Sasserの作者、ドイツで逮捕 66
ストーリー by Oliver
あさりと御用 部門より
あさりと御用 部門より
SuperSouya 曰く、 "5月7日にSasserの作者であるドイツはニーダーザクセン州出身の18歳男性がウイルス作成容疑で、ドイツの捜査当局に逮捕されました。(朝日新聞の記事 、日本経済新聞の記事) 作者が逮捕されたとはいえ、まだ猛威を振るっているSasser。暫くは止まりそうにありませんので、さらに注意が必要です。"
SuperSouya 曰く、 "5月7日にSasserの作者であるドイツはニーダーザクセン州出身の18歳男性がウイルス作成容疑で、ドイツの捜査当局に逮捕されました。(朝日新聞の記事 、日本経済新聞の記事) 作者が逮捕されたとはいえ、まだ猛威を振るっているSasser。暫くは止まりそうにありませんので、さらに注意が必要です。"
日々是ハック也 -- あるハードコアバイナリアン
サッサー (スコア:3, おもしろおかしい)
むしろこっち [yahoo.co.jp]を連想する。
やなぎ
字面じゃなく論旨を読もう。モデレートはそれからだ
類似品に注意!! (スコア:1)
ご注意願います。
元祖ワンタッチそうきん 『サッサ』は、ドイツから....
いや失礼しました、キンチョウ から...
−・・ ・ ・ −・−・ ・・・・ −−−
手垢で汚れた少年漫画とソースの香りがいい感じ
Re:サッサー (スコア:0)
Re:サッサー (スコア:0)
#おそうじは、手早く済ませましょ。
#あまりにくだらないのでAC
BBCの記事 (スコア:2, 参考になる)
現在のところ、BBCの記事 [bbc.co.uk]の方が詳しいです。
CIAやFBIが協力したと言う事は、あちらの方では追跡の体勢(システム)が大体整ったという事なんでしょうか。
Re:BBCの記事 (スコア:1)
ちょっと気になるんですが、亜種?それとも?(^_^;)
Re:BBCの記事 (スコア:3, 参考になる)
Sasserワーム、Netsky作者の仕業か [itmedia.co.jp]
Re:BBCの記事 (スコア:0)
親孝行? (スコア:2)
なお、こちらがDer Spiegelのサイト [spiegel.de]。
_.. ._._._ _... ._._._ ._. ._._._
物は試しだ。コメントのしきい値を2にしてごらん
Re:親孝行? (スコア:1, おもしろおかしい)
Re:親孝行? (スコア:0)
#結果的にそうなる可能性があるってのを考える頭が無い子、で
#あることだけは確かなようだが。
箱舟事件 (スコア:2, 興味深い)
本来ならOSやネットワークそのものの構造で締め出せるようになっていてほしいところなんですが、いまだとまるでOS自身が犯罪者を手招きしているように見えてしまいます。これで完璧というのはなかなか無いでしょうが、せめてネットワークに繋いだだけで感染なんていうあまりにも間抜けなバグ(仕様?)だけはホント勘弁してもらいたいものです。
Re:箱舟事件 (スコア:3, おもしろおかしい)
Re:箱舟事件 (スコア:0)
ピザの大量発注が始まる。
上海亭「こんな状況じゃ配達できない。そもそもピザ扱ってないよ」
餓えた整備メンバーが機器の整備を放棄する。
特車2課に壊滅的悲劇が・・・あれ?
