昔も今もボット
http://mainichi.jp/select/biz/it/news/20111027mog00m020020000c.html
この記事では、企業ネットワークセキュリティで特別な通信監視機器を企業に提供、悪意あるサイトへの接続とか、感染後のボットの活動とか調べるサービスを開始したと。
そのサービスは事前にとある企業に導入して調べていたそうだ。
「約9000台の機器が接続するネットワークを10日間調べた結果、悪意あるサイトへのアクセスが1839件見つかり、このうち23件は不正プログラムをダウンロードしていた。」
ネットで遊んでいると言われても仕方ないだろう。
いまどきの不正プログラムは、パソコンの環境が起動してまもなく通信できる状態なので、データをあるところに送信するにはうってつけの環境にある。
「便利君」では盛んに通信したくてうずうずしていたのを確認できたのは、自分の環境がパソコン起動後まもなくインターネット通信できない状態だからだった。このソフトは、ブラウザのお気に入りのデータをPOSTメソッドで通信して送っていたが、ちゃんと相手先も、送っているデータもwiresharkで確認できた。
不正プログラムと言えどもちゃんとしたネットワーク通信=インターネット通信を前提している。だから、ちょっと前に明るみに出た防衛産業の大企業の例でも、衆議院でも、ネットワークトラフィックを監視するなら、重大な事態になる前に察知可能な条件を持つこととなる。
こちらの例は標的型メール由来
http://mainichi.jp/select/biz/it/news/20111026k0000e040048000c.html
詳細の公表はしていない。だが、感染したところも出たと言うことは、メールを開いただけでの感染だとシステムなどの脆弱性を穴埋めしていないことだし、添付ファイルなら、たぶんセキュリティソフトも検出できない特製のものだろうから、大使館員のセキュリティ意識が問われていることとなる。
相手を調べないで標的型攻撃はしない。
シマンテック・・・・「専門家がネットワークを監視し続けていないと盗まれたことすら分からない」
当然だ。
シマンテック・・・・「発覚している攻撃は比較的技術の低い攻撃で、本当に危険なのは侵入そのものが気づかれていない高度な攻撃。」
とはいえ、マスコミでも当事者でも結構大騒ぎなところが滑稽だ。メールの添付ファイルなどパソコンの一般的なユーザーの初歩レベルだぞ。
一企業のサーバーが一般人にとって関係するのは、そこにアクセスした場合のことだ。企業内の情報が漏洩するのはどうでもいいことだが、今や一流企業のサーバーでもやばいときがある時代、アクセスしたとたん何らかの脆弱性をつかれて不正プログラムを実行されてパソコンをのっとられるような巻き添えを食うのはごめんだ。
サーバー攻撃された側は被害者意識をもっただろうか?もしそうなら、セキュリティ意識はほとんど進歩しないだろう。
==================================
ボンクラータワー ハンター9901 ノードンからウイスキーチャーリーを呼び込みしているが応答ないぞ
ボンクラータワー ハンター9901 コピーブラボーツー0610から0630ビローフォーツーナンバーチャーリー
ボンクラータワー ハンター9901 スレベックでよろしいか
ボンクラータワー ハンター9901 トライヤー変更1万まで上がっていきます 右回り変更
ボンクラータワー ハンター9901 うぉぉぉぉぉぉぉ! メーデー メーデー ハンター9900と激突 操縦不能 墜落中
ハンター9901 ボンクラータワー 墜落しろ
ボンクラータワー ハンター9901 了
ボンクラータワー ハンター9900 オルソ 了
---------------------------------
AOR AR8200Mk3サーチ結果
231.4→札幌
235.2→札幌
240.2→札幌
240.3→札幌
244.8→札幌 AOR AR8200Mk3内部発信
244.9→札幌
247.85→札幌
250.4→札幌
250.5→札幌
255.1→札幌
256.2→札幌
256.85→札幌
257→札幌
258.25→札幌
258.35→札幌
276.3→札幌 IC-R3ss内部発信 ID-92内部発信
282.9→札幌
296.7→札幌
300.1→札幌
301.8→札幌
302.4→札幌
305.7→札幌
307.2→札幌
308→札幌
315.1→札幌
315.6→札幌
316.1→札幌
328→札幌
327.6→札幌
349.4→札幌
354.2→札幌
359.9→札幌
365→札幌 パソコンノイズ電波
369.4→札幌
388.9→札幌 パソコンノイズ電波
5.3645→札幌