いますよ。狙う奴(ツール、ワーム、感染マシン)が多いってだけです。
狙う奴が多い=ターゲットとして最適(あるいは楽)
↓
面倒な物より楽な物を狙うのは当然(最近のクラッカーやウィルス作者は、スクリプト小僧ばかり 硬派な悪党は少ない)
あとは、
悪さをすれば被害が多きくな
最近はLinuxが狙われているので要注意! (スコア:1)
実はWindows以外のLinuxが狙われるケースが実際に増えています。
スクリプトキディに毛が生えた程度の者から、その筋では有名な ブラックハットまで多様ですが、botnetとしてLinuxサーバが 優先して狙われ始めているようです。
また、フィッシングサイトとして使うために狙われるケースも増えています。
最近はWindowsでサーバをやろうとする人は、きちんとパッチを当てていることが多いらしいので、実際の被害に遭う脆弱なマシンは、素人が24時間WinnyやWinMXのようなファイル共有ツールを動かしっぱなしにしている未修正マシンが多いと思います。
普通にメールやWWWブラウジングをする程度のマシンは、使わないときは電源を落とされるのが普通なので botnet やフィッシングサイト目的としてはあまり使えません。
アンチウィルスソフトを入れるのも当たり前のようになってきましたし。
そこで狙われているのが、セキュリティに無頓着なLinuxサーバです。
サーバなので、24時間電源が落とされることはありませんし、Linuxなら侵入できれば実にいろんなことができます。
侵入ツールはワーム化されていて、侵入に成功するとbotnetのオーナーに何らかの手段で成功を知らせます。
続けてワームは他のマシンにも侵入するために、IPアドレスを少しずつ変えて脆弱性のあるLinuxサーバを探してスキャンし始めます。
どうしてそのような状況であるといえるのかというと、実はある業者のハウジングサービスを使っていて、連番で複数のIPアドレスを持っているのですが、そのIP全てに同じIPアドレスのマシンからSSH接続を試みる形跡がログに残っていたからです。
しかも、その攻撃元のIPアドレスは、私のサーバのIPアドレスに近いアドレスでした。
さらに数日後、別の似たIPアドレスから同じ攻撃があったことで、感染が広がっていると推測できました。
なお、攻撃元となっていたサーバの80番ポートを叩いてみたところ、TurboLinuxでした。
他にもセキュリティの高さを謳うホスティング業者のサーバ、SSLによる安全性を表示しているネットショップサイトもありました。
OpenSSHやOpenSSLには脆弱性が数多く見つかっていますが、ちゃんと修正していないサーバ管理者も多いようです。
FireWallを入れていても、リモートからログインするためにSSHを空けていることも多いです。
当然ですが、きちんと修正しているLinuxサーバなら侵害は受けませんし、侵害されているのも ps コマンドや netstat のような簡単なツールですぐ発見できる程度のチャチなものです。
Linuxは狙われていないなんて思って放置せず、ほんの僅かな手間なので、チェックしてしましょう。