ちはろぐ: トレンドマイクロ大騒動＆mixi「はまちちゃん」大騒動(2005年4月23日)

[Next]» 「ぼくはブリちゃん！」第2弾 (4月23日)
[Prev]« 付き添い通院報告と寝不足…… (4月23日)
[ ちはろぐ ]

初めて「ちはろぐ」を閲覧するかたは「「ちはろぐ」について」に目を通してから本文をどうぞ。
検索エンジンから辿り着いて話題が見つからないかたは、右上などの「「ちはろぐ」内の検索」を使ってみて下さい(キャッシュ機能で閲覧している場合は最新の状態も確認してみて下さい。内容の変更/追記がされている場合があります)
※異常なWeb閲覧設定の環境では文字色やサイズやレイアウトが正常に表示されなかったり、画像が表示されないことがあります。

2005年4月23日(土)(この日の分を読む)

トレンドマイクロ大騒動＆mixi「はまちちゃん」大騒動

エントリーID:1402 [ ツッコミ ] サイト関係->スタッフへのお知らせ/インターネット->セキュリティ/インターネット->ツッコミ | とらっくばっく(0)

« 直前のページへ戻る

「ウイルスバスター、パターンファイル更新でCPU使用率100％になるトラブル」(ImpressInternet)
「ウイルスバスター原因でシステムダウン、月曜朝は注意を」(ITmediaEnterprise)
「トレンドマイクロ、PCを守るはずのパターンファイルに不具合」(ITmediaEnterprise)
「トレンドマイクロ、ウイルス対策ソフトの更新ファイルに不具合」(CNET Japan)
ウイルス対策して業務に影響を出さないためのシステムが逆にトラブルを起こして業務に影響をだしたとか……(苦笑)
個人/中小企業用だけじゃなく大企業用のものでも起きて、JR東日本、共同通信社、日本経済新聞社、朝日新聞なんかに影響がでたとか。銀行には出なかったんだっけ？
問題が起きたシステム側のOSはWindows XP SP2またはWindows Server 2003でどっちもセキュリティ対策が売りなんだけども……トレンドマイクロさん、WindowsXPSP2の名前を汚さないでクダサイ……(>_<)
安全なファイルに対して誤検知をしてネットゲーム初心者でパソコン初心者なヒトを惑わすし……

そしてmixi(憎し～)のすでに数年前に絶滅したはずのCGIへのイタズラ方法での大騒動。
「大量の「はまちちゃん」を生み出したCSRFの脆弱性とは？」(ITmediaEnterprise)
これって後で話題にする予定のミニ掲示板でも対策されてなかったけども、1997年くらいのときにタグ可能なBBSにIMGタグとしてURLを入れて置いてその壊れた絵があるページを開くだけで他のBBSに投稿できてしまうイタズラ(荒らし)や、リンク先URLに同じくBBS投稿の制御URLを入れておいてクリックしたら投稿されてしまうって言う凄く古い手法では……(苦笑)
投稿後にURLを維持しなくてもいいものはフォームのMETHOD=POSTで投稿して、投稿をログに保存したりする時点でHETHOD=POSTで投稿されているか確認するだけで悪意の無いヒトが広げていくのを防げるんだけど(本気でのイタズラの回避は無理だけど)
ちなみにURLを開いたり画像を開いたりはMETHOD=GETですよ～。METHOD=HEADとかもあるけどネ……

そしてまたFF11サーバーのほぼ半分が落ちたようです。やっぱDDoS攻撃が原因じゃないかと……
「一部ワールド障害発生に伴う復旧作業のお知らせ(4/24)」(POLFF11障害情報)
4/24日午前4時10分～午前7時0頃まで予定。障害発生およびメンテナンスはBahamutワールド、Shivaワールド、Titanワールド、Ramuhワールド、Phoenixワールド、Carbuncleワールド、Fenrirワールド、ylphワールド、Valeforワールド、Alexanderワールド、Leviathanワールド、Odinワールド、Ifritワールド、Diabolosワールド、Caitsithワールド。
「Unicornワールド障害発生のお知らせ(4/23)」(POLFF11障害情報)
「Unicornワールド復旧作業完了のお知らせ(4/23)」(POLFF11障害情報)
これは30分ほどで復旧。

