引き続きコンピューターウイルスネタ。
ほとんどの環境の人には関係ない話かもしれませんですが
今年の7月にサポートが打ち切られたWindows2000というXPの一つ前のOSは
自分が考えてたよりはるかに危険みたいです




((((゜Д゜;))))


大量に普及していたこのOSのぜい弱性はともかくとして
インターネットではこんなに大量のウイルスが２４時間侵入を試みていたとは！？
ウイルスあぶないネっとか言ってアップデートのためにネットに接続しただけで！

U>ω<)ノアウトッ

ごらんのようにカップラーメン作ってる間に「アッ！？」ってなっちゃいます・・！
まさに雑菌だらけ！＞＜

確かXPより以前はファイアーウォール未搭載のPCばかりでした
つまりこの動画と似た環境の人ばかりだったわけです。

風のうわさによると、その時代、一部の人達にとっては
他のPCにアクセスし放題だったとかなんとか・・・
インタネット、知らなかったでは済まされない厄介な世界になっていきそうです。







セキュリティで気になるもう一つは

無線LANの脆弱性

うちのノパソもたびたび近所のアクセスポイントを　(´検・ω・出)しますた
(他所のESS-ID発信を拾って)とかしてますが
とりあえずどこにでも書いてある基本対策を三つ。

①
世界中すべてのネット機器一つ一つに割り当てられた固有の番号「MACアドレス」
これを接続の選別に用いた「MACアドレスフィルタ」を用いる
うちはPSP、DSi、PS3、ノパソそれぞれのMACアドレスをアクセスポイントに登録してあり
それ以外からの接続を受け付けないようにしてあります。
でもその筋の人からすれば、MACアドレスを偽造して機器を騙すなんてたやすい事だそうな
（MACアドレス情報自体は暗号化されずに生で電波にのってるらしい？）

②
次に出来るだけ最新の暗号化を用いる。
最近話題になったのがWEP方式はすでに脆弱とされ、
それまでしか採用していないDSL（を含む環境）が危険かもという話。
DSiの本体は最新のWPA暗号化に対応していますが
ソフトのDQ9が古い暗号化(WEP)にしか対応しておらず、
「WPA」方式を捨ててワンランク落として接続していたのを覚えています。
これでは意味がないｗ

③
そして目的の接続設定が完了したあとは
”IDステルス機能”をONにしてアクセスポイントから自ESS-IDの発信をやめさせ、
電波が届く周囲100ｍにいる他者に余計な情報をつかませないようにしましょう。
冒頭に書いたように、見ず知らずの人にこんなアクセスポイントもいかが？と
宣伝して回ってるようなもんです。


もっとも、ウチの無線アクセスポイントは必要なとき以外は電源を落とし
出来るだけ有線LANによる接続をしています。
無線LANはファイアーウォールの内側にあることが多く
万が一無線から入り込まれるとファイアーウォール（この場合ルータの）は機能せず
動画のようにアクセスし放題になっちまいますし。



うちの環境を元に誰でも知ってるような事を備忘録的に書きましたが
この環境もすでに時代遅れなのかもしれません！？ｗ


この機会に最新の事情をしらべてみよう_〆(ﾟ▽ﾟ；)






めっちゃ長文になっちまったorz