【調査】攻撃の主流はSQLインジェクションからGumblar型に、ラック調査(10/03/17)
ラックは17日、同社のセキュリティ監視センター「JSOC」が収集・分析を行った、2009年通期のインターネット脅威動向を
まとめた「JSOC侵入傾向分析レポートVol.14」としてまとめた。
レポートでは、2009年は引き続きWebサイトの改ざんを目的とした攻撃が多い1年となったが、SQLインジェクションのように
外部から直接Webサイトを改ざんする攻撃は減少し、代わってGumblarによるWebサイト管理者のFTPアカウントを盗用する
改ざんが増加したと説明。Web改ざんの検知件数は減少傾向にあるものの、引き続きWebアプリケーションの脆弱性を
チェックするとともに、企業内PCの脆弱性管理を徹底するよう呼びかけている。
また、Gumblarが使用するウイルスの一部の亜種では、FTPアカウント以外に、GoogleやAmazon、mixiなどのアカウントや
パスワードも外部に送信することを確認していると説明。今後は、他のウイルスと同様にオンラインゲームやクレジットカード
などの個人情報を窃取する可能性があることを示しているとして、万が一感染した際に情報が窃取されないよう、ブラウザー
やアプリケーションにアカウントやパスワードを保存しないことが重要だとしている。
2009年におけるインターネットの重要インシデントの割合は、Webサービス(HTTP/HTTPS)への攻撃が74%と大半を占めて
いる。その他のサービスへの攻撃は、SQL Server(TCP 1433番ポート)が8%、Windows Serverサービス(TCP 445番ポート)
が7%、Symantecのセキュリティ製品を狙った攻撃(TCP 2967番ポート)が4%など。
また、2009年にはAmazon EC2で利用されているネットワークからの攻撃検知数が、2008年に比べて4倍以上に増加したと
いう。ラックでは、クラウドサービスは一時的にサーバーなどのリソースを手軽に借りることができるが、一時的であるからと
いってサーバーのセキュリティ対策を怠れば攻撃の踏み台として悪用される可能性があるとして、セキュリティ対策の実施
に注意を呼びかけている。
http://internet.watch.impress.co.jp/docs/news/20100317_355212.html
まとめた「JSOC侵入傾向分析レポートVol.14」としてまとめた。
レポートでは、2009年は引き続きWebサイトの改ざんを目的とした攻撃が多い1年となったが、SQLインジェクションのように
外部から直接Webサイトを改ざんする攻撃は減少し、代わってGumblarによるWebサイト管理者のFTPアカウントを盗用する
改ざんが増加したと説明。Web改ざんの検知件数は減少傾向にあるものの、引き続きWebアプリケーションの脆弱性を
チェックするとともに、企業内PCの脆弱性管理を徹底するよう呼びかけている。
また、Gumblarが使用するウイルスの一部の亜種では、FTPアカウント以外に、GoogleやAmazon、mixiなどのアカウントや
パスワードも外部に送信することを確認していると説明。今後は、他のウイルスと同様にオンラインゲームやクレジットカード
などの個人情報を窃取する可能性があることを示しているとして、万が一感染した際に情報が窃取されないよう、ブラウザー
やアプリケーションにアカウントやパスワードを保存しないことが重要だとしている。
2009年におけるインターネットの重要インシデントの割合は、Webサービス(HTTP/HTTPS)への攻撃が74%と大半を占めて
いる。その他のサービスへの攻撃は、SQL Server(TCP 1433番ポート)が8%、Windows Serverサービス(TCP 445番ポート)
が7%、Symantecのセキュリティ製品を狙った攻撃(TCP 2967番ポート)が4%など。
また、2009年にはAmazon EC2で利用されているネットワークからの攻撃検知数が、2008年に比べて4倍以上に増加したと
いう。ラックでは、クラウドサービスは一時的にサーバーなどのリソースを手軽に借りることができるが、一時的であるからと
いってサーバーのセキュリティ対策を怠れば攻撃の踏み台として悪用される可能性があるとして、セキュリティ対策の実施
に注意を呼びかけている。
http://internet.watch.impress.co.jp/docs/news/20100317_355212.html
|
|
|
2 :名無しさん@お腹いっぱい。:2010/03/17(水) 20:23:47 ID:???
はいはいGENO型GENO型
3 :名無しさん@お腹いっぱい。:2010/03/17(水) 21:57:35 ID:beczCO+V
Adobe製品はなんでWindowsUpdateに同梱しないの?
