常時接続でクラックの踏み台にされる 192
ストーリー by yourCat
やっぱり起きたか 部門より
やっぱり起きたか 部門より
Anonymous Coward曰く、"朝日新聞が、CATV常時接続のパソコンがNASAへのクラックの踏み台にされたことを報じている。
踏み台にされたパソコンはインターネット接続サービスも行っているケーブルテレビ放送局キャッチネットワーク会員のもので、OSにはUNIX系OSが使用されていたらしい。"
KAMUI曰く、 "事件は8月23日に発生。NASAではログを解析してCATV会社に警告文を送付。現在、警察が不正アクセス禁止法違反で捜査を開始している。
ここ数年の Linux ブームの影響から「素人root」が増えてたり、セキュリティの甘い PC が常時接続されたりで、この手の危険は身近になっている気がしますね。"
このネタはたくさんタレコミをもらった。常時接続が普及すればこうした事件が起こるだろうことは分かっていたが、ではどうすればいいだろうか?
なお、DDoSの踏み台にされた会社員のハードディスクは、警察が現在解析を進めているという。人に見せるのが恥ずかしいデータもあるだろうに……。
OS (スコア:3, 興味深い)
Windows系は役立たず、って事なんだろうけど、
これでまた、Windowsは安全、なんて誤解が、
記事を読んだ人たちの間に広まるんだろうなぁ。
(既に隣のデスクのデザイナーさんはそう思っているし…)
Re:OS (スコア:2)
被害者がその他のOSを使ってたりすると
「OSはWindowsでなく...」って書かれるんでしょうね。
さらに、紙(誌)面が限られているからか
OSが違うという情報しか載せないので
セキュリティーに対して無関心な人達は
「やっぱりWindowsが安全」ってことになる。
専門家みたいに詳しくなる必要はないけど
記事の行間を読むって言うのかな、
それくらいの知識は書店のPCコーナーとかで読めるわけだから。
鵜呑みはとっても危険ですね。
Good Day Sir !
Re:OS (スコア:1, おもしろおかしい)
必要な処置を講じていなかったという。」
ってな感じでしょうか?
Re:OS (スコア:1)
ウインドウズやマックなどではなく技術者向けで、侵入対策が
不十分だったという」と書いてますね。
UNIX系OSってLinuxか*BSDあたりかな、と想像してたんですが、
「技術者向け」って…HP-UXあたりか?(笑)
まあ、「UNIX系は安全」なんていう誤解がなくなるのはいいこと
だと素直に思いますが、チャンス!とばかりに、某OS会社が
「うちのOSは安全だからねらわれなかった」などと言い出さない
ことを願います。
Re:OS (スコア:1)
KATCHの、
> 弊社サービスを利用されているほとんどのお客様は、WindowsもしくはMacOSをご利用のことと思われ、今回報道のあったような事象は起こりにくいと考えられます。
という記述を見ると、素直に暗い気分にしかなれませんでした。
その下のほうに書いてある、
>市販のファイヤウォールソフトやブロードバンドルーターの導入
をやれば、どうせOSがどれであろうが「(KATCHが言う処の)安全」になるんではないのか?
なんだかなあ…
さて。
こういうのを無責任って言うんだと思います。というのも、もしこんなことをWinやMac相手に言い放ったら、
連中は訴えてくる可能性が有りますが、Linuxとかの場合だとそれは考えにくいし、
UNIXという特定実装じゃない一般語を攻撃(!)対象にした場合、(たぶん現行法では)誰も訴えようが無い。
(WinやMacには「特定実装じゃない一般名」はもともと有り得ないから、この問題は無い。)
つまり、安心して不当な(かも知れない)ことを言えるんですよね ;-p
なんだかなあ…
これこそがまさにFUDなんだよなあ。
それにしても古いタイプって何なんだ。
問題はタイプ(かたち)の古さじゃなく、中身の古さだろうに。
つまり例えば、出現時期は新しくても使われてる技術が糞なwin9xは、
今のUNIXより肉体年齢(笑)が年取っているようなものだ。
問題とすべきはそっちなのに。(もちろん個体の健康管理の甘さも無視できないのだが)
さらに暗い気分にさせること (スコア:2, 興味深い)
父さん、世の中には信じられないようなISPもあります。
個人の常時接続ではありませんが、クラックされたような場合でも、
サーバーをリブートすれば済むと考えている痛いISP [luky.org]もあるわけで…
もうね、~ と怒る気力もなく、僕は途方にくれてしまいました。
それは2002年夏の終わりの出来事だった。
Re:さらに暗い気分にさせること (スコア:1)
実は5月の末にそこを調べにいったのですが、そんなにヘボだとは!
