パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ニフティ、設定ミスでユーザーがSasserワームに感染」記事へのコメント

  • Sasserは (スコア:0, おもしろおかしい)

    Sasser(さっさぁ)といっちまえ
    • Re:Sasserは (スコア:4, 参考になる)

      by deleted user (19654) on 2005年11月15日 17時01分 (#832162) ホームページ 日記
      ほんとに、未だにサービスパックを当てていない人がこんなにいるんですねえ。

      > ニフティによれば、インターネットとユーザーネットワーク間では問題がなかったものの、
      > ユーザー間の不正侵入防止機能が正常に働かなかったという。

      この系統は近い IP アドレスの方が最初に標的になるような気がするので、
      一番だいじな部分をオフにしてしまったわけですね。

      > 上記の時間帯に常時安全セキュリティ24を利用していたユーザーは3万8197名。
      > このうち、1518名がSasserに感染していることを14日夕方に確認した。

      この割合を高いと見るか低いと見るか。
      私は高いと感じました。実情を甘く見すぎでした。

      親コメント
      • sp適用 (スコア:2, 参考になる)

        by Anonymous Coward on 2005年11月15日 17時11分 (#832174)
        ユーザーによっては未だにSPを一度も当てていない人もいるんですよ。
        そもそも全員がspを当てていると思って運用するほうが怖いです。

        えぇいまだにサービスパックを「知らない」人も居るんですよ
        親コメント
        • Re:sp適用 (スコア:2, 参考になる)

          by yororei (9799) on 2005年11月15日 18時54分 (#832251) ホームページ
          SPは絶対当てるけど
          Windowsの更新はOS自体の挙動が変わったりしたりするとものすごく困るのでしづらいんですよね。あのパッチを当ててからこう変わったとかいちいち覚えていられないし、ソフトウェアのどちらのバグだったかも分からなくなったりしてごちゃごちゃになっちゃうのを避けるために更新してなかったりする。

          その代わり新しいSPがでたら速攻当てるように努力しているけど
          親コメント
        • Re:sp適用 (スコア:2, 参考になる)

          by naruaki (2658) on 2005年11月15日 20時58分 (#832324) 日記
          ウチのゲーム専用マシン(WinXP)は、この間の更新を
          行ったら、アクティーベーションを要求し、その処
          理途中でコケるようになってしまった。

          私は何を学んだのだろう?
          - まめにパッチは当てるべきだ
          - 石橋を叩いて ... 渡らない !?
          親コメント
        • by Anonymous Coward
          WindowsのEULAでSPを含めたパッチ適用を「義務」付けたらいいのに。
          社会的な影響を考えたら、ユーザにそこまで強制しても文句は無い。
          (と思うのは俺だけかも知れないけど、)
          • Re:sp適用 (スコア:2, すばらしい洞察)

            by gunner (8999) on 2005年11月15日 17時49分 (#832198) ホームページ
            SPやバッチを当ててもまともに動くなら文句は言いませんけどね
            あそこの場合SP当てたら今使っているソフトが動くかどうか全く予想できないので。

            #そんなわけで未だにWin機は2k SP3のまま…
            --
            #状況はいつも最悪、でもそれが当たり前
            親コメント
            • Re:sp適用 (スコア:1, すばらしい洞察)

              by Anonymous Coward on 2005年11月15日 18時03分 (#832210)
              予想しなくても検証すれば(or させれば)いいんじゃないのかと。
              親コメント
              • Re:sp適用 (スコア:2, すばらしい洞察)

                by Y.. (7829) on 2005年11月15日 21時32分 (#832347) 日記
                でも、パッチが出る速度に検証する速度が追いついていないってのが現状じゃない?
                なので、予想しやすいようにパッチ当てる前に影響が出るかを調査できればいいなぁとか思ったりもする
                挙動が変わったAPIとかの情報とそれを呼び出してるアプリをパッチ当てる前に調査して一覧表示してくれれば比較的安心できると思うんだけどねぇ
                実際にそれをやると、パッチ当てに時間かかりそうではあるけどね

                ちなみに、おいらはMSを信用して何も考えず素直にガクガクブルブルしながらパッチ当てます
                親コメント
            • Re:sp適用 (スコア:1, すばらしい洞察)

              by Anonymous Coward on 2005年11月15日 19時46分 (#832284)
              >SPやバッチを当ててもまともに動くなら文句は言いませんけどね
              >あそこの場合SP当てたら今使っているソフトが動くかどうか全く予想できないので。

