不思議な表記「CodeRedIIの被害は200件」 75
ストーリー by wakatono
表現は正しく使いましょう 部門より
表現は正しく使いましょう 部門より
Dot.Zeile 曰く,"NIKKEI.NETの記事によれば、『米国などで猛威を振るっているワーム(特殊なコンピューターウイルス)「コード・レッド」の強力な変種「コード・レッド2」の感染事例が、国内で少なくとも200件以上確認されたことが8日、警察庁の調べで分かった。』そうである。うそだろ、おい、2万件とか20万件とかじゃないの?どういう調べ方をしたんだろ。不思議だ。
そういえば、もう一つCodeRedIIがらみで不思議な報道がある。ZDNet-Jにも出ているCode Red II, 中国語マシンにも感染という奴だ。中国語マシンにも感染、って言ったって、こやつは当初から「中国語OSに感染した場合は他の言語の場合の倍の600のスレッドを生成する」と解析されていたはずである。「このワームは発見当初,中国語環境のマシンには感染しないとされていた」というのはどこの世界での話なのだろうか。ここのところReuter電のコンピュータ関連ニュースには不思議な記述が多く見受けられるような気がするなあ。"
「少なくとも200件」というのは表記は間違っちゃいないだろう。確かに「少なくとも」そのくらいは感染しているだろうから。でも、この表記は「200件」という記述の一人歩きを招きかねない危険性がある。いまさら誰も「たった200件」しかなかったとも思わないだろうが、メディアの報道はもすこし的確な表現(間違いがないというのともまた違う)を心がけるべきでないか?
ここの解説が一番参考になりますね (スコア:3, 参考になる)
ぜひご覧あれ。マスコミ報道に関しては、「所詮はマスコミ。いつもの通り、知らないのに知ったかぶりして書いている」という事で、気にしなくてもよいのでは?
この記事、かなりいい加減だね。 (スコア:2)
除去などっていうのはまずいだろうと思った。バックドアが怖いからシステム再インストールもしないと危なくてやってられないしね。報道ってそういうとこがあるから怖いよね。
# これを機にServerのOS乗り換えてくれればなあ。
強ち間違ってないのかも (スコア:2)
警察庁ってのはそんなもんなんでしょう。
# (^^;
どうやって情報収集したらこんな少ない数になるんだか。
いち web サイトでも 1000 からのユニーク IP からのリクエスト確認してんのに。
# つーか黙れ>感染したサーバ達
調べ方 (スコア:2)
-+- 想像力を超え「創造力」をも凌駕する、それが『妄想力』!! -+-
Re:ここの解説が一番参考になりますね (スコア:2)
変な報道をして完結するよりは、まともな情報にリンクしてもらっているほうがよっぽど助かるのは私だけじゃないはず。
そりゃ/.でダメ人間生活(?)をしてればかなり正確な情報をつかめる確率は高い(英語の情報でも得ようとするし)ですが、大衆的マスコミがいつもこれだからなあ。プレリリースだけで、内容はリンクでいいよなあ。一対多の考え(爆)としてはね。
Re:IISボイコット運動 (スコア:2)
ちゅうか、この手のサーバの設定に GUI は向かない。 GUI にしたところでどの機能がどのタブに入っているか、 直観的に分かったためしがないから。
伝言リレー? (スコア:2)
[都道府県警察を通して、被害サーバーの管理者への連絡と確認作業を行っている]なんて記述もある辺りからして、 IP アドレスベースでは無く住所とかのコンタクトベースで把握した数、なのかも知れない。
だとしたら、それなり?
何回もごめん (スコア:2)
分かっている、分かっているぞ警察庁(偉
# Windows2000Server 限定じゃないけどさ>感染先
Re:IISボイコット運動 (スコア:2, 興味深い)
それはそれでいいと思うんだけど、
今度はApacheに穴が見つかった時に
パッチを当てない管理者が増えそう・・・
と感じるのは、オレの思い過ごしであって欲しい。
Re:IISボイコット運動 (スコア:2)
GUIは嫌いじゃないですが、確かにそういう傾向はある気がします。(にしてもlinuxconf重すぎだよなあ。)
以下off topic
揚げ足取って悪いかもしれませんが、Josiahさんのコメントも「不思議な表記」になってます。Mozillaからだと化けるけど、w3m@Terminalからだと読めるのですが、ちょっと気持ち悪いので。もちろん個人の環境にも依るかもしれませんが。たぶんデフォルトエンコーディングを自動設定にすれば解決すると思います。
# 実はかなり前からずっと気になってたり。
いやいやいやいや (スコア:2)
-- wanna be the biggest dreamer
Re:え? (スコア:2)
-- wanna be the biggest dreamer
他の分野でも同じような報道なんだろうか? (スコア:2, すばらしい洞察)
Re:何しても駄目な人が管理者にならないように・・・ (スコア:2)
収入源になるんだったらもうちょっと気合入れて検挙するかもね。:-)
とりあえず官公庁が (スコア:2, 興味深い)
あとは………今までどおり、引き続き粘り強く無辜の民を啓蒙していくしかあるまい(^^;
_ to boldly go where no man has gone before!
