★阿修羅♪ 現在地 HOME > 掲示板 > IT1 > 244.html
 ★阿修羅♪
次へ 前へ
恐れることはない、阿修羅はIT板を先鋒にして縦横無尽にやるのだ!!(爆)
http://www.asyura.com/0306/it01/msg/244.html
投稿者 クエスチョン 日時 2003 年 8 月 14 日 18:47:55:WmYnAkBebEg4M

恐れることはない、阿修羅はIT板を先鋒にして縦横無尽にやるのだ!!(爆)


 下記、マイクロソフトの、公式サイトによればブラスターに攻撃されて
しまう条件は次のようなものである。

>Blaster に関する情報
>公開日 : 2003 年 8 月 12 日
>http://www.asia.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blaster.asp

>本ワームの感染が行われてしまう条件
>1、
>RPC インターフェイスのバッファ オーバーランによりコードが実行され
>る(823980) のセキュリティ修正プログラムを適用していない場合
>2、
>かつWindows が使用している TCP 135 ポートをインターネットとの接続
>を行っているルーターもしくはファイアウォールで遮断していない場合

 以上である。
 これを、攻撃者の立場に起って考えれば(そんな立場に立つな=陰の声(^^;)、
1の条件をクリアして、2の条件も満たさなければならない。マイクロソ
フトが日本語を誤訳しているのでなければ、嘘をついているのでなければ、
そういうことになる。

 2、の先頭の「かつ」に注目して欲しい。「OR条件」ではなく、「A
ND」条件なのだ。

 しかも、愚民党さんのようにWindows98のオンボロパソコンを
使っている人は今回の対象外である。心配は要らない。((^^;→激汗 親
しみを込めて言っているのです。小生の最後の砦パソコンは98、しかも
NECの98です)。

 そもそも今回の攻撃はRPCがらみの攻撃である。

※RPC=remote procedure call 
プログラム間の通信方式の1つ。プログラム内の一部のプロシージャ(プロ
グラム中に含まれる手続き)をネットワーク内の他のコンピュータに任せ
る方式を指す。実行結果は通常のプロシージャ呼び出しと同じように返り
値として渡される。分散コンピューティング環境の中核をなす技術。
 日経BP社 『日経BPデジタル大事典 1999-2000年版』

 つまり、RPCで悪さをするパケットの通り道をインターネットの接点
のところで、塞いでしまえばどうと言う事もないのだ。それは、LANな
らルーターだったり、ファイアーウォールだったりする。個人のパソコン
でもXPはその機能がある。「インターネット接続ファイアウォール」で
ある。
[スタート] - [設定]-[コントロールパネル] とする。クラシック表示な
ら、 右ペインにあるアイコンの内、[ネットワーク接続] をダブルクリッ
クする。カテゴリ表示なら、ええい面倒くさい、「Alt+V」とやった
ら、次E、Oとすし、左ペインの。[ネットワーク接続] をクリックする。
右ペインに「1394接続」「ローカルエリア接続」、無線のLANカー
ドが内蔵されていたりすれば「ワイヤレスネットワーク接続」などでる。
そのそれぞれ全部について次の作業をやる。

◎該当の接続のプロパティを開く。[詳細設定] タブを選択。「インター
ネット接続ファイアウォール」の「インターネットからのこのコンピュー
タへのアクセスを制限したり防いだりして、コンピュータとネットワーク
を保護する] のチェックボックスにチェックを入れてオンにする。

 こうすることによって、インターネットなどの外部からの RPC 接続が
遮断される。

 なお、マイクロソフトの説明では「該当の接続のプロパティを開く。」
とちょろっとしか書いていないが、上記接続の全てについてやっておいた
方が良い。

※なお、「本回避策による影響」として、マイクロソフトも説明している
ように、この設定をやると、ローカル エリア接続 つまり、LAN接続の
ファイル共有・プリンタ共有などが行えなくなることがある。それについ
ては、別途書く。

※欧米はギリシャ以来論理学の伝統がある。例えば、MECE(Mutually
Exclusive and Collectively Exhaustive )だ。

矛盾律the law of contradiction
a)AはBである
b)AはBでない
と言う二つの命題があるとき
a)b)両方とも真であることは無い。
a)b)両方とも偽であることも無い。どちらかが成立する。
なのだ。論理は科学の源、科学の母。日本人ももっと論理学を身につけな
ければ駄目だ。

 それ以外にも
同一律
排中律
反対
全称命題と特称命題。
背理法
十分条件
必要十分条件
集合と十分条件・必要条件。
対偶

なんて、色々ある。ハハ、学校の授業では居眠りしてたかな。小生も右に
同じ。もっとも小生、図書館でたまたま借りた、
小室直樹著「数学嫌いな人のための数学」東洋経済新報社
って言うのを読んだ。自分から興味を持って読む本は実に面白い、理解も
できる。あっという間に読んでしまった。

 次へ  前へ

IT1掲示板へ



フォローアップ:


 

 

 

 

  拍手はせず、拍手一覧を見る


★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)
タグCheck |タグに'だけを使っている場合のcheck |checkしない)(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(2023/11/26から必須)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
投稿コメント全ログ  コメント即時配信  スレ建て依頼  削除コメント確認方法
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。