気づかぬうちにGumblar被害、「Yahoo!占い」でも改ざんが発覚
1 :
たかちゃんψ ★:
年末年始にかけて多数のWebサイトが改ざんの被害を受けている「Gumblar(ガンブラー)」ウイルスだが、
ヤフーでも9日、同社運営の「Yahoo!占い」内のコンテンツで不正アクセスによる改ざんを確認したと発表した。
問題のページは、「鏡リュウジの星に願いを」内の「Vol.65『食べ物に宿る魔法の力』」(こちらとこちら)で、
改ざん期間は2009年10月27日 10:10〜2010年1月8日 14:10。
期間内にアクセスしたPCはGumblar亜種に感染している可能性があるため、
同社ではウイルス対策ソフトによる感染チェックを促している。現在、問題は解消されている。
Gubmlarには複数のタイプが存在するが、Webサイト管理者を対象とした攻撃が深刻な問題となっている。
不正アクセスにより改ざんされたWebページでは、閲覧者に気づかれずに不正プログラムをダウンロードさせるページへ
リダイレクトする。このプログラムが、FTPアカウントのIDやパスワードを第三者に送信し、
再びWebページの改ざん被害を連鎖的に起こしていく。
すでにJR東日本や本田技研工業、ローソンなど有名企業のサイトが被害を受けている。
http://journal.mycom.co.jp/news/2010/01/10/008/index.html
Yahooは軒並みだな
法則発動だな
Appleと絡めば皆不幸になる
Yahooが陥落したのは大事件だよ
世界中のクラッカーにとってチョモランマなのがマイクロソフトやシマンテックのサイト、難攻不落
Yahooも4000m級くらいには見られていたのにあっさり侵入を許した、少なくともYahooは素人ではない
Windowsは危険だな
Linuxを使うべき
Yahooがサーバーに使っていたのは
Linuxだろ。
GumblarはWindowsに感染するんだよ
>>4 Appleの製品を扱っている時点でYahoo/Softbankはセキュリティの素人
XPみたいな糞OSをいつまでも使ってるからだ
早く7にすればいいのに
日本人はバカだからインターネット禁止
>>10 言い過ぎ
Windows禁止
Googleの時代
日本人はゲーム機でドラクエかファイナルファンタジーでも遊んでなさい
BSD総崩れ
それにつけてもおやつはcurl
19 :
名無しさん@お腹いっぱい。:2010/01/10(日) 22:04:23 ID:ujfvQdnj
GumblarはサーバOS関係ないから
MacやiPhone並に脆弱なサイトだなw
>改ざん期間は2009年10月27日 10:10〜2010年1月8日 14:10。
お粗末すぎる
Yahooのサーバーはまともに管理されていない、Yahooのサーバー管理者は無能な事を晒してしまった
Gumblarはサイト開発者のWindowsPCに感染するんだろ。
でFTPパスワードを盗んでサイトを改竄する。
YahooはFreeBSD & MySQLだよ。
サイトはPHPとかでバックグラウンド処理はPerlだったはず。
Cygwin使ってるとこもあるらしいが。
セキュリティは・・・知らん。
まぁふつーはSSHでログインパスは定期的に交換してるだろうけど。
感染したんだからそれはつまりFTP使ってたってことじゃないの?
FreeBSDって大手は使ってるんだな
Gumblar ガンブラーってなんかカコイイねw
BSD系は脆弱過ぎて使えないな
Macは死んだな
29 :
名無しさん@お腹いっぱい。:2010/01/11(月) 11:07:04 ID:NMxJs6Db
ドザチョンコロが必死だから晒しagew
*BSD晒してWindowsに矛先向けようとしたマカが大失敗www
>YahooはFreeBSD & MySQLだよ。
>サイトはPHPとかでバックグラウンド処理はPerlだったはず。
>Cygwin使ってるとこもあるらしいが。
見てきたような嘘。違うね。wwwwwww
ガンプラって懐かしいなおい
YahooとAppleは脆弱仲間だねっ!
