SQL Master

ハッカー集団Anonymous、「3月31日にインターネットをダウン」と予告

admin — Tue, 21 Feb 2012 09:58:22 +0000

またまた興味深いニュースがありましたね。ハッカー集団Anonymousが3月31日にDNSルートサーバをDDoS攻撃してインターネットをダウンさせる、という予告をしたそうです。

専門家は「DNSサーバをDDoS攻撃してインターネットをダウンさせるのは不可能」と言っているそうですが、専門家を超えて攻撃してくるのがAnonymousのハッカーなので、どうなるかが気になりますね。

ちなにみ、「インターネットがダウン」と表現していますが、インターネット自体はダウンはしません。インターネットは正常でも名前解決をしてくれるDNSがダウンすると、http://www.yahoo.co.jpとURL欄に入力してアクセスしようとしてもhttp://www.yahoo.co.jpのIPを解決してくれないので、http://www.yahoo.co.jpのホームページにアクセスしに行く事ができない、というだけの話です。

事前にhttp://www.yahoo.co.jpのIPアドレスを取得していれば、DNSがダウンしてもhttp://www.yahoo.co.jpにはアクセスできます。ただ、http://www.yahoo.co.jpで検索して、別のサイトにアクセスしようとしたら、IPの名前解決が必要になりますので、結局事前にIPアドレスを取得していても、アクセスできるサイトは限られてしまいますね。

シマンテック、ウィルスソフトとPCAnywareのソースコード流出

admin — Thu, 19 Jan 2012 06:45:02 +0000

やってしまいましたね。セキュリティソフト会社のシマンテックが古いウィルスソフト「ノートン」の2006年版とPCAnywareのソースコードの流出があった事を発表しました。最近では「ノートン」という名前は聞かなくなりましたが、PCAnywareは今でも利用されているのでは？私の会社にもPCAnywareがインストールされているサーバがありましたね。会社の標準ソフトウェアではないのですが、誰かがPCAnywareをインストールしていました。遠隔操作で有名なのはCAのUnicenterとかでしょうか。でもWindowsに標準のリモートデスクトップでも全く問題なく運用できますので、李勇がなければコストかけずにWindows標準のリモートデスクトップを利用した方がよいのかもしれません。

<http://www.asahi.com/national/update/0118/TKY201201180509.html>

防衛省が対サイバー兵器、攻撃を逆探知し無力化（読売新聞）

admin — Tue, 03 Jan 2012 15:33:10 +0000

読売新聞によると、防衛省が、サイバー攻撃を受けた際に攻撃経路を逆探知して攻撃元を突き止めるウィルスを開発しているといいます。逆探知する際に、感染された端末のウィルスを無効化していくそうで、良いことしているように見えます。しかしながら、他人の端末にウィルスを無断で仕掛ける事になりますので、法律的・倫理的な議論が必要になると思います。また、端末自体が日本国外にある場合はその国の法律等に則る必要がありますので、その場合どうするかと言った事も決める必要が出てくると思います。「目には目を、歯には歯を」と言いますが、「ウィルスにはウィルスを」という事なのでしょうか？

http://www.yomiuri.co.jp/national/news/20111231-OYT1T00519.htm

NDRスパム

admin — Sat, 24 Dec 2011 06:21:40 +0000

NDRとはNon Delivery Receiptの略で「配信不能レポート」の事です。メールを送信して、宛先が存在しなかった場合などに送信者に「送信できませんでした」というような旨のNDRが送付されます。このNDRを悪用したスパムがNDRスパムです。

例えば、スパム業者が送信者（From）はスパムを送信したいターゲットのメールアドレスを登録します。宛先（To）には存在しないメールを登録し、「広告などが記載されているスパムメール」を送信します。宛先は存在しないので、送信者にNDRが送信されます。この場合、実際に送信したのはスパム業者ですが、送信者（From）にはスパムを送信したいターゲットのメールアドレスが登録されていますので、そのターゲットにNDRが送信されてしまいます。そしてそのNDRのメールにはスパム業者が送信したオリジナルのメール、つまり「広告などが記載されているスパムメール」が添付されているのです。

ターゲットのユーザはNDRを受信すると、「自分が送信したメールが届かなかったのかな？」と思って、うっかりNDRに添付されているオリジナルのメール（広告などが記載されているスパムメール）を開いてしまうのです。

添付ファイルが広告だらけのメールだったらまだ良いですが、悪意のあるファイルやURLなどによってウィルス・マルウェアに感染する可能性もあるので気を付ける必要があります。

これはシステム側でもある程度は防ぐ事は可能ですが、NDRの仕組み自体は正しい仕組みですので、本物のNDRとNDRスパムを上手く見分けるシステムが必要です。

デジタルデバイド（Digital Divide）とは

admin — Tue, 20 Dec 2011 13:38:40 +0000

デジタルデバイドとは、パソコンなどのITを使いこなせる者とつかいこなせない者の間で起こる、待遇や貧富の格差の事を指します。デジタルデバイドは英語でdigital divideで、divideには「分ける、分割する、分離する」などの意味があります。

最近ではパソコンは業務に必須となっており、パソコンを使えない高齢者などは若者より業務が効率良くできないなど、パソコンを使える・使えないによって、雇用機会の格差等が生じています。また若い人の間でもITを利用できるかできないかで、仕事の幅が大きく変わり、ITを使えない人たちは遅れをとっています。