そう言えば、知らない子供をハンマーで殴った高校生？が出たみたいだけど、グロ画像サイトに影響されたとか言ってるとか……おっきいちんまいヒトは大丈夫？
……うちはいろんなヒトにURL飛ばされて見て慣れてしまった……怖いともグロいとも同じようなモノを作り上げたいとかも思わないなぁ……
なにかを起こしてしまったときにはそうなるかもしれないけども。

「スパッツ大好き！変人窟！」(……？？)の4/24で紹介されていた「閉鎖する前に考えてほしいこと」

続きは「ちはろぐ」のメイン/トップページの右サイドバーに発生したグレーの物体の話題を……

« 直前のページへ戻る

「ちはろぐ」のメイン/トップページの右サイドバーにミニ掲示板を置いてみました。
知り合いに色々書かれそうだけど……
んでさっきのMETHOD=POSTの対策が無かったことと、ログに投稿元IPアドレスやホスト情報を記録して無かったので大改造……投稿元IPアドレスやホスト情報を記録して無いと一時期の初心者のホームページ作成ブーム(サターン/ドリームキャストとかの頃とか)みたいに騒動があっても何も対策で着ないんだけども……素でストーカーを作りやすいネット上での行動をするヒトとかネ。
METHOD=GET対策が無いとか、投稿元IPアドレスやホスト情報を保存していないって言うのは今のインターネット/Blog/WebLog/ブログ界は1997年頃に戻って性善説で動いてるかなぁ？Blog/WebLog/ブログブームから入ってきたヒトはその辺知らなくてそうなのかも……

1997年頃からこの辺の対策を覚えたということは、うちが荒らしに泣いているヒトを助けるためにPerlを覚えて、IPアドレスとホスト情報を見続けて8年が経ったと言うことで。8年見続けても誰にも感謝されなかったし(セガサターンとDCで信仰されてたヒトは自分で原因を作りまくってて、助けてくれるヒトを無視して対策済みBBSからころころBBSを変更したり、知ったかぶりや意地を張った発言をしたりしてまた敵を呼んだりしてたけど今も同じことをしてるんでしょうか？ヒトにしてもらったことは感謝しようネ)色々寄り道はしてるし、上位の技術を覚えることは放棄してるけども……

最近、こっそり消したり掲示板を閉鎖したり書き込み禁止にして閲覧状態で置いたりして減らしてるので、はこのミニ掲示板がうちの設置する最後の掲示板になるかも。
ちなみにIPアドレス/ホスト名を保存してることを誇示するために、適当な投稿にカーソルを合わせるとマスクされたホスト名が表示されます。

←さてこの壊れた画像の意味は……？？(壊れた画像マークさえ出ないヒトもいるかなぁ？これでなにが起きてるかを伝えられたら消す＆元々あった連続書き込み禁止部分と追加したけど休止させているスクリプトの対策部分を復活させます。IPアドレス/ホスト名は元から目一杯記録されてるので気にせずに(苦笑))
……何が起きたかは「ちはろぐ」トップへ戻るかこのリンクから行って右サイドバーを見れば……

この話題のりんく/Permlink | [ ツッコミ ] サイト関係->スタッフへのお知らせ/インターネット->セキュリティ/インターネット->ツッコミ | とらっくばっく(0) |

めも( ..)φ

サービス開始！ネットゲーム(Windows)「ファンタジーアースザリングオブドミニオン」
発売中:ゲーム機その他発売中【Xbox 360ワールドカップバージョン】「Xbox 360(tm) Blue Limited Edition: 2006 FIFA WORLD CUP(tm) 公式家庭用ゲーム機」と発売中「Xbox 360(通常版)」
発売中:Xbox 360「ランブルローズダブルエックス」と「デッドオアアライブ 4 特典世界で一番美しいスリーブケース付き」
発売中:PCゲーム(18禁)「To Heart 2 XRATED 通常版」
発売中：PCゲーム(18禁)「Fate/hollow ataraxia 通常版(DVD-ROM)」。本編もCD3枚がDVD1枚に！発売中「Fate/Stay night DVD版」
以上アマゾン

8/22「季刊ルチル Vol.18」発売。ナオさ～ん♪(購入目的:連載ラヴミーテンダー)

« 直前のページへ戻る

[Next]» 「ぼくはブリちゃん！」第2弾 (4月23日)
[Prev]« 付き添い通院報告と寝不足…… (4月23日)
[ ちはろぐ ]