              神経質にこういうことを気にする方はしかたないのですが
              そういう方に限って何故か、その他の対策をせずに
              ネット接続をされたりするのですよね・・・・・

              # SP当てて不具合なんてあんま普通の使い方で気になったことないんですがねぇ・・・
              親コメント
              • Re:sp適用 (スコア:3, 参考になる)

                by Mistbow (12027) on 2005年11月15日 21時48分 (#832367)
                ># SP当てて不具合なんてあんま普通の使い方で気になったことないんですがねぇ・・・

                 サービスパックを入れたら音が出なくなる程度ならさておき、ソ
                フトの組み合わせやバージョンによっては起動しなくなる場合もあ
                るのが致命的。
                 このあたりは慣れている人だと事前に情報を集めてから行うので
                すんなり導入が終わってしまうのですが、初心者だといきなり入れ
                て動かない→事前に対応ソフトを入れたりアンインストールする必
                要があったor起動しなくなって何もできない、というパターンに。

                 友人や知り合いに聞かれることもありますが、ある程度パソコン
                に詳しい人か自分が直接パソコンを触れる場合以外は、無条件でサー
                ビスパックを入れろとは言えない現状です。
                 そんな時はメーカーに問い合わせるように言っていますが、サポー
                トがOS、パソコン、アプリケーションソフトのメーカー等ばらばら
                になっていることも多々あるので、初心者が全部のアップデートや
                処理をするのはかなり難しそうです。
                親コメント
              • Re:sp適用 (スコア:2, すばらしい洞察)

                by Anonymous Coward on 2005年11月16日 9時10分 (#832626)
                ネガティブキャンペーンが凄すぎるのか、 SPを知っていても「何だか怖い物」と思っている人も かなり居ますね。 一般的には SP当てて困るよりもSP当てずにもっと困る方が多いと思うのですが。
                親コメント
            • by Anonymous Coward
              > #そんなわけで未だにWin機は2k SP3のまま…

              パッチ当ててるじゃないですか。
              • Re:sp適用 (スコア:1, 参考になる)

                by gunner (8999) on 2005年11月15日 20時23分 (#832301) ホームページ
                SP4は見送りました、検証機がトラブル多発で必要な作業が出来ないので…
                SP2の時も散々トラブりましたがSP4は遂に対応する気力が失せたorz

                ちなみに当方では検証機で確認して見送るか決めてますが
                企業のように検証に割けるリソースがある場合はともかく、個人だと
                メインマシンと同等構成の検証機があるユーザーが大多数でない限り
                SPを当てた結果が大抵の場合全く予想できないのは問題だと思います。
                (まともに戻すことも出来ないし)
                まあ、少し慣れていればリカバリディスクなりフルバックアップを取っておくなりして
                容易に戻せる問題ではありますが
                それが出来ないユーザーも多いことですし。

                #とりあえず出るかも分からないSP5で互換性の向上に期待
                --
                #状況はいつも最悪、でもそれが当たり前
                親コメント
              • by Anonymous Coward
                あなたは大きな勘違いをしています。
                それはパッチであってバッチではない。

                # この場合のバッチって何だろう? 自動更新かな?
              • Re:sp適用 (スコア:1, 参考になる)

                by Anonymous Coward on 2005年11月15日 20時50分 (#832321)
                > 企業のように検証に割けるリソースがある場合はともかく、個人だと
                > メインマシンと同等構成の検証機があるユーザーが大多数でない限り
                > SPを当てた結果が大抵の場合全く予想できないのは問題だと思います。
                > (まともに戻すことも出来ないし)

                VMware Workstation 5 日本語版発売 [srad.jp]
                VMware Workstation 5.5 Beta released [srad.jp]
                無償のVMWare Playerが登場、VMの作成・編集は不可 [srad.jp]

                親コメント
              • Re:sp適用 (スコア:3, 参考になる)

                by Technical Type (3408) on 2005年11月16日 0時54分 (#832505)
                はぁ? SP5 なんか出ませんよ。
                http://www.atmarkit.co.jp/fwin2k/insiderseye/200501282000spur/2000spur.html

                それから、SP4 当ててないと MS からサポートもされませんが。

                http://www.ipa.go.jp/security/ciadr/vul/20051109-ms05-053.html
                Windows 2000 Service Pack 3 についてはライフ サイクルが終了しました。今後の脆弱性の影響を受ける可能性を防ぐため、これらのオペレーティングシステムを使用しているお客様は、サポート対象のバージョンに移行することを強く推奨します。

