【IT】パッチ未適用のWindowsシステム、「生存時間」は約20分--米調査

1依頼406@ときめきトゥナイトφ ★
パッチ未適用のWindowsシステム、「生存時間」は約20分--米調査

Internet Storm Centerの研究者らは17日(米国時間)、セキュリティ措置を取らずに新しいパソコンを
インターネットに接続しないよう、警告を出した。
この研究者らによると、パッチ未適用のWindowsパソコンをインターネットに接続した場合、平均わずか
約20分で悪質なソフトウェアに侵入されてしまうという。同グループが2003年に行った評価ではこの時間
が約40分だった。それと比べると、時間が大幅に短縮されている。
SANS Instituteの一部門である Internet Storm Center は、空いているIPアドレスに届くパケットを監視
して20分という「生存時間」を算出した。同センターは、セキュリティ問題に関する研究・教育を行っている。
「生存時間」が40分から20分に縮まったのは心配な問題だ。なぜなら、20分という平均生存時間では、
ユーザーはインターネットからパッチをダウンロードして、インターネットの脅威に備えるための時間を
十分にとれないことになるためだ。
マサチューセッツ大学アマースト校のネットワーク運営マネージャー、Scott Contiは、同センターのデ
ータについて信用できると述べている。
「これは深刻な問題だ。問題は、ますます大きくなっている」(Conti)
最近、Contiのもとにいる管理者の1人が、2台のパッチ未適用のコンピュータをネットワークに接続して、
同センターのデータをテストしてみた。コンピュータは2台とも、20分以内に悪質なプログラムに感染した
とContiは言う。(略)

以下ソースにて
ttp://headlines.yahoo.co.jp/hl?a=20040818-00000003-cnet-sci
2オレオレ!オレだよ、名無しだよ!!:04/08/19 10:22

アハハハ、ゲイツらしいや
逆にMacは何も無さ過ぎてつまらん
関連スレ

「XP SP2はインストールしないように」とIBMが指示
http://news16.2ch.net/test/read.cgi/dqnplus/1092053511/
【IT】マイクロソフト、SP2で不具合発生のプログラム約50種を公表
http://news16.2ch.net/test/read.cgi/dqnplus/1092715230/
5オレオレ!オレだよ、名無しだよ!!:04/08/19 10:24

(ノ∀`)アチャー
6オレオレ!オレだよ、名無しだよ!!:04/08/19 10:25
涸れ果てることの無いマッチポンプビジネス。
その利権がほしい。
アチャー
女子アナのエロ画ちょうだい!
9オレオレ!オレだよ、名無しだよ!!:04/08/19 10:29
>パッチ未適用のWindowsパソコンをインターネットに接続した場合、
>平均わずか約20分で悪質なソフトウェアに侵入されてしまうという。

どのエロサイトに行ったのか白状しろ。
一応関連

スパイウェア削除ソフト「Ad-aware」Part14
http://pc5.2ch.net/test/read.cgi/sec/1092843146/
12オレオレ!オレだよ、名無しだよ!!:04/08/19 10:38
http://f51.aaacafe.ne.jp/~krmt/b.htm
こんな感じのサイトを見に行ったということか?
先に言っておくが、パソコンが壊れても責任取れないからな。
13オレオレ!オレだよ、名無しだよ!!:04/08/19 10:43
>>12

見ないでおこう。(・∀・ )っ/凵 ⌒☆チン
14オレオレ!オレだよ、名無しだよ!!:04/08/19 10:47
>>12
なかなかの破壊力だった
15オレオレ!オレだよ、名無しだよ!!:04/08/19 10:49
実際、20分で感染してしまうなら、インストール直後にオンラインアップデートは不可。
別PCで手動でパッチを収集しようと思っても、どのパッチが必要なのかの情報は全く集約されていない。

