アップデート –          おやじdemo_CentOSを使う

CPU(Intel/AMD/ARM)の脆弱性について

 ニュース記事, 個人的な意見  No Responses »
1月 042018
 

気になったニュース記事が出ていたので記しておきたいと思います。

この問題は当初、IntelのCPUの脆弱性であると伝えられていたが、どうやらこの情報は誤りであり、AMDもARMのCPUにも同様に脆弱性があるという事が分かった。

悪用されると、パスワードや暗号カギといった機密データも記録されるシステムメモリーのデータを第三者に読み取られる可能性があるということ。

ニュース記事の中でCPUの脆弱性である「投機的実行」という言葉が何回も出てくるが、これはCPUが今は必要のない仕事を先に予測をして実行しておき、必要になった時に遅延を起こさないようにする仕組みである。

 

他の点でニュース記事を読んでいて気になった点と言えば・・・・

Amazonによると、問題の脆弱性は20年以上も前から存在していた。という事である。

という事は、今まで存在したCPU全てに当てはまる事であり、知っていたという事はその脆弱性を密かに活用していたと思われても仕方ない事ではないかと思う。

今回のニュース記事についても、ニュース記事として取り上げられることは良いと思うが、対応がままならない状態で脆弱性をさらすのはいかがなものかと思う。

全ての対応が出来た時点で公表すべきではないのか。

逆に今、利用価値があると思う悪意をもった人達も多い。
ましては世界的にきな臭い状態の中でユーザーを待機させるのもどうかと思う。

我々、一般人まで被害は及ばないと思うかも知れないが、隣国の状況を考えると注意する事に越したことは無い。

早めのアップデートを期待する。

あなたの自宅サーバー感染していませんか?

 Linux設定  No Responses »
9月 102014
 

2014-9-5 インターネットコムの記事から引用です。

◆米アカマイ、Linux の IptabLes と IptabLex の感染、DDoS 攻撃について警告 より

Akamai のセキュリティ部門シニア VP 兼ゼネラルマネージャの Stuart Scholly 氏は、次のように述べている。

「2014年における最大の DDoS 攻撃作戦のひとつが、Linux システム上の IptabLes および IptabLex マルウェアの感染によるものだったことを突き止めた。これまで Linux OS が DDoS ボットネットで使用されることは少なかったので、これはサイバーセキュリティにおける重大な展開だ。悪意ある攻撃者が、パッチの当たっていない Linux ソフトウェアの既知の脆弱性を利用して DDoS 攻撃を仕掛ける可能性がある。サーバーを保護するために、Linux のシステム管理者はこの脅威について知っておく必要がある」

ここに書かれている事は自宅サーバーで外部向けにホームページやメール等のサービスを動作させている人であれば注意しなくてはなりません。特に古いヴァージョンのLinuxで色々な脆弱性に対して、アップデートやパッチを当てておかないとDDoS攻撃を仕掛けるサーバーになる可能性があると言う事です。

この世界には絶対安心なんてありません。
他人様に迷惑を掛けないようにする事が大事です。

サーバーを放置プレイの方は先ずは点検とアップデートをお願いします。

怪しくないサイトでも感染する恐れがあるなら

 個人的な意見  2 Responses »
3月 232014
 

今朝の産経新聞に記事が出ていました。
内容的には怪しいサイトだけではなく、安心して見ていたサイト(官公庁・大手企業など)でもウイルスに感染する恐れがあるという事でした。そんな記事と同日にKADOKAWAのサイトが攻撃(メールサーバへのブルートフォースアタックらしい)があり、サイトを閉鎖している状態であるということです。

今までは、ウイルスを拡散して、それが流行する事に対して満足を得るような輩が多かったようですが、最近では、ウイルスを不特定のパソコンに感染させて、外部から遠隔操作を行い、攻撃用のパソコンとして使う、情報を盗み出すというのが主流になってきています。

そうなると、自分が使っているパソコンの防御は大丈夫か心配になります。

hp3
基本形として、ウイルスソフトを入れる、常時ウイルス情報を最新にしておく、ソフトやOSのアップデートを速やかに行う。という3点です。これはパソコンに慣れている人なら、平常時いつもやっている行為だと思いますが、パソコンが苦手、時たま使うだけの人は、あまりこのような事(ウイルス情報やアップデートなど)に対して無関心であり、何ヶ月もOSのアップデートを怠ったり、ウイルス情報も古いまま放置している場合もあります。

1台が感染しただけで、周囲の関係者にそのウイルスを撒き散らす可能性がある事自体理解していない人もいるので、友人、関係者、同僚などにも話題として、このような話をして注意を促す事も今後必要になるかも知れません。

こんな状況下でXPを継続して使うのも心配になってきます。

やはり、使用者の多いOSである、windowsであれば、なるべく新しいバージョンを使用した方が良いという事になります。
その上で、安易な無料ソフトをインストールしない等、使う人が考慮する必要が出てきます。

ネットを見るだけであれば、やはりLinuxを使うのが良いのではないでしょうか。

2

以前にも、このブログで「情報を収集されないためにもLinuxを使おう」という記事にも書きましたが、色々ネットを見たり、調べたり、怪しいサイトを閲覧する事が多い人ほど、Linuxを使うのが得策ではないですか。

XPのパソコンをどうするか?悩んでいる人は、迷わず、CentOSやubuntu、Scientific-LinuxなどインストールしてFireFoxでサイトを見るようにすれば、感染率は下がると思います。

 Older Entries