                コンサル雇ったほうがいいでしょうね。
                親コメント
              • by Anonymous Coward
                SPバージョンの違いで挙動が変わるソフトって
                よっぽどカーネルに食い込んでるものなのかしら。
              • by gunner (8999) on 2005年11月16日 7時41分 (#832598) ホームページ
                単なる分析用のソフトなんですけどね。
                何故かSP4当ててしまうとまともに動かない…というか大抵起動すらしないorz
                この場合は該当機まとめてLANから切り離すという力業で対処したわけですが
                おかげで効率がすこぶる悪い。

                因みにWinNTどころかMeすらコケたソフトの為に未だに98SEな機種も
                …この分野って一体

                #使いたいソフトを取るとセキュリティが…
                --
                #状況はいつも最悪、でもそれが当たり前
                親コメント
              • Re:sp適用 (スコア:1, すばらしい洞察)

                by Anonymous Coward on 2005年11月16日 8時12分 (#832607)
                >この場合は該当機まとめてLANから切り離すという力業で対処したわけですが

                どこが力業なんだろう・・
                親コメント
              • by gunner (8999) on 2005年11月16日 8時54分 (#832619) ホームページ
                予算の確保が(爆

                #すべて貧乏が悪いんだ
                --
                #状況はいつも最悪、でもそれが当たり前
                親コメント
              • Re:sp適用 (スコア:2, おもしろおかしい)

                by Amayu (17356) on 2005年11月16日 9時20分 (#832633)
                >どこが力業なんだろう・・

                担当者がサーバルームに走っていって
                束ねたケーブルをルータから力任せに毟る姿が見えました。

                #物理的な隔離は基本対応の一つですが……。
                --
                []_g@
                親コメント
          • Re:sp適用 (スコア:1, 興味深い)

            by Anonymous Coward on 2005年11月15日 18時13分 (#832219)
            Service Packやセキュリティパッチが出ているのであてていないで、ウィルス等に感染して社会的に悪影響
            及ぼすのは犯罪に加担していることと同じだと思います。義務にして、パッチが出て1ヶ月以内にあてない
            と警告を出して、1ヶ月過ぎたらログイン時に強制的にあててしまうようにした方が良いと思いますね。
            親コメント
            • by IR.0-4 (24198) on 2005年11月15日 19時37分 (#832277) 日記
              確かに強制すれば(何がおかしくなるか知りませんが)ソフトウェアー側も対応しますでしょうからね。
              # 責任なんてものがありますけど・・・
              親コメント
            • by Anonymous Coward
              や、理想をいえばそうなんですが

              弊社の×××はサービスパックに対応しておりません。
              次期バージョンをお待ちください。

              って言われることも多いんです。
              こんなん [trendmicro.com]とか。
              # SP1が出てからもう7ヶ月たつんですけど。
      • Re:Sasserは (スコア:2, すばらしい洞察)

        by Minap (9371) on 2005年11月15日 18時28分 (#832232) ホームページ 日記
         たしかクライアントはVPN接続で、@niftyの提供する『安全なネットワーク』に収容されるという仕様なので、内側のガードががら空きになると通常のルータ経由よりかなり危険な気がするなー。

         うちでも一回検討してみたんだけど、VPNなので外からの直接接続ができなくなるので使えないと判断したんだよねー。(w;
        --
        --- どちらなりとご自由に --- --
        親コメント
      • Re:Sasserは (スコア:2, 参考になる)

        by rykmsb (19545) on 2005年11月16日 1時48分 (#832540)
        >この系統は近い IP アドレスの方が最初に標的になるような気がするので

        「気がする」とのことですので一応。

        全てのホストIPアドレスを繰り返しスキャンし、
        (ローカルアドレス、ループバック、APIPAを除く)
        見つけたIPアドレスをベースに、

        52%の確率で、完全ランダム
        23%の確率で、下位3オクテットをランダムに変更
        25%の確率で、下位2オクテットをランダムに変更

        しながらばらまくみたいです。シマンテックより。
        親コメント
        • by Anonymous Coward
          >しながらばらまくみたいです。シマンテックより。
          そぅいかぁ

          自慢テックはそういう仕様でSasserを作ったのか…

          メモメモ φ(、、)

          # 就業中は何時でも何処でもAC

日本発のオープンソースソフトウェアは42件 -- ある官僚

処理中...