おまえらみたいな2chの情強と違って一般人なんてがAdobeReaderの自発アップデートしないし
それが原因で脆弱性から感染広げるからここまで問題になるんじゃん
おまえらみたいな2chの情強と違って一般人なんてがAdobeReaderの自発アップデートしないし
それが原因で脆弱性から感染広げるからここまで問題になるんじゃん
4 :名無しさん@お腹いっぱい。:2010/03/17(水) 22:26:51 ID:???
一般人がpdf扱うことってそんなにあるかな。
5 :名無しさん@お腹いっぱい。:2010/03/17(水) 22:38:10 ID:???
>>3
WindowsUpdateはWindowsのアップデートだから
そこには登録すべきじゃないし、登録できるようにもなっていない。
代わりに、タスクスケジューラに登録すべき。
またプログラム起動時にチェックするのもあり。
独自にアップデートプログラムを常駐させるのはやめたほうが良い。
WindowsUpdateはWindowsのアップデートだから
そこには登録すべきじゃないし、登録できるようにもなっていない。
代わりに、タスクスケジューラに登録すべき。
またプログラム起動時にチェックするのもあり。
独自にアップデートプログラムを常駐させるのはやめたほうが良い。
6 :名無しさん@お腹いっぱい。:2010/03/18(木) 00:03:31 ID:???
みんなで集まってyumかaptか使うように決めろよ欲ボケども
7 :名無しさん@お腹いっぱい。:2010/03/18(木) 00:06:31 ID:???
>>5
そのセコさがWindowsをこんなにしてしまったんだよ
そのセコさがWindowsをこんなにしてしまったんだよ
8 :名無しさん@お腹いっぱい。:2010/03/18(木) 00:09:41 ID:???
9 :名無しさん@お腹いっぱい。:2010/03/18(木) 00:22:54 ID:???
どの誰とも知れない有象無象のボランティアどもが
てんでにアップデートを提供しているLinuxですら
ここ10年でリポジトリにウィルスが注入されて被害が出た記録は無い
WindowsでもAppleを排除しておけばウィルスの心配はいらないだろ
てんでにアップデートを提供しているLinuxですら
ここ10年でリポジトリにウィルスが注入されて被害が出た記録は無い
WindowsでもAppleを排除しておけばウィルスの心配はいらないだろ
10 :名無しさん@お腹いっぱい。:2010/03/18(木) 00:55:21 ID:???
Linuxの場合は、ソースが公開されてるものだけしか
やらないから可能なんだよ。
例外的に有名なものは認めているのもあるが。
ソース非公開のものはどうやっても公式リポジトリに入れられない。
ウイルスが入り込むからな。
やらないから可能なんだよ。
例外的に有名なものは認めているのもあるが。
ソース非公開のものはどうやっても公式リポジトリに入れられない。
ウイルスが入り込むからな。
11 :名無しさん@お腹いっぱい。:2010/03/18(木) 01:04:23 ID:???
Windowsが危険だとまた証明された
12 :名無しさん@お腹いっぱい。:2010/03/18(木) 01:22:52 ID:???
13 :名無しさん@お腹いっぱい。:2010/03/18(木) 05:10:00 ID:???
>>12
今より不便で危険になるだけ。
今より不便で危険になるだけ。
14 :名無しさん@お腹いっぱい。:2010/03/18(木) 09:28:26 ID:???
そもそも、Windows以外は安全だと言ってたのに
15 :名無しさん@お腹いっぱい。:2010/03/18(木) 10:01:41 ID:???
パスワードを取られないように、
ユーザーのパスワードは
root権限でしか見れないようにして保存しておく
パスワードを必要なときはrootに変更して
FTPソフトを実行する。
常識だろ。
ユーザーのパスワードは
root権限でしか見れないようにして保存しておく
パスワードを必要なときはrootに変更して
FTPソフトを実行する。
常識だろ。
16 :名無しさん@お腹いっぱい。:2010/03/18(木) 13:25:17 ID:???
ネットワーク上にはWindowsのサーバーもあるんだよ
ネットワーク上のどれか一つが感染すると感染が拡大する
今回はWindowsサーバーがFTPのパスワードを盗まれた、レジストリに平文でパスワードが書いてあったんだとよ
そしてWindowsサーバーから繋がっているサーバーが次々と食われる
サーバー同士のやりとりは相手を信用してしまう
ネットワーク上のどれか一つが感染すると感染が拡大する
今回はWindowsサーバーがFTPのパスワードを盗まれた、レジストリに平文でパスワードが書いてあったんだとよ
そしてWindowsサーバーから繋がっているサーバーが次々と食われる
サーバー同士のやりとりは相手を信用してしまう
17 :名無しさん@お腹いっぱい。:2010/03/18(木) 15:07:49 ID:???
