SymantecがKeyloggerに関するIRC脆弱性を修正へ 14
ストーリー by mhatta
脆弱性というか余計なお世話というか 部門より
脆弱性というか余計なお世話というか 部門より
IRCをやる位アレゲなAC曰く、"本家記事経由WashingtonPostの記事によると、SymantecはNorton Internet Securityと Norton Personal FirewallのIRCにおける脆弱性を修正する予定だと発表した。この脆弱性とは、HM2Kとして知られるハッカーが先週Blogで発表したものであり、IRCで誰かが「startkeylogger」もしくは「stopkeylogger」と打ち込む(あるいはトピック等にする)と、これらNorton製品を使用しているユーザが警告なしにチャンネルから強制退去させられるというもの。これらのコマンドはキーロギングを目的としたSpybotで用いられているためこの様なブロックが作用するらしい。HM2Kはこの脆弱性は2年前から存在しており、Port:6667-7000でサーバーにアクセスすると生じる現象であると追記している。WashingtonPostの記事によれば、Symantecのスポークスマンは、この問題の影響が及ぶ人(原注:IRCを頻繁に使うアレゲな人たち)は少なく、Norton製品は「ユーザのインターネット接続を監視し、malwareの隠されたコマンドを阻止するため」にこれが動作していたと述べたそうだ。"
試してみました (スコア:3, 興味深い)
"192.244.hoge.hogeのコンピュータがSpyBot Keylogger Commandsの攻撃の特徴を持った情報を送りました"と出たようです。(アドレスはIRCサーバ)
悪意はないです。ごめんなさい。
Re:試してみました (スコア:1, 興味深い)
数名がIRCサーバと2880 分間にわたって遮断されてしまったようで。
この製品使ったことがないけど"IRCサーバアドレスとの通信を許可"、
等で戻ってこれれるのでしょうかね?
Re:試してみました (スコア:0)
「現在AutoBlockで遮断しているコンピュータ」ってところに何らかの攻撃を
検知したIPがリストされているので、そのIPを削除する(選択して
ウィンドウの下の「遮断解除」を押す)とすぐに繫がることが出来ます。
#2ch系のUnix.Penguin誤検知で活用していたりする
IRCを使えばアレゲ(geeky)なのか。 (スコア:2, すばらしい洞察)
Re:IRCを使えばアレゲ(geeky)なのか。 (スコア:1)
mhatta was here
そりゃIRC人口少ないだろうけど (スコア:0)
Re:そりゃIRC人口少ないだろうけど (スコア:0)
Re:そりゃIRC人口少ないだろうけど (スコア:2, 興味深い)
同人界隈~ネットラジオ界隈がかなりIRCを連絡手段に使っている風味です。
東方界隈だと花映塚ネット対戦の待合室がIRCに整備されてたりします。
Re:そりゃIRC人口少ないだろうけど (スコア:1)
知り合いの連絡のために利用されていることがありますね。
そもそも、チャット機能が(IRCに比べると)貧弱だとか、
ゲームが頻繁に不安定になってゲーム内で連絡が取りにくいと
いう劣悪な環境を何とかしようということからそういう風に
なったのですが。
たとえばRagnarok Onlineなどは、かつてはチャットサーバーが
貧弱すぎて(なのかバグなのかは知らないけど)、パーティーを
組んでもパーティー間会話ができないとか、遅延がすごかったとか、
果ては運営側からのアナウンスを流す機能までクラックされて
メッセージを流されるとか、いろいろありました。
スクエニ系のFFなどは全画面でゲームをする必要があり、さらに
Alt+Tabでデスクトップ画面に戻るとサーバーから切断されて強制終了に
なるなどの条件から、あまりIRCは使われていないのではないかと思います。
NAVもなんとかしてくれ (スコア:2, すばらしい洞察)
Re:NAVもなんとかしてくれ (スコア:0)
Re:NAVもなんとかしてくれ (スコア:0)
HTMLならOK? (スコア:1, すばらしい洞察)
Re:HTMLならOK? (スコア:1)
とかでアクセスしていたら読めないのかも?
旅に出ます.(バグを)探さないで下さい.