[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[connect24h:03780] Re: CodeRedII

To: connect24h@xxxxxxxxxxxxxxxxxxxx
Subject: [connect24h:03780] Re: CodeRedII
From: KOJIMA Hajime / 小島肇 <kjm@xxxxxxxxxxxxxxxxxx>
Date: Tue, 07 Aug 2001 10:37:56 +0900

題名: [connect24h:03776] Re: CodeRedII
(<20010807100030.7264.KATTOSHI@xxxxxxxx>) において
卜部 さんがおっしゃるには:
| hizumi》イントラと言えども，パッチはちゃんと当てるか，不要なサービスは意識的に
| hizumi》停止する必要がありますね。
| イントラ内で広がるのは、外部と内部両方に接続されているマシンが感染して、
| そのマシンが土台となって内部に広がると解釈すればよいのですか？

  外部と内部両方に「同時に」接続、でなくても、

* RAS 経由 (自宅マシンがやられていて、……)
* モバイル PC 経由

  なんてのはあり得そうです [*]。といってもこれって、今回の蟲に限っ
  た話ではなく、ふつうのウィルスとかでも同様の結果になる可能性はあっ
  たわけですよね。たまたま Code Red II で発現しただけであって……。
  Code Red II が使っている手口は、全て既知のものですし……。

  [*] 外部と内部両方に「同時に」接続しているような機械は、常識的に
      はガチガチに固めてあるでしょうから……。

  内部であっても「アコギな社員」の存在は容易に想定できますから、少
  なくとも remote 穴については塞いでおきたいような気がします。共用
  システムなら local 穴も塞ぎたくなるでしょう。

----
// 木下是雄「理科系の作文技術」中公新書 624 を読もう!!

小島 肇 - KOJIMA Hajime
[Office] kjm@xxxxxxxxxxxxxxxxxx, http://www.st.ryukoku.ac.jp/~kjm/
[JWNTUG] kojima@xxxxxxxxxxxx

------------------------------------------------------------------------
　　　インフォシークに　『ファンドランキング』登場！！　ってなに？　　　
　　　　　 http://fund.infoseek.co.jp/Rfund_top.cfm?svx=971122

Follow-Ups:
- [connect24h:03785] Re: CodeRedII
  - From: Hiroshi Tsukamoto

References:
- [connect24h:03730] CodeRedII
  - From: hamamoto
- [connect24h:03771] Re: CodeRedII
  - From: hizumi
- [connect24h:03776] Re: CodeRedII
  - From: 卜部

Prev by Date: [connect24h:03779] Re: code red
Next by Date: [connect24h:03781] Re: OS の再 Install とは？
Previous by thread: [connect24h:03776] Re: CodeRedII
Next by thread: [connect24h:03785] Re: CodeRedII
Index(es):
- Date
- Thread