Re:箱舟事件 (スコア:1, すばらしい洞察)
使う側での対処(意識の向上)がなければ、
安全なものはいつまで経っても出来ないだろうな、と思います。
結局のところ「赤ん坊が運転しても事故を起こさず運転できる車」を
求められているようなものでは。
作る人間、使う人間、整備する人間、、
Re:箱舟事件 (スコア:1)
>求められているようなものでは。
問題は、ネットへのケーブルを繋いだだけで
「運転」に相当する危険なStatusになってしまう、という点なのかなーと。
うーん。どうにも俺には、
あのケーブルのプラグを突っ込む動作と、
自動車のエンジンキーを突っ込む動作とが、
同じ重みだとは思えないんですよ。理由はうまく説明できませんが…
Re:箱舟事件 (スコア:2, 興味深い)
とある人がキーボードの上に資料をポンと置き会議のために離席しました。
Webブラウザがアクティブになっていて置かれた資料でEnterキーだかF5だかを押しっぱなしになり、表示していたWebページに対し数万回のアクセスが発生したそうな。
ネットワーク管理担当に、Webページを開設している会社から「あんたの所からすごい勢いでアクセスされてるのだけど何のつもり?」と問い合わせがあり、調査結果の説明とお詫びをして事無きを得ました。
一歩間違えば不正アクセスとか業務妨害で訴えられかねない出来事でした。
ネットワークに繋ぐだけで他者に対していろいろと危害を加える可能性があるサンプルです。
Re:箱舟事件 (スコア:1)
例えば「赤ん坊が話しても安全な電話」と言えば、
作れて当たり前のような気がしてきますが…
Re:箱舟事件 (スコア:1)
#そういう問題じゃ無い気はするが敢えてID
Re:箱舟事件 (スコア:1)
http://www.kotaete-net.net/bbs04007.aspx?intDlgMode=1&strQA_Year_ThreadID=Q200468252
1を聞いて0を知れ!
Re:箱舟事件 (スコア:1)
まあ、ポートをできるだけ晒さず、JavaもJavascriptもActiveXもOFFでLynxでも使ってれば可能な話かもしれません。
人間が余計なことしなきゃ、よほどクリティカルなヤツじゃないと感染してきませんし。(エロサイト巡礼とか。エロサイト巡礼とか。エロサイト巡礼とか。←余計なこと。)--労使曰く、ひとごとを尽くして神頼み--
Re:箱舟事件 (スコア:1)
帆場英一のレヴェルに達していないことだな。
HOSと言うOSを独力で創り上げた天才プログラマ
Re:箱舟事件 (スコア:0)
以上、まだ再犯を犯してない方からのコメントでした。
Re:箱舟事件 (スコア:0)
脳をアレすれば解決?
容疑者の国籍 (スコア:2, おもしろおかしい)
#いろいろやばいのでAC
Re:容疑者の国籍 (スコア:2, おもしろおかしい)
またずいぶん年齢のサバを読んだもんだと思いました。
# いいたい放題なのでAC
Re:ドイツ特派員? (スコア:1)
1を聞いて0を知れ!
プロバイダ別感染ランキング? (スコア:1, 興味深い)
# 第1オクテットがウチと同一のネットは外してあります
件数 ネット
---
6 220.215.27. netname: FB-NET
4 220.215.15. netname: FB-NET
4 220.215.14. netname: FB-NET
3 220.215.26. netname: FB-NET
3 220.215.12. netname: FB-NET
2 68.251.70. netname: PPPoX Pool - Rback4 CHCGIL
2 61.134.11. netname: XA-ATM-NET-COM
2 211.23.120. netname: HINET-NET
2 165.247.224. NetName: EARTHLINK2000-B
こうしてみると意外とバラけていて、クラスCとみなして3件以上の感染が確認できるのは220.215.* のネットのみでした。
# ウチ(ITS-COM)の第1オクテットが隣接してる(219)のと何か関係あるのかなぁ?(とか言ってみる)
ちなみに総アクセスの65%は、第2オクテットまでウチと同一のネットからのものでした。
Re:プロバイダ別感染ランキング? (スコア:2, 参考になる)
Sasserの感染アドレス選択は
- 50% 完全ランダム
- 25% 第一オクテットが同一のネットワーク
- 25% 第一、第二オクテットが同一のネットワーク
from bb.watch [impress.co.jp]なので、そんな感じだと思います。
M-FalconSky (暑いか寒い)
たぶん暴論 (スコア:1)
いっそのこと裁判所は、
犯人に対してウィルス回収命令を出して欲しい。
「回収」はムズいぞぉ。(いや、不可能か?)