Re: 最初は俺もそう思った (スコア:2)
既に逝ってる
と確信しましたね。
-+- 想像力を超え「創造力」をも凌駕する、それが『妄想力』!! -+-
Re:バックドア (スコア:2)
はっ、ひょっとしてこれが バーチャル期待族 ?
名前の通りです。 (スコア:2)
パッチとは無縁ではなくて、彼(Apache)自信がパッチなのです(笑)
/* OFF TOPIC */
お仕置きコンボ(3hit) (スコア:2)
CordRed(I)でジャブ、
CordRedIIでボディ、
CordRedIIIでストレート
なのかな(ぉ
これは妙なセールス用語なんですが、 (スコア:2)
要するに、W2kProは家庭用でなくて仕事向けというだけで、コンピューターについては素人向けであることは変わりません。(少なくとも命名のニュアンスはそうです)
これに対して、本当にコンピューターを知っている人のことはエキスパートと呼ぶようです。
Re:お仕置きコンボ(3hit+α) (スコア:2)
もしCodeRedが同一犯なら、
違うなら、
Re:バックドア (スコア:2)
全く同感。
元記事で「但しIISは不安だ」あとあるけど、不安どころかんなことしたらあかんやろ!
きっとこの記事読んでIISを動かして感染するやついるやろね(溜息)
Re:他の分野でも同じような報道なんだろうか? (スコア:2)
#最近の間違いというと…靖国の遺骨云々ですね。
それより読者が気を付けるべきは、報道しない事実だと思います。報道量を変えることで容易に真実の印象は操作できる。嘘はつかずに。
-- wanna be the biggest dreamer
Re:他の分野でも同じような報道なんだろうか? (スコア:2)
以下例)
1.DOHC付きのターボエンジン
2.HONDA F1はツインターボである。ツインターボは低速用のターボと高速用のターボの2つのターボを付ける。
Re:Mozillaからだと化ける・・・ (スコア:2)
Operaとはまたなかなかオツですな。MDIが当初は新鮮でした。(今はタブブラウザにとって変わられてるが)
現在Mozilla0.9.3で読んで(書いて)います。バッチリ化けずに読める状態です。
たぶん、入力ストリームがOSに依存している可能性があると思います。(SJISで見れるので)
日本はCodeRedの巣窟 (スコア:2)
CodeRedIIはその性質上、近くのサーバーを集中的に攻撃するため、この情報を集めている欧州からでは日本の被害状況を量れないようですが、CodeRedの感染状況から考えるとCodeRedIIの感染数もとんでもない数であろうと推測されますが。
Re:日本はCodeRedの巣窟 (スコア:2)
赤丸が大き過ぎて日本か韓国か北京かよく判らないのが辛いところっすね。
私たちの苦労っていったい…… (スコア:1)
IISボイコット運動 (スコア:1)
これを機にApacheを使うサーバ管理者が増えそうである。
慣れてしまえば、それほど設定も難しくないし。
.::.:... .::....: .::...:: .::.:.:: .::..:.: .:::..:.
