アカウント名:
パスワード:
環境省だけの問題じゃなく、そもそも分かっているだけで同時期に国内少なくとも285サイトが同時に同様の感染をしている事例なので、こっち採用するくらいならタレコミ『「Darkleech Apache Module」に感染した日本のサイトにIEでアクセスするとマルウェア感染サイトに飛ばされる』 [srad.jp]を採用した方がよかったんじゃないかと思う。タイトルに「環境省」とか入ってなくてキャッチーじゃないとか言うなら(いつも通り)採用時に変えればいいだけだし。
生むそれは思った。技術的にもよりいいしね。
でも私は編集者じゃないんだ
環境省は週末からお知らせを出しているというのに、0day.jp のリストに載っている285件のほとんどのサイトは今週に入ってようやく止まったようだ。
ゆかしメディア [image.skr.jp]
現在メンテナンス中です。ご迷惑をおかけしますが、ご理解・ご協力のほどよろしくお願い申し上げます。
中津川市公式ウェブサイト [nakatsugawa.gifu.jp]
3月15日~3月18日の間、市公式ホームページを緊急メンテナンスのために一時的に停止しました。現在は再開し、通常どおりご利用いただけます。再開までの経緯 3月15日 市公式ホームページサーバが外部から書き換えられた可能性があると情報提供を受けた。 利用者の安全性を最優先にするため、市公式ホームページの公開を停止。 3月15日~3月18日 サーバのすべてのデータなどを
3月15日~3月18日の間、市公式ホームページを緊急メンテナンスのために一時的に停止しました。現在は再開し、通常どおりご利用いただけます。
再開までの経緯 3月15日 市公式ホームページサーバが外部から書き換えられた可能性があると情報提供を受けた。 利用者の安全性を最優先にするため、市公式ホームページの公開を停止。 3月15日~3月18日 サーバのすべてのデータなどを
> あれ?もしかして 0day.jp のリストは誤りを含んでいたか。
0day.jpの確認方法は妥当(実際のマルウェアの挙動に即している)し、怪しい400件から確定285件を絞り込んだものなので、リストには誤りがないと仮定するけど
> 3月18日 ホームページサーバの書き換えや不正なプログラムは確認されなかった。> 更なる安全を確保するための対策を実施し、サーバを再構築して再開。
感染の対象モジュールが分からない程度の技術者が再構築しても、また感染するだけじゃないですかね?「確認されなかった」と言うからには、感染経路の特定もできていないだろうし。
なぜ、>リストには誤りがないと仮定できるんですか?>0day.jpの確認方法は妥当この根拠は?
>感染の対象モジュールが分からない程度の技術者が再構築しても、また感染するだけじゃないですかね?これ、名誉毀損ものですよ
http://unixfreaxjp.blogspot.jp/2013/03/ocjp-098-285blackhole-exploit-k... [blogspot.jp]
他の人がコメントしてるけど、上のURLに詳細が書いてあるから読むとよいかと。
https://twitter.com/unixfreaxjp [twitter.com]
また『自身のホストで発見できない』と言っている人とのやりとりを見るに、「そもそもホスト名のリストアップを間違えた」みたいなポカミスでもない限り、『発見できた』の方を信用するのが妥当と考えます。
そのURLのサイトは見ました。
>【感染状況の説明】>その285件のサイトにアクセスしたら、どんな転送動きになるのか説明します↓>例えば一覧にある「www.systemmetrix.jp」ドメインですね、ウェブサイトをInternet Explorerでアクセスしたら、下記のキャップチャーデータとなります↓(以下略)アクセスしたパソコン側の動きは詳しいですが、サーバをどうやって400件以上もリストアップして285件が感染していると確認したのかなぁ?
リストに挙げられている中津川市のホームページも、調査の結果、感染されていないと言ってるようですよ。
むしろ、各サーバの担当者がどうやって感染していないことを確認したかでしょう。virus checkしましたではダメなことくらいはわかってて書いてるんですよね?
感染されていたことは確認できるとしても、恥を忍んでお聞きしますが、「感染されていない」ことをどうやって証明(信用してもらえば)したらいいのですか?
悪魔の証明に近い(範囲が有限なので不可能ではない)。バックアップ環境と比較して一致を確認するのが最短だけど、バックアップがなかったら難しいね。バックアップも昨日一昨日とか、既に感染してる可能性のあるのとじゃだめだから最初の構築時のがあるといい。環境が仮想PC上で、in service時の環境が保存されてて、Web serviceしか動いてないってのが現実的な最適解だと思う。
>リストに挙げられている中津川市のホームページも、調査の結果、感染されていないと言ってるようですよ。この人はあっさり信用したみたいだけど、何を調査して、どうやって確認したかわからないし、これで信用しろって言われても無理。
自宅鯖を運営してる方だったですか?
