2010年1月15日金曜日

忙しくて更新停滞気味なので

論文やらレポートやらで忙しく、今年に入ってからロクに更新できていないので、とりあえずコンピュータ関連の時事ネタでも書いてみる。

ITmedia - Google、中国事業閉鎖の可能性 言論の自由の問題めぐり
http://www.itmedia.co.jp/news/articles/1001/13/news028.html

以前から問題になっていた、中国政府当局によるWebの検閲。
それに加え、今回、中国政府当局によると思われる、Googleに対する不正アクセスやサイバー攻撃が発生。
Googleの他にも、IT企業や金融企業に対する攻撃もあった模様で、これらに対する措置として、既に検閲の解除が行われており、場合によってはGoogleの中国からの撤退もあるかもしれない、とのこと。

中国政府主動の検閲や不正アクセスなどについては、ずーーっと前から問題になっていたので、あぁやっと来たか、という感じぐらいにしか感じないが…。

こういう問題が多数存在しているにも関わらず、一部のコストにだけ目が行って、その後どんな事態が発生するかをロクに調べず、また考えずに、とにかく中国に進出しようとしている企業は、長続きしない気がする。
(逆に言えば、リスクマネジメントがしっかりできる企業は成功する…かも? という)


この攻撃に利用されたのが、脆弱性でおなじみのIE6。
ITmedia - MicrosoftがIEの脆弱性を報告 IE 6狙った攻撃も
http://www.itmedia.co.jp/news/articles/1001/15/news040.html

企業とかならまだ分からんでもないが、個人で今IE6を使いつづける理由が分からない…。
Windows Updateしてれば自動的に更新される訳だし。



最近、IE以上にホットな脆弱性を日々お届けしてくれるのは、Adobe Reader & Adobe Flash Player。
これの脆弱性を利用したウィルスがGumblarである。

ITmedia - Gumblar攻撃はボットネット化が狙い?
http://www.itmedia.co.jp/enterprise/articles/1001/15/news034.html

改竄されたWebページを開き、不正なファイルをダウンロードしてしまい、それを開こうとしたAdobe ReaderやAdobe Flash Playerの脆弱性が原因でコンピュータの権限が乗っ取られ、不正なプログラムをシステムに仕込まれてしまう。
そしてその不正なプログラムがユーザの打ち込んだパスワードを利用し、そのユーザが管理しているWebページを不正ファイルがダウンロードされるように改竄、そのWebサイトから感染拡大する、というのが、Gumblar流行の流れ。

普段見ているサイトが感染源になったりするので、今まで対策として挙げられていた「あやしい〜は開かない」などというものは一切通用しない。
自分が加害者になるかもしれないということを頭に入れ、http://www.jpcert.or.jp/at/2010/at100001.txtなどを参考にしながら、抜けの無い対策を行う必要がある。

一番危ないのは、ノーガード戦法のWindows XPユーザであることは間違いなさそう。
ユーザが気がつかないように活動するからスパイウェアなんて呼ばれているのに、「感染したこと無いから私は大丈夫」と言っている人が少なからず…アハハ(ノ∀`)ハハハ…


…なんだか微妙な話題が多いな…

2 件のコメント:

Reiu さんのコメント...

私のノート、IE6のままですよ!

だ、だってIE7インストールしようとしたらスペックが足りないって怒られるんだもん………orz


ひどいや(´・ω・`)

Le Fay さんのコメント...

Chromeとか軽くて早くて良いですよ…
うちのEeePCではこれが必須になってます。
http://www.google.com/chrome/