サービスエリアは国道の近くだけでDSLよりも遅い。
「窓じゃあぶねえから、オープンソースを使わせないとだめ」と
言ってやったんだが、これではねえ。そこのサーバーがクラック
されてんじゃ、どうにも。
Re:OS (スコア:1)
Mac OS Xだって (スコア:1, すばらしい洞察)
Mac OS XだってUNIXベースじゃん、と言ってみる。
# 深い意味がないのでAC
Re:OS (スコア:1)
>なんだかなあ…
別に普通じゃないですか?
全ユーザー向けに行ってるアナウンスですから、そこに F/W の意味や説明・フィルターがあーしたこーした、なんて書くわけないじゃないですか。
こういう指摘される方に対していつもそう思うんですが、「これで100%万全です」って言ってる訳じゃないんですから、揚げ足取りのように「こんなこと書いてるようじゃマダマダ素人だな」なんてのはナンセンス以外の何者でもありませんよ。
全部説明してたら数冊の本になりますが?全部説明しろと?
そうしなければセキュリティ意識の低い、無責任なISPだと?
Re:OS (スコア:1)
>足取りのように「こんなこと書いてるようじゃマダマダ素人だな」なんてのはナンセンス以外の何者でもありませんよ。
むしろ心配するべきは逆のことなんじゃないかな。
つまり、100%から「普通以上に(^^;」遠いような説明しかしていなくて、
しかも、まるでそれで必要な情報は全部(大部分)であるかのような口調で 書いてあれば、
その説明は「普通以上に」まずいと思うのです。
そりゃ100%なんて何処にも無いのは確かですが、それこそそれを判る人は、
ものの道理をがっちり判っている人か、該当技術に明るい人か、どっちかじゃないでしょうか?
そういう人にとっては、どうせそんなものは無くてもいいので、どっちにせよ数える必要は無い。
そうでない客についてどう対応するか、が問題なのですよね?
>全部説明してたら数冊の本になりますが?全部説明しろと?
>そうしなければセキュリティ意識の低い、無責任なISPだと?
そのためのInternetです(だよね?)。
リンクしましょう。どっかの有用な情報に。
#そうすれば、元のその頁のDQNぶりが、「あまり詳しくない客」にも理解してもらえるかも知れない;-P
責任とまでは(俺は)言わないけど、いずれにせよ重要なのは、
「世界はこれで全部である」かのような嘘(結果的にせよ)を言ってしまわないこと、ですよね。
世界にはまだまだ続きがある、ということを(実体情報込みで)示すための大変有効な手段として、
InternetのLinkは、素晴らしい効果をもっていると思います。
あと、それ以前の問題として、「間違った見識」に基づいた情報は、分解掃除したほうがいいでしょうね。
よくあることとして、情報を「わかりやすく」するのは悪いことではないですが、その際に
肝心な部分を欠落させたり嘘と置換してしまったりするのは、避けないと不味いわけで。
#その頁が掲示板になっていて、嘘を見つけた親切な識者が訂正を書いてくれる、とかいうなら話は別ですが(^^;
##SlashCode?
Re:OS (スコア:2, 参考になる)
> 突っ込まれたりしたら、生活しにくくなりますねぇ。
> そんなに過敏な反応する所は無いと信じますが。
大学なんかで、「情報科学部」なんて謳っているくせに、
DQN学生rootがゼミサーバクラックされてたりすると、
全学部的に(スキル関係なく)、公開サーバ数限定されて、
公開ポート限定されて、なんて事はあります。
(しかも全く実効性ないフィルタ…)
ACにしようと思ったけど、卒業しちゃってるのでいいや、どうでも。
Re:技術者向け基本ソフトというからには (スコア:1)
>ウインドウズやマックなどではなく技術者向けで、--略--
私はこの記事を見てニュースを知ったのですが、“技術者向け”って何じゃ?と思いました。
この会社員が使っている計算機はネイティブなCOMETアーキテクチャの物で、CASLで書かれたOSが走っているのかも知れません。
>--略--侵入対策が
>不十分だったという」と書いてますね。
この事件で最も重要なのは、OSの種類ではなく↑の部分だと思いますが、 プロバイダの声明 [katch.co.jp]で、
>このOSは技術者向けのOSであり、適切なセキュリティ対策がなされ
>ていなかったことが原因です。
と書かれているのは、非常に誤解を招く表現に感じられるのですが、どうでしょ?