昔作って公開してたことはありました。社内向けなら今でも作ることはあります。外向けのサーバを作って公開するなんて、怖くてもうわたしには無理です。ソノスジの人が構築したサーバを借りて使うほうが、リスク移転できて安心です。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
環境省だけの問題じゃない (スコア:5, 参考になる)
環境省だけの問題じゃなく、そもそも分かっているだけで同時期に国内少なくとも285サイトが同時に同様の感染をしている事例なので、こっち採用するくらいならタレコミ『「Darkleech Apache Module」に感染した日本のサイトにIEでアクセスするとマルウェア感染サイトに飛ばされる』 [srad.jp]を採用した方がよかったんじゃないかと思う。タイトルに「環境省」とか入ってなくてキャッチーじゃないとか言うなら(いつも通り)採用時に変えればいいだけだし。
Re: (スコア:0)
生むそれは思った。技術的にもよりいいしね。
でも私は編集者じゃないんだ
もしかして 0day.jp のリストは誤りを含んでいたか。 (スコア:1)
環境省は週末からお知らせを出しているというのに、0day.jp のリストに載っている285件のほとんどのサイトは今週に入ってようやく止まったようだ。
ゆかしメディア [image.skr.jp]
中津川市公式ウェブサイト [nakatsugawa.gifu.jp]
モデレータは基本役立たずなの気にしてないよ
Re: (スコア:0)
> あれ?もしかして 0day.jp のリストは誤りを含んでいたか。
0day.jpの確認方法は妥当(実際のマルウェアの挙動に即している)し、
怪しい400件から確定285件を絞り込んだものなので、リストには
誤りがないと仮定するけど
> 3月18日 ホームページサーバの書き換えや不正なプログラムは確認されなかった。
> 更なる安全を確保するための対策を実施し、サーバを再構築して再開。
感染の対象モジュールが分からない程度の技術者が再構築しても、
また感染するだけじゃないですかね?
「確認されなかった」と言うからには、感染経路の特定もできていないだろうし。
Re: (スコア:-1)
なぜ、
>リストには誤りがないと仮定
できるんですか?
>0day.jpの確認方法は妥当
この根拠は?
>感染の対象モジュールが分からない程度の技術者が再構築しても、
また感染するだけじゃないですかね?
これ、名誉毀損ものですよ
Re: (スコア:0)
http://unixfreaxjp.blogspot.jp/2013/03/ocjp-098-285blackhole-exploit-k... [blogspot.jp]
他の人がコメントしてるけど、上のURLに詳細が書いてあるから読むとよいかと。
https://twitter.com/unixfreaxjp [twitter.com]
また『自身のホストで発見できない』と言っている人とのやりとりを見るに、
「そもそもホスト名のリストアップを間違えた」みたいなポカミスでもない限り、
『発見できた』の方を信用するのが妥当と考えます。
Re: (スコア:0)
そのURLのサイトは見ました。
>【感染状況の説明】
>その285件のサイトにアクセスしたら、どんな転送動きになるのか説明します↓
>例えば一覧にある「www.systemmetrix.jp」ドメインですね、ウェブサイトをInternet Explorerでアクセスしたら、下記のキャップチャーデータとなります↓
(以下略)
アクセスしたパソコン側の動きは詳しいですが、サーバをどうやって400件以上もリストアップして285件が感染していると確認したのかなぁ?
リストに挙げられている中津川市のホームページも、調査の結果、感染されていないと言ってるようですよ。
Re: (スコア:0)
むしろ、各サーバの担当者がどうやって感染していないことを確認したかでしょう。
virus checkしましたではダメなことくらいはわかってて書いてるんですよね?
Re: (スコア:0)
感染されていたことは確認できるとしても、
恥を忍んでお聞きしますが、
「感染されていない」ことをどうやって証明(信用してもらえば)したらいいのですか?
Re:もしかして 0day.jp のリストは誤りを含んでいたか。 (スコア:0)
悪魔の証明に近い(範囲が有限なので不可能ではない)。
バックアップ環境と比較して一致を確認するのが最短だけど、バックアップがなかったら難しいね。
バックアップも昨日一昨日とか、既に感染してる可能性のあるのとじゃだめだから最初の構築時のがあるといい。
環境が仮想PC上で、in service時の環境が保存されてて、Web serviceしか動いてないってのが現実的な最適解だと思う。
>リストに挙げられている中津川市のホームページも、調査の結果、感染されていないと言ってるようですよ。
この人はあっさり信用したみたいだけど、何を調査して、どうやって確認したかわからないし、
これで信用しろって言われても無理。
Re: (スコア:0)
自宅鯖を運営してる方だったですか?
Re: (スコア:0)
昔作って公開してたことはありました。社内向けなら今でも作ることはあります。
外向けのサーバを作って公開するなんて、怖くてもうわたしには無理です。
ソノスジの人が構築したサーバを借りて使うほうが、リスク移転できて安心です。