コンピューターのことなどを綴ったメモ (旧:目から鱗 w/SQLite)
| Jeans & Development | 電子ブロック工房 | 三日坊主 | フロントページ |
私が勧めるGumblar対策 [General]
2010年2月11日
前の記事、『間違いだらけのGumblar対策』の続き。
次のようにGumblarに対策するのがひとつの考え方だと思う。
1)基本的なことであるが、使用しているPCに進入されないよう、OS、ブラウザ、及びブラウザに付属のソフトウエア(Adobe Reader, Java ランタイム, Flash Playerなど)に既知のセキュリティーホールが無いように、常に最新版に保つ。
2)データ実行防止(DEP:Data Execute Prevention)が利用できる場合、これを有効にしておく。これで、すべてではないが、多くのセキュリティーホールを塞げる。
3)ブラウザ及びブラウザに付属のソフトウェアで、個人的に使用しない機能(例えば、Adobe ReaderのJavaScriptなど)をオフにしておく。
以上は、web管理者であろうと無かろうと、有効なGumblar対策であり、使用しているPCに感染を受けないという、最も基本の防御。
以下、web管理者の場合の注意点について、考え方を述べる。
次のようにGumblarに対策するのがひとつの考え方だと思う。
1)基本的なことであるが、使用しているPCに進入されないよう、OS、ブラウザ、及びブラウザに付属のソフトウエア(Adobe Reader, Java ランタイム, Flash Playerなど)に既知のセキュリティーホールが無いように、常に最新版に保つ。
2)データ実行防止(DEP:Data Execute Prevention)が利用できる場合、これを有効にしておく。これで、すべてではないが、多くのセキュリティーホールを塞げる。
3)ブラウザ及びブラウザに付属のソフトウェアで、個人的に使用しない機能(例えば、Adobe ReaderのJavaScriptなど)をオフにしておく。
以上は、web管理者であろうと無かろうと、有効なGumblar対策であり、使用しているPCに感染を受けないという、最も基本の防御。
以下、web管理者の場合の注意点について、考え方を述べる。
間違いだらけのGumblar対策 [コンピューター・その他]
2010年2月11日
Gumblar攻撃に対する対策として、さまざまwebページで取り上げられているが、中には適切ではない対策方法を紹介してあったり、適切な方法を取り上げているのだけれど難しくて良く分からなかったりすることが多い。そこで、逆の発想として、どんな対処方法が間違っているのかを取り上げてみたい。具体的な対処方法は、次の記事で端的に説明することにする。
1)『怪しげなwebサイトを閲覧したりしないので、大丈夫。』
1)『怪しげなwebサイトを閲覧したりしないので、大丈夫。』
私がハイブリッド車を運転したくない理由 [Driving]
2010年2月4日
1年半ほど前のこと、職場の同僚が新しいハイブリッド車を買ったと言うので、助手席に乗せてもらった。
確かに面白い。彼が運転席に座ってキーを挿してもエンジン音はしない。そのまましばらく走って、その後エンジンがスタートする。交差点で停止すると、エンジンも停止。信号が青に変わると音もなく発信し、少し遅れてエンジンの始動音、そして、エンジンの回る音。
運転席の同僚は、こんなことも出来るよと、にわかに車に向かってしゃべってみせてくれた。『Where is the nearest Japanese Restaurant?』インド語なまりの英語(彼は、インド人)だが、車載のコンピューターはちゃんとそれを認識し、近くのレストランを画面に表示した。『Teriyaki Express』が日本食レストランと言えるかどうかは別として(笑)、彼の早口のなまった英語でも実用上の問題はないようだ。
確かに面白い。彼が運転席に座ってキーを挿してもエンジン音はしない。そのまましばらく走って、その後エンジンがスタートする。交差点で停止すると、エンジンも停止。信号が青に変わると音もなく発信し、少し遅れてエンジンの始動音、そして、エンジンの回る音。
