アカウント名:
パスワード:
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2010/02.html#20100215_tuiki [ryukoku.ac.jp]
> MS10-015 の件ですが、どうやら、特定の種類の rootkit にヤラレていると、 MS10-015 patch (kernel patch です) を適用・再起動した段階で> (略)> との間に不整合が生じて、結果としてブルー画面になるようで。
atapi.sysに絡むようなマルウェアに感染したPCが立ち上がらないなんて当然じゃないの?そこに感染させるOSの仕様はどうなのよ、とも思うけど、良くも悪くもそれがWindowsなんだし、これでMSを責めるのは微妙な気がする。
そこら辺に触れたex氏の日記 [srad.jp]もあるのにスルーというのも。アレたまの感じ的にも、知らなかった訳ではないと思うのですが。
Linuxだったらroot取られてもシステムファイルに感染できないの? んなわけないだろ。
だが、Linuxならroot盗られるのは利用者の責任じゃないの?Windowsだと、結局adminで動かさないと面倒なんで、むやみに管理者権限で動かしてる訳でしょ(vista以降はよく知らない)
それでも、ちゃんと分かってないとアップデート出来ないLinuxと、少々馬鹿で勝手にやっちゃうけど、毎月Updateを促すWindows。素人だったり面倒な人を救済するために、Windowsは脆弱に倒したわけで。
#日記の追記をはっておきます。
1:internet.comの記事 [internet.com]によれば、11日午後までに問題のパッチの配信は中止されている。Microsoft のセキュリティ担当者曰く「この問題が MS10-015 に特有のものなのか、あるいは別のコンポーネントやサードパーティ製ソフトウェアとの相互運用性の問題なのかは、まだ確認できていない」らしい。
2:ITmediaの15日の記事 [itmedia.co.jp]によれば、マルウェア「Backdoor.Tidserv」が使っているrootkitが関係している可能性をSymantecが指摘しているが、これも現時点では可能性の一つに過ぎないようだ。
SONYではなくて?http://japan.cnet.com/special/story/0,2000056049,20090811,00.htm [cnet.com]
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
rootkitが原因だそうな (スコア:5, 参考になる)
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2010/02.html#20100215_tuiki [ryukoku.ac.jp]
> MS10-015 の件ですが、どうやら、特定の種類の rootkit にヤラレていると、 MS10-015 patch (kernel patch です) を適用・再起動した段階で
> (略)
> との間に不整合が生じて、結果としてブルー画面になるようで。
Re:rootkitが原因だそうな (スコア:3, 参考になる)
atapi.sysに絡むようなマルウェアに感染したPCが立ち上がらないなんて当然じゃないの?
そこに感染させるOSの仕様はどうなのよ、とも思うけど、
良くも悪くもそれがWindowsなんだし、これでMSを責めるのは微妙な気がする。
そこら辺に触れたex氏の日記 [srad.jp]もあるのにスルーというのも。
アレたまの感じ的にも、知らなかった訳ではないと思うのですが。
Re: (スコア:0)
Linuxだったらroot取られてもシステムファイルに感染できないの? んなわけないだろ。
Re: (スコア:0)
だが、Linuxならroot盗られるのは利用者の責任じゃないの?
Windowsだと、結局adminで動かさないと面倒なんで、むやみに管理者権限で動かしてる訳でしょ(vista以降はよく知らない)
それでも、ちゃんと分かってないとアップデート出来ないLinuxと、
少々馬鹿で勝手にやっちゃうけど、毎月Updateを促すWindows。
素人だったり面倒な人を救済するために、Windowsは脆弱に倒したわけで。
Re: (スコア:0)
さらに、パッチを当てるのが面倒なのと、出ていることに気がつかなくて当ててない人も多いですし。
Re: (スコア:0)
ポカをするのは利用者・管理者(総じてユーザ)のせいだよ。
Windowsだけが悪いわけじゃなくて、むしろ下手なLinuxよりも
Windowsは堅牢になってる。
WindowsもIEもFirefoxもLinuxも、その他のソフトウェアも、たくさん
なかなか直せないバグを抱えてるもんだ。
Windowsだけが悪いみたいなネガキャンは、みていてウンザリするよ。
> Windowsだと、結局adminで動かさないと面倒なんで、むやみに管理者権限で動かしてる
まさに、これはユーザの問題。
ユーザがそうしているだけで、Windowsのせいではない。
Linuxのとあるディストリなんて、面倒だから全部rootで動かして使うものもあるし。
Re: (スコア:0)
Linuxにもkernel moduleに寄生するタイプのrootkitがありますがあれは凶悪ですよ。
kernelの制御を盗られているのでPIDリストを取ってもrootkitのPIDが表示されないですしね。
セキュリティがある程度必要になるサーバでは、OS標準のkernelは利用せずkernel moduleを
全く使わない設定でkernel再構築をしてから利用してます。
Re:rootkitが原因だそうな (スコア:3, 参考になる)
#日記の追記をはっておきます。
1:internet.comの記事 [internet.com]によれば、11日午後までに問題のパッチの配信は中止されている。Microsoft のセキュリティ担当者曰く「この問題が MS10-015 に特有のものなのか、あるいは別のコンポーネントやサードパーティ製ソフトウェアとの相互運用性の問題なのかは、まだ確認できていない」らしい。
2:ITmediaの15日の記事 [itmedia.co.jp]によれば、マルウェア「Backdoor.Tidserv」が使っているrootkitが関係している可能性をSymantecが指摘しているが、これも現時点では可能性の一つに過ぎないようだ。
Re:rootkitが原因だそうな (スコア:1, おもしろおかしい)
rootkitの。
Re:rootkitが原因だそうな (スコア:1, 参考になる)
SONYではなくて?
http://japan.cnet.com/special/story/0,2000056049,20090811,00.htm [cnet.com]