MSもやられたワームがホワイトハウスを攻撃 22
ストーリー by Oliver
歴史は繰り返される、いつまでも 部門より
歴史は繰り返される、いつまでも 部門より
またもやIISのバグを狙うワームが世間を騒がせている。Code Redと呼ばれるやつで、先月発見されたIISのバッファオーバフローの対策をしてないマシンは一瞬でやられ、もう20万台以上の感染が確認されている。なんてマヌケな管理者が多いのだろう。そして最大のマヌケは自社の製品の即知のセキュリティホールでWindows Updateのサイトを乗っ取られた(スクリーンショット)マイクロソフト。それだけではない。このワーム、20日をすぎるとホワイトハウスにDoS攻撃を仕掛けるようになっている。www.whitehouse.govのIPアドレスがハードコードされているので、ウェブサーバのIP変更で被害は出てないが、マイクロソフトにとっちゃ、ダブルパンチに違いない。本家では徹夜で評判被害を食い止めるべく作業してるマイクロソフトのPR部門を応援すべく、明朝の新聞のヘッドラインを正しく推測した人にTシャツをプレゼントするコンテストを開催している。
このワーム、英語版Windows NT/2000でしかウェブサイトの書き換えをしないが、他の言語版でもワームとしては機能しているので、ウェブサイトが無事な手元の日本語Windows NT/2000のチェックも忘れずに。日本の買収されているマスメディアがこの事件をどう報道するかが楽しみだ。
Re:で (スコア:2, すばらしい洞察)
で、仮にマイクロソフトの方の不祥事はあまり記事に ならない、もしくは追及が手ぬるいとするならば、 マイクロソフトの不祥事と雪印の不祥事との質の 違いはどこにあるのだろうか。
資本力の違いというのもあるだろうけど、 「事件(の影響)が一般読者に伝わりにくい」と いうのはあるかもしれない。
Re:で (スコア:2, 興味深い)
これですかね?
で (スコア:1)
無能なマスメディア (スコア:1)
#このストーリー、サイバーテロは、やりどくだとあおっているように聞こえるが。
Re:で (スコア:1)
広告掲載をカサに着て記事に圧力かけるってのはよく聞く話だし。
攻撃の跡はこれ? (スコア:1)
って GET /default.ida?NNNNNNN ~ 省略 ~ というやつ?
Re:感情的な物言いだなあ…… (スコア:1)
私は DION ですが,今のところ 16 回ですな.
このアクセス見てる限りでは,IIS のバッファオーバフローみたいですな. それとも CGI のほうがやられてるのかなぁ. まぁ,いいや. 関係ないので放っておこう.
Re:感情的な物言いだなあ…… (スコア:1)
う,しまった,IIS のバッファオーバフロー,って元記事にありましたな. しかし,ログを見てると,「こんなもんで逝ってしまうのか」と,逆に感心しないでもない.
Re:無能なマスメディア (スコア:1)
そうかもね。でもそうだとしたら原因は /. の参加者にあるんじゃないかな?
気持ち悪い言い方だけど、ここはメディアが一方的に流す記事を読む場じゃなくて、皆で情報や考え方、意見を持ちよって記事というか情報を作っていく場だと思う。
だから、ソースが何だからダメということはないんじゃなかろうか?
>#このストーリー、サイバーテロは、やりどくだとあおっているように聞こえるが。
そうは読めなかったけども、どの辺が?
Re:で (スコア:1)
Re:で (スコア:1)
まあ広告出してもらってると、批判ネタが書きにくいという例ということで。
Microsoft に批判的な記事を書く Writer は、製品発表会に招待してもらえないというのは
ZDNet にも記載されていたと思うが、具体的には失念。
Re:無能なマスメディア (スコア:1)
>気持ち悪い言い方だけど、ここはメディアが一方的に流す記事を読む場じゃなくて、皆で情報や考え方、意見を持ちよって記事というか情報を作っていく場だと思う。
わたしも、そういう方向性を持った場所だと感じています。
>だから、ソースが何だからダメということはないんじゃなかろうか?
だから、著作権を主張する著作物である、たとえば、asahi.comのニュースより、1次ソースからひっぱるか、デスクの個人的意向が少ない(とわたしは思っている)時事、ロイターなどがベターな気がします。
>そうは読めなかったけども、どの辺が?
全体が。
Re:攻撃の跡はこれ? (スコア:1)
Anhttpdでやってるんですが、Error404を返してますね。
昨夜~今朝にかけて集中して来ていましたが、
現在は落ち着いているようです。
--- Lcs(http://lcs.myminicity.com/ [myminicity.com])
Re:ns.jtbsanyo.co.jp (スコア:1)
多分sourceアドレスから逆引きしているんでしょうけど, 詐称の可能性も有るのであまりあてにならないと思います.
正確にはリアルタイムでtracerouteをやらないと分からないんじゃないかな. それでも大体の発信位置を割り出すだけですが
Re:攻撃の跡はこれ? (スコア:1)
Re:で (スコア:1)
自社の悪口を書く媒体に、わざわざ記事になる情報を提供する必要もないわけで。
MS関連の情報がなくなったら売れなっちゃうような内容の雑誌だと死活問題でしょう。
新聞は別に雪印のこと書かなくても売れるもんな。 それと、新聞を追求するならメーカよりも宗教関係とかの方が重要でしょうね ;-)
PC WAVEが生きていたら…… (スコア:1)
_ to boldly go where no man has gone before!
Re:Reality Check! (スコア:1)
Re:攻撃の跡はこれ? (スコア:1)
9件は海外から or 引けないアドレスからでしたが、1件は日本国内の有名プロバイダからでした。
感情的な物言いだなあ…… (スコア:0)
日本のメディアはべつに買収されてないと思う。みんなやっぱりマイクロソフト情報読みたいから、載るだけじゃないかな。セキュリティホールはたぶん報じられるでしょう。でもつまんないじゃん。仮にApacheに同じようなセキュリティホールがあっても、大して報道されないでしょう。
マイクロソフトは広報の対応がいいのも得する原困じゃないだろうか。
ns.jtbsanyo.co.jp (スコア:0)
これだけのポートが開いてるんだけど……。
Port State Service
23/tcp closed telnet
25/tcp open smtp
53/tcp open domain
80/tcp open http
110/tcp open pop-3
113/tcp closed auth
119/tcp open nntp
123/tcp closed ntp
139/tcp closed netbios-ssn
445/tcp closed microsoft-ds
Reality Check! (スコア:0)