パスワードを忘れた? アカウント作成

sato4さんのトモダチの日記みんなの日記も見てね。 あなたのタレコミがスラドを支えます。さぁ、タレこめ!

499126 journal

sato4の日記: QuickTime悪用トロイ

日記 by sato4

かつてMSの製品、Internet ExplororやOutlook Express にはWebサイトやメールを開いただけで感染する脆弱性があった。
不具合というよりも、そういう設計にしていたことが原因の脆弱性だ。
多数の被害発生と、その作りこみの甘さに批判が集まり、現在でもMS製品が脆弱であるという理由として考える人も多い。

それらの脆弱性は幾度となく修正され、現在では既知の問題は放置はされていないと思われる。

さて、同様にそのアプリケーションを普通に使っているだけでマルウェアに感染する仕様を持ったものがある。
それがQuickTimeである。
ウィルスの心配がないMac君を生み出したアップル。そのアップルが世に出した製品の中でも世界中に広がっているのがQuickTimeである。
おそらくiTunesよりも普及率は高いのではないだろうか。
そのQuickTimeの"HREF Tracks"という機能が、マルウェアに悪用されていて、実害も発生している。

ITMediaの報じるところによると、北米で大きなシェアを持つSNSであるMySpace上に置かれたQuickTimeの動画を再生すると、QuickTimeのHREF Tracksを使ってローカルマシンにトロイの木馬を仕掛けられてしまうものがあるという。McAfeeによると、これはQuickTimeの「セキュアではない機能」を悪用したものであり、脆弱性ではないという。
たしかに、この悪用被害は数ヶ月前から多発していた。それにもかかわらず、アップルが修正しないのは不具合ではなく正当な機能であるからという理由だ。

冒頭のMSと比べてみる。悪名高いMSは「セキュアではない機能」を脆弱性として扱って改良を重ねてきた。シェアはまだ小さいが支持者の多いアップルはどうだろう?「セキュアではない機能」は正当な機能であり、脆弱性ではないとして基本的には未修正だ。

QuickTimeの機能を使ったマルウェアの攻撃対象は、おそらく全部がWindowsだろう。WindowsのライバルたるMac OS Xをもつアップルとしては、Windowsユーザに被害が出ても気にしないということなのだろうか。
そういえばiPodにWindows向けのウィルスを混入して売ってしまったときも、Windows批判を述べていた。

トロイの木馬による被害のパターンの一つに、まずダウンローダー(これもマルウェアである)をリモートから実行させ、トロイの木馬の本体をダウンロードさせるものがある。今回もそのパターンだ。
ならば、そのダウンローダーを勝手に実行してしまう機能を持ったツールは何なのか。

「IEはウィルス」と呼ぶ人がいる。QuickTimeは?

732441 journal

sato4の日記: は~あ、IIS

日記 by sato4

サーバに繋がらないというクレームが来る。サーバを調べると何の異常もない。

たまに繋がらなくなるんです。他のサーバーには繋がるんだから、こちらは 悪くないという証拠です! ちゃんと調べることは可能でしょう!
こっちも素人じゃないんだから、それくらいの判断は出来ますよ!

と、そこまでいうのなら必要以上に調べてやろう。
まず、たまに特定のサイトに繋がらなくなるのは、経路上の問題がある場合と そこのLAN内にCodeRed, Nimdaに侵されたマシンがあり、感染を広げるための コネクションを大量に張り始めたときなどがある。(他にも色々あるが)

そこで、ちゃんと調べろという指示に基づき、顧客のネットにPortScanをかける。 本来は自分たちの管理する、あるいは関係のあるネット以外にはしないのだが、 今回はそこまで言われたのでやむを得ない。
む、なんか1台80番が開いているマシンがあるな。なになに、バナーはWindowsの IIS5.0 と出た。
ふむふむ、やはり怪しい。CodeRedScanしてみよう。これはセキュリティ会社が 配布しているCodeRedに感染する可能性のあるサーバをチェックするツールだ。
"Volunable"(脆弱性あり)と出た。

CodeRedが出回り始めて数ヶ月、その後CodeRedII, Nimdaと変種が数多く出てきた ことや、インターネットに繋いだとたんに感染攻撃がある現状から言うと、 このマシンがCodeRedの類に感染しなかった確率は0に近いだろう。
root.exeをたたけば確認は出来るが、そこからは侵入になるのでやめよう。

