パスワードを忘れた? アカウント作成
Close
584 story

MSもやられたワームがホワイトハウスを攻撃 22

ストーリー by Oliver
歴史は繰り返される、いつまでも 部門より

またもやIISのバグを狙うワームが世間を騒がせている。Code Redと呼ばれるやつで、先月発見されたIISのバッファオーバフローの対策をしてないマシンは一瞬でやられ、もう20万台以上の感染が確認されている。なんてマヌケな管理者が多いのだろう。そして最大のマヌケは自社の製品の即知のセキュリティホールでWindows Updateのサイトを乗っ取られた(スクリーンショット)マイクロソフト。それだけではない。このワーム、20日をすぎるとホワイトハウスにDoS攻撃を仕掛けるようになっている。www.whitehouse.govのIPアドレスがハードコードされているので、ウェブサーバのIP変更で被害は出てないが、マイクロソフトにとっちゃ、ダブルパンチに違いない。本家では徹夜で評判被害を食い止めるべく作業してるマイクロソフトのPR部門を応援すべく、明朝の新聞のヘッドラインを正しく推測した人にTシャツをプレゼントするコンテストを開催している。

このワーム、英語版Windows NT/2000でしかウェブサイトの書き換えをしないが、他の言語版でもワームとしては機能しているので、ウェブサイトが無事な手元の日本語Windows NT/2000のチェックも忘れずに。日本の買収されているマスメディアがこの事件をどう報道するかが楽しみだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

MSもやられたワームがホワイトハウスを攻撃 More

  • Re:で (スコア:2, すばらしい洞察)

    by oltio (3848) on 2001年07月20日 20時49分 (#8403) 日記
    広告を載せているから、という事であれば、そういう事 もあったのかもしれませんが、例えば雪印なんかも 新聞広告をよく載せてましたよね。でも雪印追及は 新聞からもあった訳で。
    で、仮にマイクロソフトの方の不祥事はあまり記事に ならない、もしくは追及が手ぬるいとするならば、 マイクロソフトの不祥事と雪印の不祥事との質の 違いはどこにあるのだろうか。
    資本力の違いというのもあるだろうけど、 「事件(の影響)が一般読者に伝わりにくい」と いうのはあるかもしれない。

  • Re:で (スコア:2, 興味深い)

    by kemi (1054) on 2001年07月21日 0時14分 (#8427)
    http://www.zdnet.co.jp/news/0009/05/foley.html

    これですかね?

  • (スコア:1)

    by oltio (3848) on 2001年07月20日 17時16分 (#8378) 日記
    買収されてるマスメディアってどこですか。 さすがに当のマスメディアでは報道されないだろうから (買収疑惑については)、寡聞にして知りません。

  • 無能なマスメディア (スコア:1)

    by youkan (3208) on 2001年07月20日 17時41分 (#8382) 日記
    を元ねたのソースに選んでいるここは、はしにもぼうにもかからないところと言うことなの?

    #このストーリー、サイバーテロは、やりどくだとあおっているように聞こえるが。

  • Re:で (スコア:1)

    by tarosuke (2403) <webmaster@tarosuke.net> on 2001年07月20日 17時49分 (#8383) 日記
    マイクロソフトの広告が載っているメディアの事でしょ。
    広告掲載をカサに着て記事に圧力かけるってのはよく聞く話だし。

  • 攻撃の跡はこれ? (スコア:1)

    by Konkiti (3240) on 2001年07月20日 18時10分 (#8388)
    > ここ18時間で7つのサイトから攻撃された。Apacheだから400返すだけだけど。

    って GET /default.ida?NNNNNNN ~ 省略 ~ というやつ?

  • 私は DION ですが,今のところ 16 回ですな.

    このアクセス見てる限りでは,IIS のバッファオーバフローみたいですな. それとも CGI のほうがやられてるのかなぁ. まぁ,いいや. 関係ないので放っておこう.

  • う,しまった,IIS のバッファオーバフロー,って元記事にありましたな. しかし,ログを見てると,「こんなもんで逝ってしまうのか」と,逆に感心しないでもない.

  • Re:無能なマスメディア (スコア:1)

    by Konkiti (3240) on 2001年07月20日 18時27分 (#8391)
    >はしにもぼうにもかからないところと言うことなの?

    そうかもね。でもそうだとしたら原因は /. の参加者にあるんじゃないかな?
    気持ち悪い言い方だけど、ここはメディアが一方的に流す記事を読む場じゃなくて、皆で情報や考え方、意見を持ちよって記事というか情報を作っていく場だと思う。
    だから、ソースが何だからダメということはないんじゃなかろうか?

    >#このストーリー、サイバーテロは、やりどくだとあおっているように聞こえるが。

    そうは読めなかったけども、どの辺が?