XPは実質的にネット接続不可なOSなんだよな。
16オレオレ!オレだよ、名無しだよ!!:04/08/19 10:50
光の工事にきたNTTの人が言ってたけど
工事完了して接続した途端にPCへ
ウィルスが侵入した例があったとか。
17オレオレ!オレだよ、名無しだよ!!:04/08/19 10:51
>>12
何ともないけど?
18オレオレ!オレだよ、名無しだよ!!:04/08/19 11:02
ネットに接続する前にワクチンソフトとスパイウェア除去ソフトをインストールして、
ネットに繋いでからそれらの定義の最新版をダウンロードして、
で、最後にパッチを当てろ、ってことか。


つか、悪意のあるプログラムを平然と通すプロバイダにも問題あるんだけどな。
ウィルス対策とかスパム対策を有料にすんなよ。
>>12はブラクラ&ウィルスかな。危険
20オレオレ!オレだよ、名無しだよ!!:04/08/19 11:07
何もしなくても感染するのか?
どういうことだ?
21オレオレ!オレだよ、名無しだよ!!:04/08/19 11:07
ルーター使った方が良い?( ・ω・)
>18
> つか、悪意のあるプログラムを平然と通すプロバイダにも問題あるんだけどな。

「検閲」に当たることは電気通信事業者はできません。
だからウィルス除去をサービスにする時、検閲にならないかどうか
議論されていた。

> ウィルス対策とかスパム対策を有料にすんなよ。

しょうがないじゃん。自分でできる香具師はない方が良いと思って
いるし、少しでもISPは収入源を確保したいんだから。
ZoneAlarm & AVG & Ad-aware でどうにかなるよ(すべてfree)
24オレオレ!オレだよ、名無しだよ!!:04/08/19 11:11
>20のPCはウイルスとトロイでいっぱい
25オレオレ!オレだよ、名無しだよ!!:04/08/19 11:13
>>22
なるほど、検閲と見なされるのか。
んー、難しいんだな、いろいろと。
といってもなぁ、はっきりいって個人でやるのも限界あるんだよなぁ。
ま、何を言ってもなんの対策をもしない香具師もいるし、
あれだな、多分、ぐだぐだのままこれからも続くんだろうな、今の状況が。
26オレオレ!オレだよ、名無しだよ!!:04/08/19 11:14
>>20
なにとろいこと言ってるんだか・・・
27オレオレ!オレだよ、名無しだよ!!:04/08/19 11:26
とろいこと

( ´д)ヒソ(´д`)ヒソ(д` ) トロイと掛けてるの・・・?
>>23
spybotも追加汁
>>15

対象は今のところWindowsだけど、Linuxとか流行りだしたら標的はLinuxに!?

Windowsは生贄ということでそのままのシェアを維持ってのはどうかな?






OS,アップデート高いから却下。
30オレオレ!オレだよ、名無しだよ!!:04/08/19 11:42
俺の兄貴はこの前こんなに危険な状況で
単にパソを買って繋ぐだけじゃ安全にネットが
使えないならOSにウィルスバスターみたいなのを
標準でつけるのが当然の義務だって主張してた。
マイクソも分かってるならちゃんと対策とってほしい。
利益至上主義じゃなくて。ソフトを買い足さないと事実上
使えないんでしょ?いや、これはパッチの話題かもしれないけど。
31オレオレ!オレだよ、名無しだよ!!:04/08/19 12:03
よくわかんないけど、ホントなの?
自宅のPC、ここ7~8年パッチなんか数回しか当てた事ないが、
ウイルスには一度も感染したことないんだけど。
むしろパッチを当てると高い確率でシステムがおかしくなるようなので、
当てていない。
パッチ当ててシステムが破壊されても誰もまともにサポートしてくれないだろうしな。
32オレオレ!オレだよ、名無しだよ!!:04/08/19 12:05
Windowsってなに?(・ω・ )
>>32はDOS使い
34オレオレ!オレだよ、名無しだよ!!:04/08/19 12:13
>>33
むしろUNIX端末。fusianasanさせてみろ。
絶対に.ac.jpとか出てくるから。
35オレオレ!オレだよ、名無しだよ!!:04/08/19 12:14
36オレオレ!オレだよ、名無しだよ!!:04/08/19 12:14
つーかむしろ20分以内に悪質なプログラムに感染させるほうが難しくないか?
37オレオレ!オレだよ、名無しだよ!!:04/08/19 12:16
ケンシロウ「経絡秘孔のひとつ 命門を突いた おまえの命は あと20分!」
38オレオレ!オレだよ、名無しだよ!!:04/08/19 12:39
裸で公園で寝ていると20分以内にレイプされる。
39オレオレ!オレだよ、名無しだよ!!:04/08/19 12:41
>>36
全然難しくない。
何も対策しなければいまだにBlasterとかに容易に感染する。
やってみ。
なんか、みんなむつかしいことばっかいってる。つまんない。
お前も難しい言葉を使えば問題無い。
手始めに語尾にニダをつける練習から始めろ
42オレオレ!オレだよ、名無しだよ!!:04/08/19 12:54