運転席の同僚は、こんなことも出来るよと、にわかに車に向かってしゃべってみせてくれた。『Where is the nearest Japanese Restaurant?』インド語なまりの英語(彼は、インド人)だが、車載のコンピューターはちゃんとそれを認識し、近くのレストランを画面に表示した。『Teriyaki Express』が日本食レストランと言えるかどうかは別として(笑)、彼の早口のなまった英語でも実用上の問題はないようだ。
Gumblarにより一部のFTPツールの情報が抜き取られると言われている件について [コンピューター・その他]
2010年2月1日
hsurさんも指摘なさっていますが、一部のFTPクライアントで保存されているパスワードが、Gumblar型攻撃(8080系攻撃)で盗み出される可能性があると指摘されているようです。
・GumblarによるFFFTPへの攻撃について
・人気ソフト「FFFTP」の作者が対策を呼びかけ - 「Gumblar」の影響で
・“Gumblar”問題を受け、「FFFTP」のレジストリ設定を削除するツールが公開
などなど
結論から申しますと、これはFTPクライアントの脆弱性でも何でもありません。述べられているように、レジストリから情報を削除するなどの対策をしておくに越したことはありませんが、Gumblar型攻撃に対する対策の基本は、別のFTPクライアントを使うなどの方法ではなく、あくまで、既知のセキュリティーホールをふさいでおくということを強調したいです。
仮に進入を許してしまった場合、どのような措置を施しても無駄になる可能性があることを、知っておいたほうがよいと思います。例えば、FTP接続のパスワードを保存せず、接続時に毎回入力する場合でも、その際に入力したパスワードを抜き出される例があることが知られています。『パスワード漏れ対処版』なるものも公開されているようですが、FTP接続する限り、まったくといっていいほど対処になっていない(パスワードは漏れる)と考えたほうがいいと思います。個人的には、このような対処版が出ることは、問題を大きくするだけだと感じます。『対処版を使っているから安心』などと言う考え方をしないようにしてください。
SCPなどの暗号化された接続方法を用いているようなケースでも、攻撃手法が高度化すればパスワードが漏れるなどの被害が起きうる可能性を完全に排除することはできません。
基本は、
1)OSと、ブラウザやそれに付属するソフトウエアを最新版に保つこと。
2)被害にあったら、すぐにパスワードを変更するなどの措置をほどこして、自身が管理するサーバーをチェックすること。
だと思います。
・GumblarによるFFFTPへの攻撃について
・人気ソフト「FFFTP」の作者が対策を呼びかけ - 「Gumblar」の影響で
・“Gumblar”問題を受け、「FFFTP」のレジストリ設定を削除するツールが公開
などなど
結論から申しますと、これはFTPクライアントの脆弱性でも何でもありません。述べられているように、レジストリから情報を削除するなどの対策をしておくに越したことはありませんが、Gumblar型攻撃に対する対策の基本は、別のFTPクライアントを使うなどの方法ではなく、あくまで、既知のセキュリティーホールをふさいでおくということを強調したいです。
仮に進入を許してしまった場合、どのような措置を施しても無駄になる可能性があることを、知っておいたほうがよいと思います。例えば、FTP接続のパスワードを保存せず、接続時に毎回入力する場合でも、その際に入力したパスワードを抜き出される例があることが知られています。『パスワード漏れ対処版』なるものも公開されているようですが、FTP接続する限り、まったくといっていいほど対処になっていない(パスワードは漏れる)と考えたほうがいいと思います。個人的には、このような対処版が出ることは、問題を大きくするだけだと感じます。『対処版を使っているから安心』などと言う考え方をしないようにしてください。
SCPなどの暗号化された接続方法を用いているようなケースでも、攻撃手法が高度化すればパスワードが漏れるなどの被害が起きうる可能性を完全に排除することはできません。
基本は、
