[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[connect24h:8896] Re: 「ネット社会 もろさが露呈した」



たりきです。

----- Original Message ----- 
From: "K.UENO" <wi9k-uen@xxxxxxxxxxxxxxx>
Sent: Wednesday, April 27, 2005 6:36 PM
Subject: [connect24h:8894] Re: 「ネット社会 もろさが露呈した」


> >  使用時にネットにぶら下がるのであれば、意味無い様に思います。
>
>  ではなくて、
>
>  「使用していない時にネットにぶら下がっていない」状態を作りたいのでは?

んー。サーバであれば頻繁にシャットダウンっていう運用はとてもじゃ
ないですけど想定できませんので、クライアントでしょう。
となると、クライアントが狙われて困るタイプの攻撃ってほぼ間違いなく
受動的攻撃のたぐいだと思います。
一部 DCOM 関連とか、外からいきなり撃たれるものもありましたが、今回
の文脈で騙られているのは「ウイルス」です。
そのほとんどはメール等で拡散しますので、起動しているのが五分でも
一日中でも関係ありません。
つまりはユーザがヘタレな行動を取るとアウトなんですから、切っ掛けは
全て起動中のユーザの行動にあります。

> #5分だけ繋ぐのと1時間繋ぐのとではリスクも変わるだろうし。

つことで、「変わらない」と思います。
先述の DCOM モノを例にしても、はびこっているならつないだ瞬間に感染
しますし。
実例として、とあるイベントの準備中にダイヤルアップしたところ、その
瞬間にウイルスに感染したという事例を見たことがあります。
数秒であっても感染するときは感染します。

撃たれたらアウト級のものであればシャットダウンするよりちゃんとパッチ
当てとけよといった話ですし、ユーザの行動で感染するなら起動時間なんか
関係ありません。

ということで、個人的には朝日の社説は斜め上のトンデモ理論だという
ことで決着しています。着眼点も展開もまるっきりアサッテの方向です。

まがりなりにも四大新聞の一角を占めるならこういうデンパは抑制しといて
欲しいところです。
「新聞に書いてあったから」と鵜呑みにする人はまだまだたくさんいます
から。

----------------------------他力本願堂本舗---------------------------
    小規模稼動中WEBサーバ/新規納品物対象 ペネトレーションテスト等
               Mailto:tarikihongandou@xxxxxxxxxxxxxxxxx
              サーバー防衛大學校(a.k.a カレー本)でてます。
---------------------------------------------------------------------


--[PR]------------------------------------------------------------------
■■■ FreeMLサポートセンターゴールデンウィーク休業のお知らせ ■■■
 
  【休業期間】 2005年4月29日(金)   〜   2005年5月5日(木)
                ↓詳細は↓
      http://www.freeml.com/help/info.html#oshirase050419
------------------------------------------------------------------[PR]--
■GMO GROUP■ Global Media Online  www.gmo.jp