43オレオレ!オレだよ、名無しだよ!!:04/08/19 12:58
↑本物のたて読み
44オレオレ!オレだよ、名無しだよ!!:04/08/19 13:06
マイクソは糞だな。被害が出ないように無料CD出せよ!
ネット接続しただけで感染するウィルスもあるし
45オレオレ!オレだよ、名無しだよ!!:04/08/19 13:06
>>29 Linuxだと、どのパッチをあてれば良いかの情報は容易に収集できる。
パッチをあてようとして、メガ私企業に個人情報を収集される心配も無い。

microsoftのサイトを見ると、二言目にはWindowsUpdateを。。しか書いてない。
いや、だから危険でWindowsUpdateが出来ないんだってば。。。 orz
そもそも、被害にあったら、OS開発元に、損害賠償できないのか?
どんな理屈こねたって、ゲイツの責任だろ
ナローバンドで手元にパッチ持っていない人はどうすればいいんですか?
さらにセキュリティソフトやアンチウィルスソフトも持っていなかったらどうすればいいんですか?
え?買ってこい?
店まで車で2時間かかる田舎なので、ネット通販したいんですが…
しかも自分はまだ免許持っていないので、バスだと1日4便、片道3時間です。
48オレオレ!オレだよ、名無しだよ!!:04/08/19 14:39
パッチを当てる為には、インターネットに繋がなければならない矛盾
20分というか、7,8分でクル。

この前MSblastにやられた…。
50オレオレ!オレだよ、名無しだよ!!:04/08/19 15:20
ノートンの購読継続Uzeeee!
51オレオレ!オレだよ、名無しだよ!!:04/08/19 15:33
OS再インストールしてパーソナルファイヤーウォールの最新版
ダウンロードしてセットアップしてる間にNachiに感染した。
物理障壁は必須。
生出しは感染の元。
53オレオレ!オレだよ、名無しだよ!!:04/08/19 22:51
>>12
マカーだがネスケ強制終了させるしかなかった。
winだとなにが起きるのだらうか?

ところでこの話ってアンチウィルスソフト最新版+ファイアウォール付き
ルーターとか入れれば解決する話なんですか? だったらwinでネットは
十分出来ると思うんですが?
54オレオレ!オレだよ、名無しだよ!!:04/08/19 22:57
「20分」というのはかなりサバ読んでる気がする。
もっと短時間でやられるだろ。
>>31
君がきづいてないだけ。恐ろしい頻度でRPC脆弱アタックが
行われています。
56オレオレ!オレだよ、名無しだよ!!:04/08/19 23:21
>>12は昔からある、強制的に窓を開き続けるブラクラ
このブラクラの存在は非常に有名であるにも関わらず、MSはバッチすら用意しない。
ともなると、ほかのウィルスやセキュリティホール対策がどうなっているか、など、
言及するにも及ばないレベル。
1. ルータタイプのADSLモデムならファイアウォール機能が付いているので無問題

2. WinXPには標準でFW機能が付いているのでこれをONに汁

 マイネットワークを右クリック→「プロパティ」
 →「ローカルエリア接続」を右クリック→「プロパティ」
 →「詳細設定」を選んで「インターネット接続ファイアウォール」のチェックボックスをON

3. 上2つとも使えない環境ならブロードバンドルータ挟むかFWソフト買え

4. 1~3 の意味が分からないレベルの香具師はネットにPCつなぐな
>>53
Safariだとコマンド+Wでアッサリ片づいたよ。