I 1 2 B H4[keR. :-)
Re:強ち間違ってないのかも (スコア:1)
今朝も更新されてますね。 (スコア:1, 興味深い)
CodeRedについて分かった事をその都度修正して
くださってますので、既に読まれた方も、時々読み直すと
よいですよ。
え? (スコア:1)
Apache に限らず、UNIX 全般、設定をめんどくさいと思ったことはあっても、難しいと思ったことはないなぁ・・
いや、気むずかしい BIND 関連は投げ出して djbdns だけど。
警察に申告 (スコア:1)
だとしたら200件ってのも妥当ではないかと。
すなわち、気づいてない人がい~っぱい。ってことだ。
Re:強ち間違ってないのかも (スコア:1)
感染が確認された数が200件なのでしょう。
実体に即した数百万とかのサーバの感染を確認するには,
いったいどれだけの捜査員が必要なのか...。
それ以前に,感染したとして,警察に届け出る数の時点で,
かなり割引になりますな。
ということで,「数が少ない」という御仁は,感染した
サーバの管理者に警察へ届け出る様に勧めてください :-)
-- JunK
M$の身内もまだまだ (スコア:1)
M$と付き合うには 多 少の苦労は毎度のことだが、.NETでIIS、IEの融合性がさらに高くなるので鬱度があがりそう
Re:IISボイコット運動 (スコア:1)
紛らわしいが、、、 (スコア:1)
> 感染事例が、国内で少なくとも200件以上確認された
ツーことですので
感染事例 != 感染台数
この場合、警察の発表 or 記事の表記が紛らわしい
or 読み手の読解力の問題
か私には判別不能。
素朴な疑問 (スコア:1)
法律にはぜんぜん詳しくないので、よくわからないんですけどワームと不正侵入は微妙に違うような…。
法律で罰せられないんだったら、警察に通報するのは、お門違いってことになっちゃうんじゃないかな?
でも、現に警察が動いているようですから立件できるってことなのかな?
Re:IISボイコット運動 (スコア:1)
そういう駄目な人を一掃しないとCodeRedのような例はなくならないのかも。
(off topic)Re:M$の身内もまだまだ (スコア:1)
糸ひきますかね? ねちょ~っと。
Re:調べ方 (スコア:1)
威力業務妨害? (スコア:1)
感染された鯖の持ち主かな?管理者かな(いやだな)?
だとしたらあっという間にIISが消えるかも。
# それはそれである意味有効な方法なの...かも。
何しても駄目な人が管理者にならないように・・・ (スコア:1)
(規制緩和に反するって(爆))
マクロの基本は検索置換(by y.mikome)
加害者は誰? (スコア:1)
それはそれとして、素人なりに法律を読んでみました(分かりづらー)。
警察庁の文書によると、通報することで不正アクセス禁止法の援助規定等による助言が受けられるとなっていますね。
法律には援助の規程が確かにあって、これが受けられると……。
その法律の「不正アクセス」の定義のうち、CodeRedが該当しそうなのは強いて言えば第三条2項(わかりづらー)くらいです。
でも、それにしても不正アクセスを行った者が誰なのかが良くわからないなあ。順当に考えればCodeRedを作った人だが……。
主体が良くわからないから援助しか出来ない、ってことなのかな?
Re:何しても駄目な人が管理者にならないように・・・ (スコア:1)
そのキップ切られるのは200件(人)だけなんでしょうかね?
Re:IISボイコット運動 (スコア:1)
ソフトではなく、管理者の方を取り替えないとこの手の問題はなくならないとゆーことでしょうね。
専門家として、もう少しまともな行動をしてくれ...。
最初は俺もそう思った (スコア:1)
「それほど複雑な事態ではないと思う。つまり、指示の内容は結局、3つのパッケージの最新ソフトウェアをインストールし、SRPをインストールしてから、6つの問題回避策をとって3つの修正パッチを当てるというだけのことだ」
心から言おう。逝ってよし!
_ to boldly go where no man has gone before!
Re:Apacheにしたって (スコア:1)
によると、「2年間にわたって修正パッチとは無縁で、セキュリティー問題もまったくなかったという。」っていう認識を持っているユーザーが問題だと思うが。
Kazuki Omo "You can subdue, but never tame me..."
バックドア (スコア:1)
といえば、ZDnet Broadbandに「Code Redはログから“アシ”がつく」なる記事が出ていて、その中にちょっとアレな記述があります。引用すると、
いや、本音としてはわからんでもないけど、それを書くのはどーかと思うんですが。……いや、待てよ、もしかして次に流行るワームはこれなのか?
勝つて言はず、敗れて語らず、
謙譲を崇ぶ者は君子也、怨怒を起す者は小人也。
Re:加害者は誰? (スコア:1)
業務妨害ならば、刑法234条の2に「電子計算機破損等業務妨害罪」ってのがありますが、はやり管理者の怠慢を取り締まるのは無理っぽい・・・。やっぱ損害賠償請求(民事訴訟)で御灸を据えるしかないのか
ウィルス・ワーム・トロイの木馬禁止法作って欲しいぞ!!