  • Re:で (スコア:1)

    by argon (3541) on 2001年07月20日 19時25分 (#8398) 日記
    まあ有名なところでは 美味しんぼの件かな。

  • Re:で (スコア:1)

    by argon (3541) on 2001年07月20日 19時29分 (#8400) 日記
    あいや、マスコミじゃないですね。
    まあ広告出してもらってると、批判ネタが書きにくいという例ということで。

    Microsoft に批判的な記事を書く Writer は、製品発表会に招待してもらえないというのは
    ZDNet にも記載されていたと思うが、具体的には失念。

  • Re:無能なマスメディア (スコア:1)

    by youkan (3208) on 2001年07月20日 20時51分 (#8404) 日記
    >そうかもね。でもそうだとしたら原因は /. の参加者にあるんじゃないかな?
    >気持ち悪い言い方だけど、ここはメディアが一方的に流す記事を読む場じゃなくて、皆で情報や考え方、意見を持ちよって記事というか情報を作っていく場だと思う。
      わたしも、そういう方向性を持った場所だと感じています。

    >だから、ソースが何だからダメということはないんじゃなかろうか?

     だから、著作権を主張する著作物である、たとえば、asahi.comのニュースより、1次ソースからひっぱるか、デスクの個人的意向が少ない(とわたしは思っている)時事、ロイターなどがベターな気がします。

    >そうは読めなかったけども、どの辺が?

    全体が。
  • うちも同様に25回ぐらいアタックがありました。

    Anhttpdでやってるんですが、Error404を返してますね。
    昨夜~今朝にかけて集中して来ていましたが、
    現在は落ち着いているようです。
    --
    --- Lcs(http://lcs.myminicity.com/ [myminicity.com])

  • Re:ns.jtbsanyo.co.jp (スコア:1)

    by SteppingWind (2654) on 2001年07月20日 22時58分 (#8414)

    多分sourceアドレスから逆引きしているんでしょうけど, 詐称の可能性も有るのであまりあてにならないと思います.

    正確にはリアルタイムでtracerouteをやらないと分からないんじゃないかな. それでも大体の発信位置を割り出すだけですが

  • Re:攻撃の跡はこれ? (スコア:1)

    by Su (1914) on 2001年07月21日 0時01分 (#8424)
    wakwakからflets adslで繋いでますけど、 同じのが20ヶ所位から来ました。 .idaってのは何なんでしょうか?

  • Re:で (スコア:1)

    by taraiz (3818) on 2001年07月21日 0時01分 (#8425)
    広告だけじゃなくて、情報提供っていう観点もあるよね。
    自社の悪口を書く媒体に、わざわざ記事になる情報を提供する必要もないわけで。
    MS関連の情報がなくなったら売れなっちゃうような内容の雑誌だと死活問題でしょう。
    新聞は別に雪印のこと書かなくても売れるもんな。 それと、新聞を追求するならメーカよりも宗教関係とかの方が重要でしょうね ;-)
  • 田中芳樹風(笑)
    --
    _ to boldly go where no man has gone before!
  • だ、か、ら、「よく聞く話」なんだってば~(苦笑)
  • e-accsessから niftyにつないで dyndnsでサブドメインもらってます。20日の0時頃から5時ごろにかけて10件の攻撃がありました。Linux + Apacheなんで単に404ですけど。

    9件は海外から or 引けないアドレスからでしたが、1件は日本国内の有名プロバイダからでした。

  • 感情的な物言いだなあ…… (スコア:0)

    by Anonymous Coward on 2001年07月20日 17時38分 (#8381)
    東京めたりっくユーザだけど、ここ18時間で7つのサイトから攻撃された。Apacheだから400返すだけだけど。

    日本のメディアはべつに買収されてないと思う。みんなやっぱりマイクロソフト情報読みたいから、載るだけじゃないかな。セキュリティホールはたぶん報じられるでしょう。でもつまんないじゃん。仮にApacheに同じようなセキュリティホールがあっても、大して報道されないでしょう。

    マイクロソフトは広報の対応がいいのも得する原困じゃないだろうか。

  • ns.jtbsanyo.co.jp (スコア:0)

    by Anonymous Coward on 2001年07月20日 17時51分 (#8384)
    www.jtbsanyo.co.jp (cname=ns.jtbsanyo.co.jp)からアタック来た。

    これだけのポートが開いてるんだけど……。

    Port State Service
    23/tcp closed telnet
    25/tcp open smtp
    53/tcp open domain
    80/tcp open http
    110/tcp open pop-3
    113/tcp closed auth
    119/tcp open nntp
    123/tcp closed ntp
    139/tcp closed netbios-ssn
    445/tcp closed microsoft-ds

  • Reality Check! (スコア:0)

    by Anonymous Coward on 2001年07月20日 18時36分 (#8394)
    で、その「よく聞く話」てどこで誰からどんなふうに聞いた話よ。マスコミ批判するくらいなら確認くらいはやるよな。
typodupeerror

ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