1)OSと、ブラウザやそれに付属するソフトウエアを最新版に保つこと。
2)被害にあったら、すぐにパスワードを変更するなどの措置をほどこして、自身が管理するサーバーをチェックすること。
だと思います。
情報を批判的な目で評価する [General]
2010年1月21日
今日は、私の仕事のことについて、少し書きます。どうして今日これをここに書くかというと、あることに関してとてつもない恐怖を感じたためです。私自身の中にあるこの恐怖と戦うために、何かしないと気持ちが落ち着かないのです。
ここに書くことは一般論です。個別の事項を批判しようとしているのではありません。これを読んで何かを感じる方が一人でもいらっしゃれば、書いた意味があると思っています。
現在、学術研究を仕事にしています。専門は生物学で、基礎研究の分野です。生物学は物理学や化学と比べて、実験結果がすこしあいまいなところが有ります。物理学や化学では研究結果が結論と一対一対応することが多いと思いますが、生物学ではそうはいかない場合がほとんどです。『おそらくこうなっているのだろう』『それは考えにくい』といった、少しあいまいさの残る事柄の積み重ねで、『これは間違いない』という結論を出そうという傾向があります。
ここに書くことは一般論です。個別の事項を批判しようとしているのではありません。これを読んで何かを感じる方が一人でもいらっしゃれば、書いた意味があると思っています。
現在、学術研究を仕事にしています。専門は生物学で、基礎研究の分野です。生物学は物理学や化学と比べて、実験結果がすこしあいまいなところが有ります。物理学や化学では研究結果が結論と一対一対応することが多いと思いますが、生物学ではそうはいかない場合がほとんどです。『おそらくこうなっているのだろう』『それは考えにくい』といった、少しあいまいさの残る事柄の積み重ねで、『これは間違いない』という結論を出そうという傾向があります。
Gumblarウイルスに注意 [コンピューター・その他]
2010年1月8日
JPCERTが、Gumblarに関して注意喚起を行った。
2010-01-08 [更新]
Web サイト改ざん及びいわゆる Gumblar ウイルス感染拡大に関する注意喚起
このウイルスは、webサイト及び一般ユーザーの両方に感染するタイプで、次のような生活環である。
1)Webサイト中では、不正なJavaScriptとして存在している。
2)一般ユーザーがこのようなWebサイトを閲覧すると、Acrobat Reader, Flash Player, Javaなどの脆弱性を付かれて、感染する。
3)感染した一般ユーザが、自らのwebサイトをFTPを用いて管理している場合、そのwebサイトにFTPにより感染する。
4)1-3の繰り返し。
従って、webサイトを管理しているユーザには要注意のもの。
2010-01-08 [更新]
Web サイト改ざん及びいわゆる Gumblar ウイルス感染拡大に関する注意喚起
このウイルスは、webサイト及び一般ユーザーの両方に感染するタイプで、次のような生活環である。
1)Webサイト中では、不正なJavaScriptとして存在している。
2)一般ユーザーがこのようなWebサイトを閲覧すると、Acrobat Reader, Flash Player, Javaなどの脆弱性を付かれて、感染する。
3)感染した一般ユーザが、自らのwebサイトをFTPを用いて管理している場合、そのwebサイトにFTPにより感染する。
4)1-3の繰り返し。
従って、webサイトを管理しているユーザには要注意のもの。
コメント対策コードを追加 [General]
2010年1月4日
コメントスパム対策として、3つ以上の『http://』を含むコメントを禁止しました。もしコメント中でリンクをお張りになりたい方は、『http://』の使用は2回以下にしてください。
スパムは多分、手動入力です。もしそうだとすると、Capthaを使っても無駄なので、今後のスパム対策をどうしようか考えているところです。
以下、この対策のためのコード。
スパムは多分、手動入力です。もしそうだとすると、Capthaを使っても無駄なので、今後のスパム対策をどうしようか考えているところです。
以下、この対策のためのコード。