前述の記事もプロバイダの声明も「使用者が」という一言を文章に付け加えて体裁を整えるだけで、だいぶ違ってくると思いますが。
Re:OS (スコア:1)
そういう意味で言うと、「Windowsは安全、なんて誤解」するような人にとっては、案外それが真実かもしれんよ。
どう考えても、まめに管理するような人達じゃないだろうし。
雑誌等の情報が多く、周りに頼る相手が多い分、危険に気付く可能性も上がると。市販のプロダクトも一杯あるし。
# 自分で情報収集して、しっかり管理できる人は別ね。
Re:OS (スコア:1)
私はCATVインターネットユーザーですが、1年以上前からCodeRedその他の攻撃が未だに続いております。攻撃元の多くは同じCATVインターネットユーザーでWindowsNT系のクライアントを使ってる連中です。
#未だに感染したままのWindowsクライアントが多数世の中には存在するようで。
私はモデムの後にルーター入れて、簡易ファイアーウォール(外部からのパケットは全部はじいてる)立ててるので、まあ被害はないです。が、ファイアーウォール立てても、IIS動かして80番有効にしてたり、IEやOEでパッチ当ててないとかセキュリティレベル小にしてたらファイヤーウォールの意味ないですけどね。
結局、最後はユーザ任せなのよね。 (スコア:1)
いつの話か忘れましたが、役所かどこかのqmailがオープンリレーになってたりとかしましたよね。「qmailはセキュアなMTA」という謳い文句が一時期(今もかもしれませんが)どこでも見うけられましたが、設定を間違うとオープンリレーになってしまいます。
ソースコードもそうですが、「動くならそれでいい」でピリオドを打つのは研究レベルでは通るかもしれません。しかし公で使われるような「製品」としての品質はそれ以上のものを必要とします。試作品がいきなり市場に出たりしないのと同じですよね。
Re:OS (スコア:1)
クラックするとハングアップしちゃうから踏み台にできません。;)
というのは冗談として、多くのWindows/Macユーザは、常時接続できる環境があっても常時稼働はしていないでしょうから、世界中のサーバをいくつも経由して攻撃するような周到なクラッキングをかける場合、いつ起動するか分からないようなPCは踏み台にできない、できても使いづらいと思います。
Re:OS (スコア:1)
もともとは
「やりたきゃ自分で調べなさい。それから聞け。」だったのが
幼稚園児や主婦までが普通にコンピュータを使うようになって
指導というようなことがとても難しくなってると思う。
コンピュータの利用が広がる事は
『時代の流れだし、いいこと』なんだけど
そういう言葉に甘えて、反射的になんでもかんでも
"知る者たち"のせいにされてる感じを受ける。
調べられる文献や資料なんて、数年前に比べたら多いはずなのに。
Good Day Sir !
Re:OS (スコア:2, すばらしい洞察)
多過ぎてかえって調べにくい罠。
5年前の方がいろいろと調べ易かったです。
切り忘れ? (スコア:2, 余計なもの)
> 会社員は先月中旬からパソコンの回線を切り忘れていたことから
人、それを常時接続と呼ぶのでわ?
忘れたんじゃなくて、切りたくなくて切らないでいた、のでは?
切りたくなくて切らないこと、のニーズや実際の利便性、そしてそれを期待されることで商売している会社の存在、
を全然理解してない記者の手による記事なのかな? #それとも意図的に無視?(ぉ
ブロードバンド会社から「不当な記事を書かれた」って訴えられたりしないかな?(笑)
Re: 切り忘れ? (スコア:2, 興味深い)
ケーブルテレビの回線っていちいち切るものなんですか?
# ウチのモデムが古いからそういうスイッチが無いんですかね?
Re: 切り忘れ? (スコア:1)
----
ところでマヂレス(<ダウト)として、それは実況中継されることを避けたいが故のお約束なんでしょうか?