LinuxのようにMicrosoftエコシステムで閉じてれば問題ない。Windows Updatesの解放は考えてはいるだろうが、難しいだろうな。
18 :名無しさん@お腹いっぱい。:2010/03/18(木) 16:28:35 ID:???
パスワードを平分で保存しているとか
Linuxの世界ではありえない。
Linuxの世界ではパスワードは暗号化して保存する。
FTPのパスワードももちろん暗号化して保存する。
そしてFTPサーバーまで暗号化したままでパスワードを送る。
どの時点でもパスワードは復号されないので安全。
Linuxの世界ではありえない。
Linuxの世界ではパスワードは暗号化して保存する。
FTPのパスワードももちろん暗号化して保存する。
そしてFTPサーバーまで暗号化したままでパスワードを送る。
どの時点でもパスワードは復号されないので安全。
19 :名無しさん@お腹いっぱい。:2010/03/18(木) 16:29:30 ID:???
Linuxはソースコードが公開されているから
暗号化しても、復号するためのコードばればれだから
誰でも簡単に復号できるよ。
暗号化しても、復号するためのコードばればれだから
誰でも簡単に復号できるよ。
20 :名無しさん@お腹いっぱい。:2010/03/18(木) 16:44:17 ID:???
>>19
ちょっと面白かったぞ馬鹿
ちょっと面白かったぞ馬鹿
21 :名無しさん@お腹いっぱい。:2010/03/18(木) 18:08:58 ID:???
>>20
これはお前がバカだぞ。
これはお前がバカだぞ。
22 :名無しさん@お腹いっぱい。:2010/03/18(木) 20:17:37 ID:???
>>21
はいはい馬鹿アピール可愛いでちゅねーwww
はいはい馬鹿アピール可愛いでちゅねーwww
23 :名無しさん@お腹いっぱい。:2010/03/18(木) 21:02:38 ID:???
さて馬鹿をあぶりだせたところでネタばらし。
Linuxに限らず、どんなものでもそうだが、
ログイン先に保存されている認証のためのパスワードと、
ログイン元に保存されている入力の手間を省くためのパスワードは性質が違う。
ログイン先に保存されているパスワードは、暗号化する意味があるし、実際に暗号化されていて平文は存在してないだろうが、
ログイン元に保存されているパスワードは、暗号化しても結局ログイン先に送るときに復号して「本来送るべき平文のパスワード」を
取り出して送らないといけないので結局メモリ内で復号している。
だから入力の手間を省くためのパスワード保存は、暗号化していたとしても解読できる。
ソースコードが公開されていればなおさら簡単に解読できるというのも本当。
入力の手間を省くためのパスワードを復号するために、マスターパスワードの入力が必要な仕組みなら問題ないが、
マスターパスワードの入力なしで自動的にログインできてしまうパスワードの保存は、暗号化して保存しても平文で保存しているのと同じこと。
Linuxに限らず、どんなものでもそうだが、
ログイン先に保存されている認証のためのパスワードと、
ログイン元に保存されている入力の手間を省くためのパスワードは性質が違う。
ログイン先に保存されているパスワードは、暗号化する意味があるし、実際に暗号化されていて平文は存在してないだろうが、
ログイン元に保存されているパスワードは、暗号化しても結局ログイン先に送るときに復号して「本来送るべき平文のパスワード」を
取り出して送らないといけないので結局メモリ内で復号している。
だから入力の手間を省くためのパスワード保存は、暗号化していたとしても解読できる。
ソースコードが公開されていればなおさら簡単に解読できるというのも本当。
入力の手間を省くためのパスワードを復号するために、マスターパスワードの入力が必要な仕組みなら問題ないが、
マスターパスワードの入力なしで自動的にログインできてしまうパスワードの保存は、暗号化して保存しても平文で保存しているのと同じこと。
24 :名無しさん@お腹いっぱい。:2010/03/18(木) 21:07:53 ID:???
だめだ、こいつ理解していない。
>>22
だめだ、こいつ理解していない。
だめだ、こいつ理解していない。
26 :名無しさん@お腹いっぱい。:2010/03/18(木) 21:17:32 ID:???
Windowsの欠点が急に目立ち始めたな。