35 :
名無しさん@お腹いっぱい。:2010/01/11(月) 17:33:26 ID:/luvL71v
あーあ、JAVAなんかでWeb構築するからこんなことに。
JAVAの脆弱性は全面使用禁止レベルだろこれ。
だから、サイト管理者の使ってるWindowsクライアントに感染して
サーバーで使ってるパスワードを盗むんだから
サーバー側にどのOS使ってても関係ないんだっての
少なくともWindowsは関係あるよな
>>36 情弱ってレベルじゃねーぞ
35は完全なキチガイだ
まあ、いつもの結論になるが
MSのせい
MSは責任とれや
Windowsが他のOSと同レベルになったら攻撃は激減するよ、そういう意味ではマイクロソフトのせい
でも大人の事情がある
WindowsのセキュリティレベルをLinuxやOSX並に引き上げる事はセキュリティソフトメーカーの排除を意味する
Windowsが自衛するようになればセキュリティソフトは不要になる
面倒なセキュリティは社外メーカーに任せてしまう方針が今になって酷い事態を招いている
MSは全然悪くないねん
悪いのは脆弱をつくハッカーやねん
>>42 攻撃ってのは効果がある場所を狙うので、
OSのセキュリティ強度と攻撃の数ってのは比例しない。
LinuxがWindowsほど使われれば
今度はLinuxが狙われる。
MacがWindowsほど使われれば
今度はMacが狙われる。
それだけの話。
LinuxがWindowsに取って代わってもWindowsほど問題にならない可能性が高い
・Linuxは既にWindows 7以上のセキュリティを備えている
・LinuxはWindowsで問題になっている仕様(拡張子など)を持っていない
・Linuxは無料なため最新版にアップグレードするうえでのコストが低い
・Linuxは要求リソースが急激に上昇しないのでアップグレードの敷居が低い
・Linuxはソフトウェアを集中的かつ自動的にアップデートする枠組みを備えている
いっぽうMacはこれらの特徴を備えておらず
かつApple社のセキュリティ意識は極めて低く、20年は遅れているので
(ありそうにない話だが)もしMacがWindowsに取って代わる事があれば
Windows 95/98/SE時代の悪夢が繰り返されるだろう
> ・Linuxは既にWindows 7以上のセキュリティを備えている
備えていない。
> ・LinuxはWindowsで問題になっている仕様(拡張子など)を持っていない
関係ない。拡張子がdebとなっているファイルは
ブラウザからクリックで簡単にインストールできる。
またApple信者のアンチLinux活動か!
GumblarってWindows7感染しないの?
Gumblarに感染するような脆弱なOSはWindows XPとMac OS Xだけだ
>>51 理由は二つ
ひとつはUACが感染をブロックするから
もうひとつはGumblarが7やVistaを見つけると諦めるようにプログラムされてる
なぜそうなっているかというと、
Vista以降のWindowsはスタックプロテクションやアドレスランダム化などの
セキュリティ機構によってプログラムの乗っ取りが困難になっており
ウィルスの作成が技術的に格段に難しく面倒
更に運任せになる要素が増えるので直接手動で攻撃するならともかく
ウィルスに仕込んで自動的に攻撃を実行させるのは極めて難しい
このためVistaを対象外にしたと思われる
>>52 > Vista以降のWindowsはスタックプロテクションやアドレスランダム化などの
> セキュリティ機構によってプログラムの乗っ取りが困難になっており
Mac OS Xがまだ備えてないやつだね
もう21世紀に入って10年経つのに何やってるんだろ?
FreeBSDやOpenBSDにだってあるのに
バカに難しい問題は起きない
>>53 Mac OS Xにも部分的には実装されている
しかし簡単な回避方法があるので有効な対策になっていない
心臓の所に大きな穴が開いた盾を構えているようなもの
商用OSではバイナリ互換性が重要視されるから
古いバイナリが動かなくなってしまうようなアグレッシブな対策は難しい
Linuxで10年前に出来たことがMac OS Xには出来ないのはそれが理由
同様の困難がWindowsにも存在したはずで、時間がかかったとはいえ
Vistaで強力なプロテクションを実装出来た事は賞賛に値する
56 :
名無しさん@お腹いっぱい。:2010/01/12(火) 15:31:44 ID:C751z7NO
>>52
つまりWindowsに責任をなすり付けようとしているけれど
じっさいは、古いWindowsを使用していた利用者がMSが懸念
していた通りの被害にあったってことですね。
しかも、自分以外の他人様を巻き込んで。
サポート継続中のOSはMS側にも責任はある
また馬鹿がなんかいってるw
責任ある立場の企業は難しいな
無責任Appleとは違う
MSの新製品に乗り換えれば
クラックなんかすぐやめるだろ。
62 :
名無しさん@お腹いっぱい。:2010/01/14(木) 11:09:46 ID:DD8o99Dp
結局はMSの設計思想に大穴があるせいなんだがな
自動実行機能とか自動実行機能とかだな
>>62 それが欠陥なら、クラウドにデータを送るのはもはや意図的な犯罪行為だな。
Vistaや7のセキュリティが不安だからって、XPを使い続けてる人がいるけど、
XPの方がよっぽどヤバいっつーのに。
・MSの主張
7はXPに比べてセキュリティが10あがった。
・アンチの工作記事
セキュリティが10あがったなんて嘘だ。
MSの主張から3ぐらい減らすべきだ。
・馬鹿の解釈
そうか、3減らすべきなんだな。
つまりXPよりもセキュリティが3低いんだ。
信者
・MSがセキュリティが10上がったと言うんだから
10上がったんだよ。文句言う奴は売国奴。
売国奴って、どこの国売る気だよ
MS帝国だろうな
脱MSだな
産業廃棄物
少なくとも企業としてWin7やVistaに移行しないで
Gumblar食らったやつはセキュリティホール云々を
語る資格は無い。
あまつさえ、運用でカバーできるようなものをホーム
ページでまき散らしたのなら何通かもうダメだろ。
XPで十分
企業でVista以上購入するって・・・
5万x100人で500万だろ・・・
それを維持、管理して、使い方教えて・・・
はした金じゃん
100人も人がいれば、
そいつらの給料のほうが何倍もかねかかるしな。
普通VLだろ