アカウント名:
パスワード:
時間順にニュースを追いかけてみます。
だいたい7月26日の時点で、最終的にはワームが作られるのは予想できていた訳で、普通はその時から準備をしているものです。それにこの流れを追ってきていれば、今回のワームへの対応は当然のことです。ポートを監視していれば、ウイルスは拾えるし、7月26日からちゃんと予習していれば、コードのサイズは小さいのですぐに解析できると思います。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
開いた括弧は必ず閉じる -- あるプログラマー
マッチポンプ・・・ (スコア:1, おもしろおかしい)
つーか、早すぎねぇ?
どうしても疑っちまうなぁ。
Re:マッチポンプ・・・ (スコア:3, 参考になる)
時間順にニュースを追いかけてみます。
だいたい7月26日の時点で、最終的にはワームが作られるのは予想できていた訳で、普通はその時から準備をしているものです。それにこの流れを追ってきていれば、今回のワームへの対応は当然のことです。ポートを監視していれば、ウイルスは拾えるし、7月26日からちゃんと予習していれば、コードのサイズは小さいのですぐに解析できると思います。
Re:マッチポンプ・・・ (スコア:0)
ワーム制作者だけの問題だけじゃなく普段のリスク監理が全くできてない人が
多すぎるような気がする。
危なかったら避ける、使わない、やられて時を考えて別なシステムを入れておく
などの対策はできるのに何ゆえにWindowsをしつこく選択する必要があるのだと
それしか使えない、知らないのであれば終わってる気がする。
それで時間を喰っているのあればビジネスチャンスを
Re:マッチポンプ・・・ (スコア:0)
Re:マッチポンプ・・・ (スコア:0)
シャットダウンメニューの中に「重要度の高い Update を適用してからシャットダウンする」とか「ダウンロード済みの Update を適用してからシャットダウンする」というのがあって、勝手にセキュリティ上必須のパッチを適用してからシャットダウンしてくれればいくらか事態は改善すると思うんだけどなぁ。
「さあこれから仕事だ」って時にダウンロード&パッチ適用&再起動で5分~15分も待ってられ
Re:マッチポンプ・・・ (スコア:0)
次の日起動したときにパッチ当ての後処理。
適用し切れてなかったら次の日の帰り。
# もしくは昼飯のタイミングとか
うちのXPProはこれで元気に動いてるよ。
そもそもRPCワームは水際(ルータ)で叩き落してるのだけど。
Re:マッチポンプ・・・ (スコア:0)
一度本気で疑ってみるべきだと思うけどね。
もちろん現実に会社を動かすにはそれなりの立場の人を動かさなきゃ
いけなくて、ただのセキュリティオタクの声がまともに届くわきゃないし、
Re:マッチポンプ・・・ (スコア:0)
だから「会社で仕事してみようね」って言われちゃうんだと思う。
つか、必要パッチだけはちゃんと全社的にあてるようなしくみと体制作る方が現実的とちゃう?
Re:マッチポンプ・・・ (スコア:0)
Bugtraqにでも投げてみれば?
さんざん笑いものにされるけどね。(w
#夏だなあ。
Re:マッチポンプ・・・ (スコア:0)
基本だと思うけどね。
それもシステムに優劣をつける要素のひとつじゃない?
Re:マッチポンプ・・・ (スコア:1, すばらしい洞察)
> つーか、早すぎねぇ?
何時間なら対応早いとか早すぎになるとかいう判断基準を持っているのですか?
進化能力のない小型の病原体ですので、
本体入手してから hex dumpを適当に眺めていれば
パターンマッチングのデータ作るのはあっという間でしょう。
しかも今回のは脆弱性を突き破るために仕組まれたパケットデータが
内蔵されており、その部分は特徴的過ぎるため
曖昧なパターンによる心配もする必要ない。
しかも、ワクチン産業に従事している技術屋連中なら
この手の小型病原体のアセンブラコードを数時間読めば
動作の概要を説明する仕様書起こせますよ。
特に今回のは読みにくくするためのトリックはなさそうだし。
Re: アセンブラコードを数時間読めば (スコア:0)
Re: アセンブラコードを数時間読めば (スコア:0)
ぱっと見たときになんとなく怪しい部分てわかるじゃないですか。
こういうのは高級言語だけやってる人には理解できないと思うよ。
Re:マッチポンプ・・・ (スコア:0)
噂ですし。
噂ですよ。あくまで噂。
Re:マッチポンプ・・・ (スコア:0)
んじゃ、どれくらいの時間を置けば「それっぽい」もんなんでしょうか…
やっぱ上層部にコンタクト取る時間とか入れないと不自然なんですかねえ。
Re:マッチポンプ・・・ (スコア:0)
パターンまで生成する仕組みを持っているとか聞いたことが
ありますけどね。 メーカの担当部門も世界の拠点にいくつか
あって時差にあわせるように(作業途中の成果を次に朝を
迎える国の部署に転送して..)それぞれが作業を進めるから
世
Re:マッチポンプ・・・ (スコア:0)
どこを狙えば、またどうなれば感染させられるかが知られている。
新しいセキュリティーホールが見つかればその穴を利用して
他の機能やらを使って感染させるパターンが出来上がっている。
それにあわせてパターンを作っているだけの話す。
Re:マッチポンプ・・・ (スコア:0)
例のRPC突くトロイの亜種として。
# 完全新規のネタでもないのよ
Re:マッチポンプ・・・ (スコア:0)
ファイルのマッチ部分の定義を追加して、いつも通りファイル削除とrunエントリを消せば良いだけで…。後はポート塞ぎとシステムの復元回避ですか。
逆に言うと、こんなのに手間取るようでは、何のためのアンチウィルスなのかと。