Re:たぶん暴論 (スコア:1)
「回収ワーム」作成命令ってのはどうだろうかと夢想中。
Re:たぶん暴論 (スコア:1)
まあ、あれは回収って訳ではないですが。
# sasserはうちはそんな被害ないけれど、
# Netskyは停止プログラムバラ撒きたくなるわ…
あれ? (スコア:0)
三無主義 (スコア:2, おもしろおかしい)
作らない
保持しない
配布しない
# 数学は科学の女王にして奴隷
Re:三無主義 (スコア:2, すばらしい洞察)
「知らない/見えない/防げない」な人はたくさん見かけますが。。。
むらちより/あい/をこめて。
Re:三無主義 (スコア:0)
「見ざる、言わざる、聞かざる」の精神を
実行しています。
Re:三無主義 (スコア:1)
#計算機は無粋さこそが本質なのでG7
#へたに「人に優/易しく」なったら、計算機の本質的な美点も無くなるでしょうな。
三原則 (スコア:2, すばらしい洞察)
持たず
作らず
持ち込ませず
Re:三原則 (スコア:2, おもしろおかしい)
Re:三無主義 (スコア:1, おもしろおかしい)
これはかつて神奈川県の高校で推進されていた
バイク三無い主義が元です。
・免許をとらない・バイクを買わない・乗らない
を称してバイク3ない主義と言ってました。
しかし、3ない主義ではバイク事故を減らすことができず。
最終的には廃止されて学校で実技指導をするようになったようです。
教育は重要です。(いまだに免許なし・・・。)
Re:三無理主義 (スコア:0)
保持しない(でいると、防御策さえ立てられない)
配布しない(つもりでも、メールやWeb、P2Pから勝手に入って来る)
Re:三無理主義 (スコア:0)
作らない、はともかく、
(配布目的、攻撃目的で)保持しない
(意図的に)配布しない
ということでしょう。
Re:三無理主義 (スコア:0)
その内にメールサーバーで Clam Antivirus 使ってみようと思っているので、新型ウィルスに対する定義ファイルを作成する目的で捕獲に走ろうと思ってます。
(今はノーガード戦法)
あさりど御用? (スコア:0)
そもそも彼らを覚えている人が何人いるのかと
Re:あさりど御用? (スコア:0, オフトピック)
と聞いたら、昼のNHK教育にちょくちょく出てるよ?と言われました。
少なくとも我が家では二人とも彼らを覚えていたようです。(笑)
#ACにする理由もないのでID
Re:あさりど御用? (スコア:0)
たぶん あっさりと御用 と言いたかったんでしょうね.
むしろ さっさと御用 のほうがスポーツ紙の見出しぽいつーか、
これ何万人も同じこと言ってるでしょうね...
なぜ (スコア:0)
Re:なぜ (スコア:2, 参考になる)
↑このロイターの記事によれば、ワーム作者に関する密告を受け取ったマイクロソフトがFBIとドイツ警察に連絡したそうです。
MSが情報提供者に25万ドル (スコア:2, 参考になる)
Sasserの作者逮捕につながったマイクロソフトの懸賞金 [cnet.com]
興味深かったのは、Microsoftの法律顧問Brad Smith 氏のコメントに我が社の捜査担当者という言葉です。さすがMS 捜査部門まであるのかと妙な関心をしてしまいましたが、元ネタ [com.com]に当たってみると捜査担当者はinvestigatorsの訳なので調査担当者と読むのが順当でしょうね。
#というわけであまり興味深い落ちでは無かったと……
Re:ニーダーザクセンてのは (スコア:2, 参考になる)
(Ukaiさん@eEye.com)
http://www.eeye.com/html/Research/Advisories/AD20040413C.html
ツール(ワーム)を作れる程度の人間が優秀だとしたら、
こっちはどうなるんだろう。