もしやっちゃえば嫌がらせとしては確かに最強の部類だとは思いますが。
Re: 切り忘れ? (スコア:1)
遅れてメールをよこします。
そこのサーバーにアップされてる警告も雷電が暴れたあとに
張り出してたり。
ラジオノイズでケーブルを遮断するしかけをつくったほうがまし。
危機感を持たせる良い事例 (スコア:2, 興味深い)
タイーホされる心配はない? (スコア:1, 興味深い)
があったりしたらどうするんだろう?
ワレ物とか、もせ、とか、ぺぐ等々
あるいは、メールやチャットのログなどでも警察に読まれると
まずいものもあるかもしれず。
それいぜんにプライバシーもなにもあったものじゃない。
警察にHDD提供したことで、タイーホされたりする危険性は
ないのだろうか?
そもそも、HDDは警察が押収? それとも任意で提供?
Re:タイーホされる心配はない? (スコア:2, 興味深い)
> があったりしたらどうするんだろう?
違法行為の証拠があっても,被害者から訴えがないと逮捕される
ことはないんですよね.
あ,でもチャイルドポルノだと捜査の対象になるかも.
> そもそも、HDDは警察が押収? それとも任意で提供?
会社員の方は自ら警察に相談したとなっているので,「証拠
として任意提出」ということではないでしょうか.
報道各局でもあくまで「被害者」として扱われているし.
実際に NASA で業務に支障が出ていたら民事で被告にされる
可能性はあったかもしれません.
もちろん賠償金は天文学的な額に...(わくわく)
Re:タイーホされる心配はない? (スコア:1)
そりゃ「親告罪」っていう、一部だけです。
著作権法とか、セクハラとか。
肩を叩いて挨拶するのがセクハラかどうかは他人には決められませんが、
人を殺して逮捕されるかは議論するまでもありません。
Re:タイーホされる心配はない? (スコア:1)
Re:タイーホされる心配はない? (スコア:1)
(私物の)PCやPDAのHDDやRAMについては黙秘権はないのかな?という不安を、ちょっと感じています。
覚えきれないから計算機にメモる。
後から探しやすいように計算機にメモる。
これらがみんな、有事に浚われるとすると、ちょっと…
Re:タイーホされる心配はない? (スコア:1)
#中身ゼロご容赦
Re:タイーホされる心配はない? (スコア:1)
やはり、自分の心臓ならぬ公民権が停止(だっけ>逮捕)した瞬間に
所定の「紙」および「計算機データ」をぶっ飛ばすような
爆薬と起爆装置とを仕掛けておかないと、駄目なんだろうか…
----
「ワタシを逮捕してみろ!その瞬間にアレが大爆発するぞ!どうだ出来まい?がははははは!」
「くっ…ひ、卑怯だぞ!」
Re:タイーホされる心配はない? (スコア:2, すばらしい洞察)
Re:タイーホされる心配はない? (スコア:1, すばらしい洞察)
手落ちで証拠が残っちゃったりするとアレだけど。
Re:タイーホされる心配はない? (スコア:2, 参考になる)
あと、自分の刑事の証拠を隠滅するのは罪に問われませんが、他人の刑事の証拠を隠滅するのが罪に問われます。
隠滅できなかった自分の刑事事件 → 問われる
隠滅できた自分の刑事事件 → 問われない/問いようがない
隠滅できなかった他人の刑事事件 → 他人が目をつけられる
隠滅できた他人の刑事事件 → 問いようがない
Re:タイーホされる心配はない? (スコア:1)
(今のところ)もちろん。
で、一方で黙秘権というものが有るってのが、不思議というか面白いというか、だなと思いまして。
脳と"Personal"DataAssistant機との間に容易に線を引ける今は、(法をどう「定義」するかという)話は簡単なのでしょうね。
やがてサイバーパンクな時代(ぉ)になったら、ひともめ有りそうだなー。
脳「に限りなく(トポロジー的に)近い場所」から情報を読み出す権利を警察が主張するとき、
それはどこまでが正当でどこからが人権侵害なのかなーと。
Re:タイーホされる心配はない? (スコア:2, 興味深い)
確かに紙上のデータは動的に変更しにくいという側面はありますが、思考の道具としてはより柔軟性が高いと言う一面もあります。 歴史上、数多くのアイディアが紙と筆記具の補助を得て生まれてきた経緯を鑑みると、電算機上の記憶が紙よりも脳側に近いという主張は司直には受け入れられないと思うのですが。
# それよりは全部封書かメールか何かにして
# 通信の秘密を盾にとったほうが勝率高そう。 :-)
ビジネスモデル特許 (スコア:1)
ネットワーク上に顧客が情報を蓄積可能なネットワークストレージを有償または無償で提供する事業であって, 顧客に無線電波による制御信号発信機を割り当て, 該制御信号発信機から制御信号が発信された場合に, 該顧客が蓄積した情報を消去する機能を有償にて提供する事業.
