Factory BLog: 今日あったとは限らないが出来事についてリンクを交えて語る雑記 powered by blosxom
RSS feed meter for http://www.g-fact.jp/fblog/blosxom.cgi 最新記事
記事一覧
wiz MOEPA

2007年04月29日

隠れるアイツを掘り起こせ──ワームの動きを可視化(Y! News)

ワームを可視化と聞いてこれのようにウィルスの擬人化キャラを作るサービスを始めたのかと瞬時に解釈した自分はもしかしなくとももうだめですかそうですか。orz 
 
ゴールデンウィークの真っ最中にナニをやっているのだ自分は

"visualize-of-activity-of-worms" Post: at 2007.04.29 22:38 to [/Factory BLog/about-news]
この記事のコメントとトラックバック(現在 8 件)
この記事のURL 携帯用URL


・この記事のコメントとトラックバック

isibasi:
・ウイルス動物園? ( 2007/4/30 11:59:22 )
ウイルスやワームがはやり始めてから大分立ちますが、いまだに世の中を騒がしているのを見るとちょっと不思議です。 
特にちゃんとしたOSならトロイの木馬以外は、プロセスビュアーで即発見できるものが多く、監視ソフトもこの点を追及しています。 
セキュリティホールもわざと造られた時代(スパイウエアは良くも悪くもOSやアプリケーション設計側の情報収集に利用されてきた) 
もあり、 
またオープンソサイアティが、CPUの基本情報は閲覧できるように(改造CPUによるアタックが続いた為)推奨していた経緯もあってネット経由からの侵入が容易になったため、OSのブラックボックス化(自前開発ができず真似したことを隠す為でもあった)で防ごうという傲慢な手法が許されてきた為、CPUプロセスの明示という基本的なものが無視されてきた事による影響だとも思えます。 
事実MacなどもオープンタイプのOSXに変わってからプロセスビュアーが標準で付き、スパイウエアを一発で殺せるようになりました。 
雑誌等でフリーウエアの欄にスパイウエアが混入していることを明記できる様になり、使う側としてはトロイの木馬さえ発見出来る環境になってきています。 
いまだにパターン認識に頼っているウイルス確認とは隔世の感があり、もうちょっとOSをガラス張りにする(まあオープンソサイアティの無断使用監視を逃れる為なら無理でしょうが)ことを真剣に考えるべき時でもあるのでしょう。 
実際セキュリティホールの多くは無断使用した元ソフトの構造上の問題から来るもので、多くアタッカーはそのソフトに精通していて自分で作っていないものには勝ち目がありません。 
実際私の確認しただけでもサブセット版の開発環境しかないはずのシステムでフルセット版で作られたとしか思えない部分があって、無理やりパッチ当てだけで、(サブセット版では解析不能なので、標準入出力のところだけいじっている)誤魔化している、ところがあって、トランスレーターで元のソフトを再コンパイルさえせずに無断使用している(フルセット版でサブセットに落とすことは出来るのでその環境さえ持っていないってことらしい、というかソースを持っていない開発者?)当然元ソースを知っている連中にはあっちこっちにセキュリティホールあるのが丸分かりで、どんな対策しても星の数ほどある対策とれるはずがありません。 
また本体をパッチあてしようものなら、さらなるセキュリティホールが、 
まさに世界中の動物園を合体させたよりも騒がしいワームとウイルスの大合唱が聞こえてくるようです。 
 
彷徨:
・最大のセキュリティホールはユーザ自身ですから ( 2007/4/30 20:22:8 )
ユーザのすべてがプロセスビューアで怪しいプロセスを探す注意力と怪しいプロセスを嗅ぎ付けられるだけの嗅覚を持っていればいいのですが、「自分は車には当たらないが宝くじは当たる」と思っている人は少なくないですからなぁ。 
 
記事に取り上げられているような自己拡散型のワームだと、不正流通ソフトで構成された野良サーバを根城にして拡散を続けているケースもあるとのことで。 
いずれにせよこれだけ動作数の母数が馬鹿でかくなると、一度拡散を始めたら最早根絶は不可能に近いんじゃないですかね。 
 
…ところで、もしかしてここのコメント欄って狭過ぎます?
isibasi:
・コメント ( 2007/5/1 0:13:15 )
いえいえ、多分私のコメントが整理(洗練)されていないせいだと思います。 
実際は目を引いて集中出来る限度以上だらだら書くのは、ネットでは逆効果だと。。 
彷徨:
・ぬ ( 2007/5/1 10:17:37 )
少し前のSlashdotでも話題が出てましたな。日本人はWeblogを短文でまとめる傾向があり、米国人はまとまった長文を書く傾向がある、と。 
 
私自身は「たった1行で綺麗にオチがついて笑わせられる文」を理想にしているのと、迂闊に真面目な話や長文を書くと襤褸が出やすいということもあって普段からあまり長文を書かんので、比較的長文を書く場合だとここのコメント欄は扱いにくいかな、とふと思ったもので… 
「もっとこうして欲しい」という御意見は大歓迎なのですよー。
isibasi:
・確かにパッシブ肯定 ( 2007/5/1 13:55:14 )
そういわれると狭いような気もします。 
文字の大きさにもよるのでしょう、firefoxだと字が大きめ(というかデフォルト)になっちゃうのでかなり狭く感じますね。safariだと字が小さくなるのでさほど気にならないのは気のせい? 
それとスクロールボックスが狭すぎて確かに役に立ってないような気もします。
彷徨:
・ふむ ( 2007/5/1 22:19:10 )
仰る通り、CSSのTEXTAREAタグに属性を指定していないんですわ。 
g-fact.jp全体では標準を11pt、BLogでは10ptに指定しているのですが、もしかしてその指定がTEXTAREAには効いてないとか? 
 
