現在地 HOME > 掲示板 > IT1 > 244.html ★阿修羅♪ |
|
恐れることはない、阿修羅はIT板を先鋒にして縦横無尽にやるのだ!!(爆)
下記、マイクロソフトの、公式サイトによればブラスターに攻撃されて
しまう条件は次のようなものである。
>Blaster に関する情報
>公開日 : 2003 年 8 月 12 日
>http://www.asia.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blaster.asp
>本ワームの感染が行われてしまう条件
>1、
>RPC インターフェイスのバッファ オーバーランによりコードが実行され
>る(823980) のセキュリティ修正プログラムを適用していない場合
>2、
>かつWindows が使用している TCP 135 ポートをインターネットとの接続
>を行っているルーターもしくはファイアウォールで遮断していない場合
以上である。
これを、攻撃者の立場に起って考えれば(そんな立場に立つな=陰の声(^^;)、
1の条件をクリアして、2の条件も満たさなければならない。マイクロソ
フトが日本語を誤訳しているのでなければ、嘘をついているのでなければ、
そういうことになる。
2、の先頭の「かつ」に注目して欲しい。「OR条件」ではなく、「A
ND」条件なのだ。
しかも、愚民党さんのようにWindows98のオンボロパソコンを
使っている人は今回の対象外である。心配は要らない。((^^;→激汗 親
しみを込めて言っているのです。小生の最後の砦パソコンは98、しかも
NECの98です)。
そもそも今回の攻撃はRPCがらみの攻撃である。
※RPC=remote procedure call
プログラム間の通信方式の1つ。プログラム内の一部のプロシージャ(プロ
グラム中に含まれる手続き)をネットワーク内の他のコンピュータに任せ
る方式を指す。実行結果は通常のプロシージャ呼び出しと同じように返り
値として渡される。分散コンピューティング環境の中核をなす技術。
日経BP社 『日経BPデジタル大事典 1999-2000年版』
つまり、RPCで悪さをするパケットの通り道をインターネットの接点
のところで、塞いでしまえばどうと言う事もないのだ。それは、LANな
らルーターだったり、ファイアーウォールだったりする。個人のパソコン
でもXPはその機能がある。「インターネット接続ファイアウォール」で
ある。
[スタート] - [設定]-[コントロールパネル] とする。クラシック表示な
ら、 右ペインにあるアイコンの内、[ネットワーク接続] をダブルクリッ
クする。カテゴリ表示なら、ええい面倒くさい、「Alt+V」とやった
ら、次E、Oとすし、左ペインの。[ネットワーク接続] をクリックする。
右ペインに「1394接続」「ローカルエリア接続」、無線のLANカー
ドが内蔵されていたりすれば「ワイヤレスネットワーク接続」などでる。
そのそれぞれ全部について次の作業をやる。
◎該当の接続のプロパティを開く。[詳細設定] タブを選択。「インター
ネット接続ファイアウォール」の「インターネットからのこのコンピュー
タへのアクセスを制限したり防いだりして、コンピュータとネットワーク
を保護する] のチェックボックスにチェックを入れてオンにする。
こうすることによって、インターネットなどの外部からの RPC 接続が
遮断される。
なお、マイクロソフトの説明では「該当の接続のプロパティを開く。」
とちょろっとしか書いていないが、上記接続の全てについてやっておいた
方が良い。
※なお、「本回避策による影響」として、マイクロソフトも説明している
ように、この設定をやると、ローカル エリア接続 つまり、LAN接続の
ファイル共有・プリンタ共有などが行えなくなることがある。それについ
ては、別途書く。
※欧米はギリシャ以来論理学の伝統がある。例えば、MECE(Mutually
Exclusive and Collectively Exhaustive )だ。
矛盾律the law of contradiction
a)AはBである
b)AはBでない
と言う二つの命題があるとき
a)b)両方とも真であることは無い。
a)b)両方とも偽であることも無い。どちらかが成立する。
なのだ。論理は科学の源、科学の母。日本人ももっと論理学を身につけな
ければ駄目だ。
それ以外にも
同一律
排中律
反対
全称命題と特称命題。
背理法
十分条件
必要十分条件
集合と十分条件・必要条件。
対偶
逆
裏
なんて、色々ある。ハハ、学校の授業では居眠りしてたかな。小生も右に
同じ。もっとも小生、図書館でたまたま借りた、
小室直樹著「数学嫌いな人のための数学」東洋経済新報社
って言うのを読んだ。自分から興味を持って読む本は実に面白い、理解も
できる。あっという間に読んでしまった。