古いタイプのOS (スコア:1)
UNIXが古いのか、古いUNIXなのか...。MINIX?
Re:古いタイプのOS (スコア:2, おもしろおかしい)
言わんとしてることは分からんでもないが,
が,しかし….(;_;)
# 先に紙メディアでその見出しをみてズッコケたので non AC
Re:古いタイプのOS (スコア:2, おもしろおかしい)
Re:古いタイプのOS (スコア:1, おもしろおかしい)
#中日の記事はすぐに消えるのでAC
Re:古いタイプのOS (スコア:1)
新聞紙面では、Web記事と同一文章+解説に相当する部分があり、
9/14朝刊社会面の最終面の約半分を占めています
CATV局の説明文で、
「WindowsもしくはMacOS」は「起こりにくい」という表現に疑問を感じるのは、
既に話題になっていますが、私は他の部分も気になりました。
「また同報道記事には、あたかも弊社サービスのみが」以下の部分は、
私には被害妄想のように思われます。
Web記事以外にも目を通しましたが、そのような印象は全く受けません。
地域性の高いCATVだけに、
この地域で圧倒的なシェアを持つ中日に大きく取り上げられる事により、
イメージダウン→加入者減を懸念しているのでしょうが、
全体的に、この文章を書いたCATV局担当者の見識を疑います。
# ウチのISPなら文句言ってやるんだけどなー
Re:古いタイプのOS (スコア:1)
× 古いOS
○ 古いディストリビューション
で、ディストリビューションの説明が面倒なのでOSって
書いたんじゃない?
#いまさら新聞社の記者/編集長に何を言おうと無駄だが。
#どうせ訂正求めても貴重なご意見・・(以下略)で終わるしね。
Re:古いタイプのOS (スコア:1)
古いタイプのOSでなくてパッチがあたっていないバージョンだと思えるが。(中日の記事から)
昨年から今年の夏までに改修されたものが多かったが、出版物に
付いて来たFTP版をいれたままだったんだろ。
単行本だと1、2年は古いこともあるし。
中日新聞の記事より (スコア:1)
「得体のしれない」って表現が,なんか妙にツボにきませんか?いや,深い意味はないんですけど.
> 中日新聞はNASAにコメントを求めたが、十三日現在、返答はない。
報道機関からの問い合わせが殺到して,業務に重大な障害が生じる恐れが...
グローバルIPアドレスの問題点 (スコア:1)
これを機に、NAT+ローカルIPアドレスが「より安全なサービス」として一般に認知されないものでしょうか。
Re:グローバルIPアドレスの問題点 (スコア:2, 興味深い)
>自分のパソコンで外部からの直接接続を受け付ける必要はありません。
そんなパラサイトはいらないというのは別の話だな。 ^^;
>NATというと~現状ではセキュリティ面でのメリットが結構大きいのではないかと。
だから、どこが安全なのか具体的にと#166386で指摘されてるぞな。
ある個人がグローバルかNATかによって安全性に違いが出るというのは、
個人スキルに依存した話ではあるが、間違いではないと思う。
でも、ネット全体で考えた場合、ある個人が安全なシステムを拡大すると、
全体も安全になるかというとそれは違うんでないかな?
よくあること (スコア:1)
同じように踏み台にされてたんだけど、なんで新聞に載らないんだろうなぁ。 ^^;
氷山の一角 (スコア:1)
当然、氷山の一角でしょう。
こういうネタは、新聞記事としてだけではなく、「ハッカーを目指す人々」向けの書籍や、コンビニで買えるコンピュータ雑誌などでも取り上げて、一般層に認知してもらうべきだよなぁ。
Takeshi HASEGAWA
Re:「素人root」? (スコア:1)
rootであること、ってことを表現したかったのかなぁと勝手に推測してます。
常識ってのも、何をもって常識とするかとか、程度の問題だったりとか
するので難しいとはおもいますですが。