何がいいたいかの結論は、こうだ。
こちらも素人じゃないんだからわかってるという管理者(とはもはや いえない)がCodeRedの類に感染したまま放置し、パッチも当てず、立派に やっているつもりで迷惑を垂れ流ししているということだ。
今回の場合、それによって発生した障害を関係のない人のせいにまでしている。
世の中にはそういう「なんちゃって管理者」が多いんだろう。だからこれほど CodeRed類のワームが世界中を席巻して各地で深刻な問題となり、感染者自身も 危険な状況にあっても未だパッチを当てずのうのうと生きているのだ。

もはやCodeRed特別時限法案をつくり、この時期に来てパッチの当たっていない IISには侵入して勝手にパッチをあてたり、shutdownしたり、formatしたりして もよいことにすればいいような気もしてきた。
そこまでしないと、今回のような似非管理者は根絶されないだろう

って書くと危険思想を持ってホントに侵入しそうな人だ、と思われるかもしれないが、 そんなことしないよ。だってあまりにも数が多すぎてやってらんない。
そういう合法的運動がはじまって、皆で手分けしてってならやらないでもないかも。

735906 journal

sato4の日記: ADSL開通

日記 by sato4

Yahoo!BBの開通見通しが、正式申し込みから半年以上経つ見込みになったため、フレッツADSL+SO-NETにして15日に開通した。
本来ならACCA+SO-NETのほうが半額近く安いのだが、ACCAのほうもY!BBの遅れの受け皿になったものの、まかないきれずにY!BB同様に混乱しつつあるようだったので、フレッツADSLという手段に出た。

開通後のパフォーマンス的には1Mbpsとまずまずの値。今まで使っていたフレッツISDNの40kbpsという値と比べれば20倍以上速くなった事になり、とりあえずは満足である。

しかし、開通後のIRCで「電話がかかってくるとADSLが切れる」という話を聞いて、早速試したところ見事に切れた。
調べてみると、NTTの保安器が悪いらしい。これを直すには、この保安器をまともなものに交換する必要があるらしいが、それには利用者が費用を負担することになるらしい。なんとも馬鹿馬鹿しい話だ。

普通にWebSurf する程度なら数十秒の切断は大丈夫だろうが、オンラインゲームをしているような人は致命的。オンラインゲームをしてる間は受話器を上げておいて着信しないようにする必要があるようだ。

どこかのプロバイダの回答として、「お客様がご利用の時間帯が深夜であることが多いので(深夜にそんなに電話かかってこないだろうから)問題ない」みたいなのがあったが、こういう業者はつぶれろ。

736577 journal

sato4の日記: 怠け者

日記 by sato4

なんで休み明けにいつも病気になるんだよK!

二日前にひいた風邪で会社に来れないで休んで、次の日にはピンピンして出てくるんだからすごいよな。どういう身体してんだ。病気のときは身動きできなくて、直ると決めたらすぐ直るんだ。便利な身体だなあ。

もう来なくていいから会社辞めてしまえ。そうすれば代わりの人材が雇えるからすごく助かる!

739437 journal

sato4の日記: 最悪のテロ

日記 by sato4

他の人も当然昨日のテロのことを日記に書いているだろう。

留守番録画していた番組を見終わり、放送中のニュースの映像が目に入った。画面には建物が火事で燃えているアップのシーンが映し出されていた。
筑紫哲也氏が「パレスチナ問題が…」と言っていたので、はじめはまたイスラエルで抗争があり、普通の建物が燃えているのだと思った。ところがそれは違った。
次のシーン、遠くから貿易センタービルを撮影した映像になり、飛行機が横切ったかと思うともう一棟のビルに激突して爆発した。

結局貿易センタービルは二棟とも周囲のビルを巻き添えにしながら崩れ落ちてしまった。
映像では、崩れ落ちる寸前に窓から救助を求める人々が手を振っているところが映されていた。彼らは助けてもらえると思っていたに違いない。

中東問題に対して冷たく、消極的であったブッシュ大統領。それが 原因の一つであろうが、きっとブッシュ大統領のことだからテログループのみならず、保護している国も攻撃するかもしれない。いうならば、戦争である。アメリカが戦争するなら、安保条約上、日本も参戦させられるかもしれない(まあ、中東の一国程度であればアメリカ単独で戦力的には十分だが)。
戦争の放棄をするのか、集団的自衛権を行使するのか、そういう難しい判断が迫られる日は意外と突然やってくるのかもしれない。

741070 journal

sato4の日記: AirH" つなぎ放題

日記 by sato4

AirH"のつなぎ放題(パケット方式専用)を契約した。

買ってきてインストール、接続、ときたが、エラーになって繋がらない。うーん、ドライバーがおかしいのか、販売店がセットアップに 失敗したのか、いろいろ悩みながら設定を変えつづけ、2時間。ネットで情報を集め(別のダイヤルアップでね)たら、「実はBUSY(正確には 繋がるがネゴシエーションしない)だったらしい」
ひたすらリダイヤルしたところ、繋がったよー。

