2007年04月29日

隠れるアイツを掘り起こせ──ワームの動きを可視化(Y! News)

・この記事のコメントとトラックバック


isibasi: ウイルス動物園? ( 2007/4/30 11:59:22 )
ウイルスやワームがはやり始めてから大分立ちますが、いまだに世の中を騒がしているのを見るとちょっと不思議です。 
特にちゃんとしたOSならトロイの木馬以外は、プロセスビュアーで即発見できるものが多く、監視ソフトもこの点を追及しています。 
セキュリティホールもわざと造られた時代(スパイウエアは良くも悪くもOSやアプリケーション設計側の情報収集に利用されてきた) 
もあり、 
またオープンソサイアティが、CPUの基本情報は閲覧できるように(改造CPUによるアタックが続いた為)推奨していた経緯もあってネット経由からの侵入が容易になったため、OSのブラックボックス化(自前開発ができず真似したことを隠す為でもあった)で防ごうという傲慢な手法が許されてきた為、CPUプロセスの明示という基本的なものが無視されてきた事による影響だとも思えます。 
事実MacなどもオープンタイプのOSXに変わってからプロセスビュアーが標準で付き、スパイウエアを一発で殺せるようになりました。 
雑誌等でフリーウエアの欄にスパイウエアが混入していることを明記できる様になり、使う側としてはトロイの木馬さえ発見出来る環境になってきています。 
いまだにパターン認識に頼っているウイルス確認とは隔世の感があり、もうちょっとOSをガラス張りにする(まあオープンソサイアティの無断使用監視を逃れる為なら無理でしょうが)ことを真剣に考えるべき時でもあるのでしょう。 
実際セキュリティホールの多くは無断使用した元ソフトの構造上の問題から来るもので、多くアタッカーはそのソフトに精通していて自分で作っていないものには勝ち目がありません。 
実際私の確認しただけでもサブセット版の開発環境しかないはずのシステムでフルセット版で作られたとしか思えない部分があって、無理やりパッチ当てだけで、(サブセット版では解析不能なので、標準入出力のところだけいじっている)誤魔化している、ところがあって、トランスレーターで元のソフトを再コンパイルさえせずに無断使用している(フルセット版でサブセットに落とすことは出来るのでその環境さえ持っていないってことらしい、というかソースを持っていない開発者?)当然元ソースを知っている連中にはあっちこっちにセキュリティホールあるのが丸分かりで、どんな対策しても星の数ほどある対策とれるはずがありません。 
また本体をパッチあてしようものなら、さらなるセキュリティホールが、 
まさに世界中の動物園を合体させたよりも騒がしいワームとウイルスの大合唱が聞こえてくるようです。 
 

彷徨: 最大のセキュリティホールはユーザ自身ですから ( 2007/4/30 20:22:8 )
ユーザのすべてがプロセスビューアで怪しいプロセスを探す注意力と怪しいプロセスを嗅ぎ付けられるだけの嗅覚を持っていればいいのですが、「自分は車には当たらないが宝くじは当たる」と思っている人は少なくないですからなぁ。 
 
記事に取り上げられているような自己拡散型のワームだと、不正流通ソフトで構成された野良サーバを根城にして拡散を続けているケースもあるとのことで。 
いずれにせよこれだけ動作数の母数が馬鹿でかくなると、一度拡散を始めたら最早根絶は不可能に近いんじゃないですかね。 
 
…ところで、もしかしてここのコメント欄って狭過ぎます?

isibasi: コメント ( 2007/5/1 0:13:15 )
いえいえ、多分私のコメントが整理(洗練)されていないせいだと思います。 
実際は目を引いて集中出来る限度以上だらだら書くのは、ネットでは逆効果だと。。 

彷徨: ( 2007/5/1 10:17:37 )
少し前のSlashdotでも話題が出てましたな。日本人はWeblogを短文でまとめる傾向があり、米国人はまとまった長文を書く傾向がある、と。 
 
私自身は「たった1行で綺麗にオチがついて笑わせられる文」を理想にしているのと、迂闊に真面目な話や長文を書くと襤褸が出やすいということもあって普段からあまり長文を書かんので、比較的長文を書く場合だとここのコメント欄は扱いにくいかな、とふと思ったもので… 
「もっとこうして欲しい」という御意見は大歓迎なのですよー。

isibasi: 確かにパッシブ肯定 ( 2007/5/1 13:55:14 )
そういわれると狭いような気もします。 
文字の大きさにもよるのでしょう、firefoxだと字が大きめ(というかデフォルト)になっちゃうのでかなり狭く感じますね。safariだと字が小さくなるのでさほど気にならないのは気のせい? 
それとスクロールボックスが狭すぎて確かに役に立ってないような気もします。

彷徨: ふむ ( 2007/5/1 22:19:10 )
仰る通り、CSSのTEXTAREAタグに属性を指定していないんですわ。 
g-fact.jp全体では標準を11pt、BLogでは10ptに指定しているのですが、もしかしてその指定がTEXTAREAには効いてないとか? 
 
TEXTAREAのフォントサイズを9ptに指定し、さらにwritebackフレーバーを調整して5行60桁だったコメント欄を8行80桁に広げてみました(同時に携帯用のwフレーバーも6行40桁に広げました)。これで如何でしょ。

isibasi: ( 2007/5/2 1:0:46 )
なかなかいいですね〜 
ばっちりですよ 
ありがとう。。 
素早い対応ですね〜

彷徨: うい ( 2007/5/2 14:4:14 )
お褒めに預かり恐悦至極。早い安い佳味いが身上で御座いまス。 
メインシステムから直さねばならないようなものは流石にお時間を頂きますが、このあたりは微調整でなんとかなる構造にしてあります故。

・記事にコメントする

名前(必須):
URL/メール:
タイトル:

・*で囲むと強調表示、**で囲むと赤強調表示、(( ))で囲むと縮小表示、>で行を始めると斜体表示になります。強調せずに*を表示したい場合は\*と書いてください。

・コメント時にエラーになった場合は管理者までご連絡をお願い致します。

・基本的にいただいたコメントには極力応答いたしますが、必ずしも全てのコメントに応答しない場合があります。

・ボケたら突っ込みましょう。

・記事に戻る