ただ、最近ではiphoneやipadに代表するタッチパネルなどで、ユーザとITをつなぐインターフェースが進化して、より簡単な操作で多くの事をできるようになり、デジタルデバイドの問題の解消に貢献しています。

ドッペルゲンガードメインとは？

admin — Sun, 04 Dec 2011 04:11:45 +0000

ドッペルゲンガードメインとは、実在する企業・団体・個人のホームページのURLとそっくりのドメインをドッペルゲンガードメイン（Doppelganger Domain）といいます。ドッペルゲンガーとは「生きている人間の霊的な生き写し」（Wikipedia）を意味しており、自分そっくりの分身の事を指します。

例えば、Yahoo!のURLはwww.yahoo.comであるが、悪意を持った人がYahoo! Japanのドッペルゲンガードメインを作ろうとすると、www.yahooo.comやwww.yahou.comなどが考えられます。要は人が誤ってタイプミスしたり、ぱっと見て気づかないように似たようなドメイン名を登録して、偽のサイトに誘導する方法なのです。このタイプミスを悪用して、ユーザの意図したサイトとは別のサイトに誘導する事をタイポスクワッティング（Typosquatting）と言います。タイポ（typo）とは「タイプミス、誤字」という意味があり、スクワッティング（squatting）は無断占拠、座り込みという意味があるようですので、似たようなサイト名を占拠するという意味なのでしょうか。

対策としては、ユーザがタイプミスしないように心掛ける、というのも一つですがそれではユーザ任せになってしまいます。一番の対策は企業のURLの管理者が事前に似たようなサイト名を取得して、ユーザがタイプミスしても正しいURLに転送する方法をとることです。例えば、www.yahooo.comやwww.yahou.comと入力してアクセスしても転送されてwww.yahoo.comの正しいサイトにアクセスできます。それはYahoo!がyahooo.comやyahou.comのような似たようなドメインを登録済みだからだと考えられます。

BIG-IPとは

admin — Sun, 04 Dec 2011 03:34:38 +0000

BIG-IPとは、F5（http://www.f5networks.co.jp）という会社のロードバランサー（負荷分散装置）のこと。BIG-IPにはさまざまなシリーズ製品があり、例えば、社内ネットワークのトラフィック管理を行う場合はLocal Traffice Manager(LTM)を導入する。例えば、負荷分散させるために同じ機能のサーバを10台作成する。ユーザはBIG-IPのLTMにアクセスするだけで良く、BIG-IP LTMが10台のサーバの負荷の取りながらユーザのアクセスをサーバに割り当てる。

How to solve ID no: DS_E_INSUFFICIENT_ACCESS_RIGHTS in Exchange

admin — Sun, 06 Mar 2011 01:54:02 +0000

You may see the error below when you try to access Exchange Servers.

ID no: DS_E_INSUFFICIENT_ACCESS_RIGHTS

The reason is because the ID you are using for access Exchange Server doesn’t have access rights at Exchange US, Site, Configuration OU. So, you just add user as Exchange service account at each container.

Windows 7 SP1　公開　マイクロソフト

admin — Wed, 23 Feb 2011 10:06:52 +0000

やっとWindows 7のSP1が公開されましたね。
企業の多くは、新しいOSを導入する場合は、SP1リリース後にするところが多いです。SP1がリリースされたので、ようやく導入を開始する企業が増えてくると思います。
ちなみに、SP0の状態でユーザにリリースした場合は、SP1に後ほどアップデートする必要があり、結構面倒です。例えば、ネットワーク経由でSP1を配信する場合はネットワークに負荷がかかります。また手作業の場合は土日にベンダーに依頼して数十人の作業員を要してCD等で一気にインストールするという手段もありますが、コストがかかります。ユーザ任せにするとインストールに失敗するユーザや、インストールしないユーザなど、これも面倒です。
ですので、できるだけ、SPが公開されてからユーザにPCを渡した方がよいでしょう。ただ、SP1を適用したPCをユーザに渡しても、1年後にSP2がリリースされれば、結局何かしら対応しなければなりませんが・・・

Android用マルウェア、日本語アプリに混入　RBB Today

admin — Tue, 22 Feb 2011 13:21:12 +0000

今までLinux対象のマルウェアやウィルスはあまり目立ちませんでしたが、Androidがシェアを拡大していくので、今後はAndroidがターゲットのウィルスが増えるかもしれません。今回は日本のアプリにGeinimiというマルウェアが混入していたそうです。
Windowsの場合はセキュリティパッチやウィルス対策ソフトなどを実装している端末が多くなってきていますが、スマートフォンの場合はまだ、セキュリティ対策が取られていないと思います。利用者も「落とさなければ情報は漏れない」と思い込んでいるので、今後はスマートフォンのセキュリティ対策、Androidのセキュリティ対策が必須となってきますね。

ちなみに、このGeinimiが混入されていたアプリは正規のAndroid Market外のアプリ配布サイトで不正にかつ無料で配布されているそうです。アプリをダウンロードする場合は正規のAndroid Marketで行った方が安全です。

<http://www.rbbtoday.com/article/2011/02/22/74556.html>
http://www.symantec.com/connect/blogs/androidadrd-versus-androidgeinimi