通信速度を計測してみると、なんと8kbpsとでた。むぅ。
まあ、今は対応プロバイダがPRINのみで、しかもPRINが期間限定で 無料だから集中してるのは容易に想像できる。仕方ないやね

車に乗せて、WWWを表示させてリロードしまくり。そのまま数十キロ走ったが、切断しなかった。なかなか移動しながらの通信には向いてるかも知れぬ。

742415 journal

sato4の日記: ようこそ中国の皆さん

日記 by sato4
今朝というか、深夜にサーバトラブルで叩き起こされた。
調べてみると中国からのセキュリティアタックでサーバがコネクションを拒絶して防御したらしい。

中国人クラッカーたちには、ほとほと嫌になる。下手な子供に道具を与えたらこういうことになってしまうのだと、よーーーく理解できた。

インターネットということを考えると、あまり好ましくないことだがいっそのこと中国はインターネットから追い出しちゃったほうがいいのではないかと思うくらい。
それくらい中国人ハッカーたちの良心がマイナスに評価されている。

小泉首相が靖国を公式参拝したり、偏向的な思想を持った人たちが作った歴史教科書を東京都が採用したりすることなんか、日本人にだって反対している人が多いのに、それらの人々も巻き込んで攻撃するとなるともはやテロリストと一緒だ。
そのテロリストたちを野放しにしている中国政府は、テロリストに武器弾薬を援助しているようなもの。

インターネットでさえ、こういうふうにテロに使うような人々だ。核ミサイルや空母なんて与えちゃったら絶対使っちゃうよ。
743080 journal

sato4の日記: 続:Code Red 統計

日記 by sato4
Code Red の国別感染割合の集計が完了した。
これは、日本にあるサーバに感染を試みられたログから集計したものなので、あくまでアジアでの割合ということになる。
また、対象期間は8/1 - 8/14 となっている。

集計結果は、予想を越える驚くべきものとなった。

1.韓国 77%
2.日本  7%
3.中国  6%
4.台湾  5%
5.オーストラリア 1%未満
5.香港 1%未満
7.インドネシア 1%未満
8.その他アジア以外 5%

韓国がダントツで多いのは、ログをざっと眺めただけでもわかってはいたが、7割を超えるとまでは思ってもいなかった。
韓国でのサーバ管理責任者の多さがわかる。

日本も、インターネット後進国にしては2位と検討しているので、おそらく無責任者数は同じくらいと思われる。もし日本でADSLが韓国並に普及していたとしたら、Code Red の感染比率は二国で世界全体の9割を占めたに違いない。

しかし、今のこの大騒ぎの中、パッチをあてず、Code Red も除去しない管理無責任者は、もう何もしないと思われる。Code Red なるものがWindows2000/NT を席巻しているということを知ってて何もしないのだ。
つまり、Code Red Super なる感染したマシンに対して凶悪(すなわち破壊するような)になるワームが出てくるまでは、外部のサーバやネットワークに迷惑をかけつづけることになるようだ。
743165 journal

sato4の日記: Code Red 統計

日記 by sato4
Code Red にやられているサーバの国別統計の集計を始めた。
まだAPNIC管轄のアジアの分だけに絞っているが、無作為で調べた限りでは韓国が圧倒的に多い。下手すると韓国だけで半分以上を占めるかも。

韓国のインターネット接続事情はアジアでもダントツで良いらしい。
それに対して、サーバの管理レベルというか、意識は日本並。
となると、韓国で Code Red が猛威を振るってるのも納得

日付別統計でも、8/7 をピークに減る傾向に見えたが、ここにきてほとんど横ばいになった。
これは、これだけ Code Red が世界規模で深刻な問題になってもパッチをあてないという愚か者たちだけが残った、ということだろう。
愚か者の管理するサーバたちが、延々とネットワーク資源を無駄に消費している。

国別統計も、計算上1時間半ほどで終わるので、終わったら後でまとめよう。
744465 journal

sato4の日記: 事始

日記 by sato4
登録後、やっとSlashdot からパスワードが届いた。 1日かかった。

すぐに届くものと思っていたから、エラーになったのかと 思ったよ。

うーむ、今日もCode Red ワームのアタックが多いな。 いい加減にしちくり。こんなところで「先行者」に ならなくてもいーじゃんかよー。>チューカな人
typodupeerror

にわかな奴ほど語りたがる -- あるハッカー

読み込み中...