パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

WindowsUpdateに攻撃するワーム」記事へのコメント

  • こういう事がありますし、まあそうでなくてもセキュリティ関連の修正がいろいろ出ているから一応…とWindowsUpdateを立ち上げてみると…遅ぇ~っっ!!
    どうやらすでに攻撃が効いているみたいです。これでサービス停止とかになったらそれこそどうする状態です。まあMicrosoftはすぐに参照先変えて対処するでしょうけど、対策パッチを当てられない状況にしようとしているという意味で非常にタチの悪いワームだと思います。
    • どうやらすでに攻撃が効いているみたいです。

      一応、指摘しておきます。8月以降(9月から)または15日以降(16日から)にDoS攻撃が始まるので、今はまだDoSは始まっていません。時計があっていないPCもあるけど、今は慌ててパッチをDownloadしようとしている人々で混んでいるのだと思われます。

      親コメント
      • Re:感染してなくても迷惑 (スコア:1, おもしろおかしい)

        by Anonymous Coward on 2003年08月13日 10時34分 (#377994)
        >今は慌ててパッチをDownloadしようとしている人々で混んでいるのだと思われます。

        なるほど、すでにDDoSアタックが発生してるということですね。

        #台風の時に限ってtenki.jpがみれなくなるのでAC
        親コメント
      • > 一応、指摘しておきます。8月以降(9月から)または15日以降(16日から)にDoS攻撃が
        > 始まるので、今はまだDoSは始まっていません。

        パッチを当てず、ファイヤーウォールも立てず、
        こんな単純なウィルスに感染してしまうような集団の中で、
        RTC設定に大きなズレがない可能性を100%だと仮定することそのもの
        • >RTC設定に大きなズレがない可能性を100%だと仮定することそのものが
          >まったく納得がいかない。
          ふーん。たしかにぴったり合っている人は少ないかもね。
          でも15日なら2日以上ずれなければならない訳ですね?
          ずれている人は多いけど、2日以上ずれているPCは全体の何割?

          >中にはゲームの期間限定サンプル版をいつまでも遊びたいために
          >時計
          • 1年ずれてたりして。(w
          • > というかね、普通期間限定のままにしとくなら、
            > 「過去の日付」にするはずなんですけどねぇ。あえて進めますか?

            ワクチンメーカーのサイト見れば「元旦で一旦DoSが停止する」
            「しかしそのあとでも16日以降は攻撃する」という意味の説明があるので、
            大抵の人はそういう勘違いしないと思うのですが、
            ワーム内の日付判定式が if (mon > 8 || mday > 15) ですので
            「2週間前」とか「2週間+Nヵ月前」でも true 化しますよ。
            進める
            • >ワーム内の日付判定式が if (mon > 8 || mday > 15) ですので
              >「2週間前」とか「2週間+Nヵ月前」でも true 化しますよ。

              あらら、そうなんですか。それは失礼しました。

              >その結論に導くためにあなたの勘違いが必須条件になってしまっていて

              いえ、必須でないで
              • > 「2日以上日付がずれているPCの数はそれほどない。」というのが僕の前提です。

                漠然として良く分からないのですが、
                「それほどない」を数値化した上でその根拠を出さないと
                なんの前提にも使えないですよ。
                あなたが持っているその官能的な気持ちは他の人に伝
              • >「それほどない」を数値化した上でその根拠を出さないと
                >なんの前提にも使えないですよ。

                逆じゃないの?
                普通は日付合わせてるんだから
                意図的にずらしている人に対して
                >「それほどない」を数値化した上でその根拠を出さないと
                >なんの前提にも使えないですよ。
              • > >「それほどない」を数値化した上でその根拠を出さないと
                > >なんの前提にも使えないですよ。
                >
                > 逆じゃないの?
                > 普通は日付合わせてるんだから
                > 意図的にずらしている人に対して
                > >「それほどない」を数値化した上でその根拠を出さないと
                > >なんの前提にも使えないですよ。

                「意図的にずらしている人が少なからずいる」は
                みなさん認めていらっしゃるようですので
                今のところ根拠は必要ない様子です。

                「意図的にずらしている人が多い(少なくない)」
                という主張をしている人は存在して
          • >ふーん。たしかにぴったり合っている人は少ないかもね。

            「ふーん」って、それじゃまるで自称厨房

            >ずれている人は多いけど、2日以上ずれているPCは全体の何割?