TEXTAREAのフォントサイズを9ptに指定し、さらにwritebackフレーバーを調整して5行60桁だったコメント欄を8行80桁に広げてみました(同時に携帯用のwフレーバーも6行40桁に広げました)。これで如何でしょ。
isibasi:
・窓 ( 2007/5/2 1:0:46 )
なかなかいいですね〜 
ばっちりですよ 
ありがとう。。 
素早い対応ですね〜
彷徨:
・うい ( 2007/5/2 14:4:14 )
お褒めに預かり恐悦至極。早い安い佳味いが身上で御座いまス。 
メインシステムから直さねばならないようなものは流石にお時間を頂きますが、このあたりは微調整でなんとかなる構造にしてあります故。

・この記事へのトラックバック

・この記事にトラックバックを行う場合は、以下のURLにTrackback Pingを送信してください。


・この記事にコメントする

コメント/trackback spam対策を試験的に導入しております。投稿時に「403 Forbidden」と表示された場合は、管理者までご連絡を御願い申し上げます。
ご連絡があった場合はなるべく迅速に(事情のない限り当日中)、そうでない場合でも気付き次第(最短で翌日)復旧を行います。

・できる限りで動作確認は行っておりますが、設定調整の狭間やサーバ負荷状況によって稀にHTTP/500系のエラー(サーバエラー)が発生してしまうことがあります。万一発生した場合、少し時間を置いてから再度アクセスをお願い申し上げます。ご迷惑をおかけして申し訳ありません。

・基本的にいただいたコメントには極力応答いたしますが、必ずしも全てのコメントに応答しない場合があります。あらかじめご了承ください。

・ボケたら突っ込みましょう。

 
お名前:
URL/メールアドレス: [http://... or mailto:you@wherever] (省略可)
タイトル: (省略可)

・以下のように記述することで、特殊効果を使用することができます(テスト中機能)。

* … *
*で囲まれた部分を強調する
** … **
**で囲まれた部分を赤色をつけて強調する
[[ … ]]( … )
[[ ]]で囲まれた部分に、( )で囲まれた内容のルビ(振り仮名)をつける
(( … ))
(( ))で囲まれた部分を小さく表示する
行頭に >
引用としてその行を斜体で表示する
\*
強調表示しないで*を表示する


情報の取捨選択は自己責任でお願いいたします。

・主な情報元(Unicode順)
・ニュース系
BCNランキング
CNET Japan
excite News
Famitsu.com
impress Watch
Livedoor
Slashdot Japan
Wired Vision
Yahoo! Japan
・お気に入り
16連射のつぶやき
mochiめも
pya!
SWFBLOG
Time's ごはん
Wikipedia
うさだ
チャレンジ部
古今東西製品情報
舞軌内雑筆店
面白いサイトを見つけたよ。

直近2週間にコメントのあった記事
(別窓で開きます)

・Firefox/Mozillaユーザの方は、XHTML Ruby Supportをインストールされることをお勧めいたします。

・Factory BLog全般へのご意見・ご感想・苦情・ご要望等はこちらへ
半匿名メールフォーム
garagefactory@g-fact.jp [PGP KEY]
※ 個人が特定できない範囲内でネタにさせていただく場合があります。また、必ず対応が行われるとは限りません。予めご了承ください。

・こちらもどうぞ
Factory Log (携帯対応日記)
04年5月までの雑記
Garage Factory

RSS
・年月別の記事一覧:

2004年 (274)

6月 (67)
・7月 (38)
・8月 (29)
・9月 (37)
・10月 (36)
・11月 (32)
・12月 (35)

2005年 (756)

1月 (117)
・2月 (75)
・3月 (73)
・4月 (75)
・5月 (57)
・6月 (57)
・7月 (50)
・8月 (55)
・9月 (59)
・10月 (65)
・11月 (43)
・12月 (30)

2006年 (315)

1月 (52)
・2月 (52)
・3月 (38)
・4月 (18)
・5月 (12)
・6月 (15)
・7月 (20)
・8月 (23)
・9月 (24)
・10月 (23)
・11月 (29)
・12月 (9)

2007年 (172)

1月 (14)
・2月 (17)
・3月 (31)
・4月 (32)
・5月 (26)
・6月 (19)
・7月 (7)
・8月 (5)
・9月 (7)
・10月 (8)
・11月 (4)
・12月 (2)

2008年 (12)

2月 (7)
・4月 (2)
・6月 (2)
・8月 (1)

2009年 (2)

2月 (1)
・3月 (1)

2011年 (1)

2月 (1)
[00007175]