【ソニー/ウィルスCD】日本はトップ5、軍と政府を含み165の国で感染

このエントリーをはてなブックマークに追加
811番組の途中ですが名無しです
>>803
ネット上にある300万台以上のDNSサーバーに、ソニーのルートキットに関連したアドレス―
―「connected.sonymusic.com」「updates.xcp-aurora.com」「license.suncom2.com」――を知っているかと問いかけた。
ここで使ったのは、「ノンリカーシブ(非再帰的)DNSクエリー」と呼ばれる問い合わせ方法だ。
これによりサーバーのキャッシュをのぞき込み、これらのアドレスを最近要求したものがいないかを調べる。

<中略>

その結果はカミンスキー氏本人も驚くようなものだった。
56万8200台のDNSサーバーがソニーのDRMサイトのアドレスを知っていたのだ。
人々がそのサイトを訪れる理由は他にはないことを考え合わせると、
これらのDNSサーバーの背後にはXCPによって改竄されたコンピューターが1台以上存在することになる。
カミンスキー氏がネット上に存在すると推定するざっと900万台のDNSサーバーのうち、
調査したサンプルは3分の1の300万台なので、56万8200台という数はほぼ6台に1台にあたる。

http://hotwired.goo.ne.jp/news/technology/story/20051116302.html
812番組の途中ですが名無しです:2005/11/17(木) 00:25:08 ID:PRIWNxZi0
>>811
あ、50万ユーザじゃないのか
すげぇなこれ
813番組の途中ですが名無しです:2005/11/17(木) 00:26:08 ID:ku/3j6Mw0
>>803じゃなく>>808

DNSキャッシュ・スヌーピングって奴で調査したそうな
814番組の途中ですが名無しです:2005/11/17(木) 00:26:46 ID:2sOYrfoW0
SSのみかは現れてないようだな。
815番組の途中ですが名無しです:2005/11/17(木) 00:27:07 ID:MvC929NfO
期限切れしてた、マカフィー更新しちゃったい。
月360円なら、まあいいか。
816番組の途中ですが名無しです:2005/11/17(木) 00:27:20 ID:ZpST5c3S0
まあDNS鯖1台に1PCとは考えられないからねえ。
817番組の途中ですが名無しです:2005/11/17(木) 00:27:52 ID:zbkuAlyB0
は?DNSかよ!
これはもうだめかもわからん
818番組の途中ですが名無しです:2005/11/17(木) 00:28:53 ID:C8a1FT5T0
早い話、56万8200台は最低ラインですよ
819番組の途中ですが名無しです:2005/11/17(木) 00:29:14 ID:2U4BzaM/0
DNSだと何がまずいの?
820番組の途中ですが名無しです:2005/11/17(木) 00:29:17 ID:WRmyQsqs0

FF12放送中

http://www.peercast.org/download.php
本体ダウンロードして
このアドレスクリックするだけで視聴可能
http://localhost:7144/pls/9EFED4A2F1E48394C880F0C66185F2A4?tip=211.9.148.46:7144
実況スレ
今からpeercastでゲーム実況配信 2780
http://live21.2ch.net/test/read.cgi/livevenus/1132154087/
実況スレがある板
http://live21.2ch.net/livevenus/
821番組の途中ですが名無しです:2005/11/17(木) 00:31:02 ID:rWHEJat30
とりあえずDNSはまずそうだ、と
822番組の途中ですが名無しです:2005/11/17(木) 00:32:18 ID:ZuZ7ZhmR0
>>819
DNS snoopingという手段を使い、世界各地のDNSサーバに対して今回のウイルスが
アクセスする「connected.sonymusic.com」「updates.xcp-aurora.com」
「license.suncom2.com」のアドレスを既に知っているかどうか問い合わせたところ、
知っているという回答が56万8200台のDNSサーバからあった。

これらのアドレスは今回のウイルス以外がアクセスすることはないものなので、
これらのDNSサーバを使っているPCのうち1台以上が感染していることになる。

よって、56万8200台が感染しているのが最低ラインということになる。
823エロ仙人 ◆nROqiE7ykg :2005/11/17(木) 00:33:42 ID:WF5qcvZN0
>>814
やめてくれwww
あいつの話題はwww
824番組の途中ですが名無しです:2005/11/17(木) 00:33:55 ID:ku/3j6Mw0
56万台のうち日本が21万台、アメが16万台ってとこが笑えるなw
誰がどうやって仕込んだんだ?w
825番組の途中ですが名無しです:2005/11/17(木) 00:34:45 ID:5vC7uU8l0
DNSの何倍くらい感染してるん?5倍?10倍?30倍?
826番組の途中ですが名無しです:2005/11/17(木) 00:35:59 ID:jO1yauea0
これが他国の会社ならいいけど
日本の会社がしでかした事つうのが・・・・
大昔のソニーはどこいったんだよと
827番組の途中ですが名無しです:2005/11/17(木) 00:36:17 ID:DZC5JNdk0
>>819
別のたとえでいうとな。

「50万人」と「50万団体」の違いって分かるよね・

「あんた、rootkitに引っかかってない?」って調べたんじゃなくて、
「あんたんところの団体で、このサイト(rootkitがアクセスするサイト)にアクセスする人いない?」
みたいに調べたわけよ。

そしたら、「50万団体」から、「そのサイトに、アクセスした形跡がある」と答えが返ってきた。

つまり、台数ベースでいうなら、「少なくとも50万台」ってことになる。
828番組の途中ですが名無しです:2005/11/17(木) 00:39:23 ID:5vC7uU8l0
>>827
全世界で900万団体のうち
300万団体を調べて56万団体感染してると
感染してるうち21万7千団体は日本だと
829番組の途中ですが名無しです:2005/11/17(木) 00:41:14 ID:j2MTD/RD0
日本大杉w

connected.sonymusic.comってあるのをみると
レーベルゲートやmoraあたりにも仕込まれてんのかね?
830番組の途中ですが名無しです:2005/11/17(木) 00:42:19 ID:u0oeOt5T0
経路になっただけのDNSとかじゃなくて
該当のDNS全ての先に1台以上感染PCがあると考えればいいのか
ネットの仕組みは単純なようで複雑だからよくわかんね
831番組の途中ですが名無しです:2005/11/17(木) 00:42:53 ID:2U4BzaM/0
なるほどよくわかったよ、ありがとう。