            >で、そんな人どれだけいます?一万人に1人?

            その比率が重要なのですか?
            あなたの「今はまだDoSは始まっていま
      • by Anonymous Coward
        「8月以降」って 8月は含まないんですか? 「以上」とかの定義を敷衍して、含むと思い込んで、 「『8月以降』ならもう攻撃開始 してるやんけ、矛盾してるなあ」と思ってました。

        プログラマとしてはこういう境界問題はバグの温床なので、 詳しい定義 (そんなのはない、としても) をしりたい です。

        • by Anonymous Coward on 2003年08月13日 18時01分 (#378289)
          > 「8月以降」って 8月は含まないんですか?

          今回の事例で言えば含まないです (mon>8||day>15 です)。

          > 「以上」とかの定義を敷衍して、含むと思い込んで、
          > 「『8月以降』ならもう攻撃開始してるやんけ、矛盾してるなあ」と思ってました。

          日本語の「以降」は以下の2つの解釈が可能ですね
          1. 「以上」と同様。その時を含む (夜の8時以降の一人歩き禁止)
          2. 「超過」と同様。その時を含まず (今回の8月以降のようなもの)

          > プログラマとしてはこういう境界問題はバグの温床なので、
          > 詳しい定義 (そんなのはない、としても) をしりたいです。

          普通の人達が両方の意味で使うので、
          正確さを要する場面で「以降」を使わないのが正解でしょう。
          もしどうしても使いたいならば「9月およびそれ以降」です。
          これなら比較的自然な表現ですし
          「以上」と「超過」のいずれの解釈をされても意味は同じになります。
          プログラミングに関する場面であれば
          「月の値が9以上」「月の値が8超過」「hourの値が8以上」
          というロボット的表現が美しいでしょう。
          日常会話でそういう表現を自然に使えるようになればセキュアなプログラマーです。

          日本語の「未満」「以下」「等しい」「以上」「超過」
          に関しては、それぞれ "<" "<=" "==" "=>" ">" という演算子に
          割り当てられることが明確になり、
          日本語としてそのあたりの調整は成功したと言えるでしょう。
          しかしそれに類する言葉「以前」「以後」「以降」などは
          明確な定義に失敗しています。
          この手の言葉は可能な限り使わない方が安心です。

          似たような問題を抱える言葉に「前」があります。
          「前の画面に戻る」「次の画面に進む」
          「後ろに戻る。後退する」「前に進む。前進する」
          おおよそ時を現す場合の「前」は時間の値がマイナス、
          位置を現す場合の「前」は位置の値がプラスです。
          この問題も「前」という言葉を使用中止し、他の言葉で置き換えれば問題解決します。
          親コメント
    • by Anonymous Coward on 2003年08月13日 11時02分 (#378009)
      windowsupdate

      やってる途中に強制シャットダウン

      またwindowsupdate

      またシャットダウン

      以下くり返し

      って感じでいつもより多く混んでる感じ。
      うちも掛かってしまい、パッチすら落とせない状況になったんで、win98でパッチ取って来てなんとかなったよ。めんどくせー。

      一応パッチ
      http://support.microsoft.com/default.aspx?scid=kb;ja;823980 [microsoft.com]
      親コメント
    • 既にMSのダウンロードTOP10のNo1にランキングされたようです(笑)
      • なってないけど? [microsoft.com]
        でもこれ面白いな。

        # 英語サイトを便宜上アメリカって呼ぶね

        アメリカは三位にWin2k、四位にWinXP。
        日本は四位にWin2k、WinXPは21位。

        この数字の開きはWinXPユーザの意識の低
        • なってないけど? [microsoft.com]
          いまはこう
          1. Blaster Worm: Critical Security Patch for Windows XP
          2. DirectX 9.0b End-User Runtime
          3. Internet Explorer 6 Service Pack 1
          4. Blaster Worm: Critical Security Patch for Windows 2000
          5. Blaster Worm: Critical Security Patch for Windows XP 64-Bit Edition
          • Windows XP 64-Bit Editionのパッチを落とす人が
            なんでそんなに多いのやら。目に付いたものを一通り
            落としてる人が結構いるんだろうか?

            # 適切なものを当てずに脆弱なままの人がいそうなのでAC

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常

処理中...