知識の使い道





持っている知識や技術は、「世のため、人のために使う」ってのは、もはや理想論でしかないのかなぁ…


連日報道されているイスラエル軍のパレスチナ自治区ガザ地区への侵攻。もうすでに2週間以上続いており、死者は800人を超えたらしい。現在、エジプトの仲介による停戦交渉が始まっているとのことだが、双方の攻撃はどんどんエスカレートしているようだ。

そんな中、多くの有名Webサイトのページが、イスラエル軍によるガザ侵攻を抗議するメッセージと画像に書き換えられるという、大規模なサイト改ざんが発生した。被害を受けたサイトは数千にも及び、その中には 米陸軍ワシントン地区隊(Military District of Washington: MDW)、NATO(北大西洋条約機構)、マイクロソフト、シェル石油、メルセデス・ベンツ、ハーバード大学なども含まれていたとか。


IN THE NAME OF...-ガザ

数々のサイトを改ざんしたハッカーグループは、自らを「Peace Crew」と呼んでいる。
クローバー Peace Crew ねぇ...? 平和のためなら他人に迷惑をかけてもいいって? 真ん中にあるメッセージ、「One day muslims will clean the world from you!(いつか、イスラム教徒がお前らの手から世界を浄化してやる!)」って、あんまり平和的に聞こえないよ。ジョン・レノンが聞いたら、なんて言うかな~?

まぁ、でも、サイトを改ざんする程度だったらそれほど悪質ではないのかしら。今回、マルウェアとかは埋め込まれてないようだし、一応、「平和を願う」っていう名目を理由にしているし。

って、そんなわけあるかむかっ このせいでサイトの運用が休止に追い込まれたところの叫びが聞こえそうだ。


そうそう、そういえば、こんなのもあった。

最近、CNNやその他大手ニュースサイトを騙って、「イスラエルVSパレスチナ戦の最新情報をお届けします」といった内容でメールを送り、ユーザを偽サイトに誘導してマルウェアに感染させる手口が頻発しているんだって。いくら、タイトルや本文が英語でも、CNN とか日本のビジネスマンにも広く知られているニュースサイトから送られてきたメールなら、うっかりリンクをクリックしちゃう...なんてことも。

絶対にダメですからね!! 完全に信頼できる場合を除き、メールに含まれているリンクは、むやみにクリックしてはいけません!!

       ドクロパソコンドクロ

サイト改ざんにせよ、フィッシングメールにせよ、一般ユーザにとっては全く迷惑きわまりないですわ...





Mの宝箱に入ったOの野望?!




77%

この数字が意味しているものはなんでしょう?


ズバリ、Office パソコン を使用している
       Mac リンゴ ユーザの割合。


マイクロソフトが独自の調査を行った結果らしい。調査の対象はアメリカ国内のMacユーザ。調査したのが独立した第三者機関ではなくマイクロソフトだし、この際結果の信頼性は置いておくとして…

興味深い数値ではあるよね。

Macにだって、もちろん「iWork」っていう文書処理ソフトがあるわけだし、こういう結果が出たからって、OfficeのほうがiWorkより優れているわけではない。そう、単なる統計。どっちにも、良い所と悪い所があるから。

例えばさ、プレゼン資料作るならKeynoteのほうがいいし、報告書作成ならWordのほうがいい(あくまでもアタシ個人の意見ね)。

ともあれ、一番気になったのは、マイクロソフトがこの調査結果を発表した場所。
なんと、、、
今年で25周年を迎える Macworld Conference & Expo 

マイクロソフトにとっては、いわば敵地同然じゃないの? それに、同日会場では、アップルが新しいバージョンのiWorkを発表したというのに。大体、そんなアピールしたって、Mac信者が簡単にWindowsに鞍替えするわけないのよね。一体、マイクロソフトの意図って…?ケンカ売りに行ったわけじゃないよねぇ。大将のいない間に殴りこみ?! イヤイヤイヤ:*:・( ̄∀ ̄)・:*:

結論を言うと、両方使えるなら、双方のいい部分をピックアップして、臨機応変に使用すればいいってこと。



Write Once, Run Anywhere




Write Once, Run Anywhere

「一度(プログラムを)書けば、どこでも実行できる」というサン・マイクロシステムズのJavaのスローガン。
ハッカーにとっては、こんな実証コードがあれば嬉しいよね。

ところが、そんな実証コードが発見されちゃったんですよ。1つのコードで何百万というデバイスが乗っ取れるコードが!!

え?そんなの今さら珍しくないって?

そりゃ、汎用OSならそうかも知れないけど、今回の場合影響を受けるのは、なんとCisco IOS ルータ。 「IOS (Internet Operating System) は、色々なCiscoデバイスを実行可能だから、ビルドごとにそれに合った攻撃コードが必要。同じコードの使い回しはできない」というのがこれまでの考え。サポートされているIOSのビルドは1万5000以上。単純に計算すると、1万5000通りの攻撃プログラムを作成して、そのうちの1つしかヒットしないってこと? どう考えても、現実的じゃないでしょ。

それと、IOSの場合、イメージバージョンによってプログラムをロードする場所がまったく違う。このランダム化のおかげ(?)で、ペイロードの隠し場所を事前に予測できる攻撃プログラムの作成は、実質不可能だとされていた

されていた…(過去形)  そう、これまではね。

「FX」として知られるドイツのセキュリティ研究者によって、その壁はあっさりぶち破られましたよ。 FXが着目したのは、ROMモニタ(ROMmon)というソフトウェアの動作。ROMモニタを使用することで、特定のメモリ場所に攻撃コードを落として、実行させることに成功したみたい。FXは、先月開催されたセキュリティカンファレンスで、攻撃手法のデモを行い、実際に広い種類のCiscoルータを攻撃して見せた。どうやら、攻撃プログラムは、デバイスのCPUキャッシュを無効にし、その一方で悪質なコードをデバイスにロードさせるらしい。

ちなみに、この攻撃は現時点で2600シリーズや17000シリーズのルータなど、PowerPCプロセッサを使用するCiscoデバイスであれば有効とのこと。MIPSマイクロプロセッサを使用するCisco製品については、攻撃が成功するまであと一歩なんだって。

Ciscoのセキュリティチームは、現在この問題を調査中。実際のところ、どうなんだろう?

でも、もし本当にこの危険性が証明された場合、有効な対応策ってあるのかしら? パッチを適用するって、言うのは簡単だけど、やるとしたら怖いよねぇ。もし、IOSに大きな影響が出たら…?最悪、機能停止したら…? なんて思うとさ。

とりあえず、外部から直接ルータに送られているパケットは、片っ端から破棄するのが無難なようだ。

そういえば、Ciscoのルータが乗っ取られる脆弱性って、何年か前にもそれを公表するかしないかで訴訟にまで発展した問題があったよなー。Ciscoが、Black Hatカンファレンスでの講演を止めさせようとしたんだよね…。今回、この発見を取り上げているサイトも、問題の大きさの割には少ないと思う。まぁ、大袈裟に騒ぐ必要もないけどさ。