利用ユーザが多いOutpost Firewallの脆弱性。これはローカルでの権限上昇ネタですが、Ultr@VNCと似ているシステムトレイのアイコン絡み。このシステムトレイのアイコンネタ続きそうだなぁ。
が最近になく広がりが早かった理由ってWORM_BAGLE.A(トレンドマイクロ)から抜粋の
ワームはまず収集した各メールアドレスのドメイン名を確認し、標準の DNSサーバに各サイトのSMTPサーバのIPアドレスを問い合わせます。次に、 そのドメインに関連付けられたメールボックスサーバの情報も取得します。 例えば、メールアドレスが abc@nowhere.com の場合には、nowhere.com のメールボックスサーバの情報をDNSに問い合わせます。
じゃないかなと思うんですよね。妄想ですけど。
[追記] ちょっとトレンドマイクロでsobigやklezの動作を見てみたけど、特定のSMTPサーバを利用するとか、レジストリから探ったSMTPサーバを利用するとか、メアドが@somewhere.comだったらsmtp.somewhere.comを利用するとかだったが、bagleは今までと違う送信方法だったので、メールゲートウェイのアンチウイルスサーバを入れていても、局所的にパターンファイルのアップデートが適切にできていなくて、網的には閉域チックに広まった感じがしないでもない。まぁ、そればっかりではないであろうことは承知していますが。
ウイルスの仕組みがバイナリクリックだけで広がるようなタイプでもこれだけ広がったのだから、ウイルスの感染方法とメール送信の仕組みをもっと工夫すると、瞬間的な広がりを方をするウイルスってまだまだありそうですね。
ワームやウイルスからちょっとだけ脅威レベルを下げるには、smtpだったら25/tcpじゃないのを使うとか、ホスト名をsmtpやmailにしないとか、自網内から直接外部の25/tcpつなげられないようにするとか、ちょっとした積み重ねだけでも、少しだけ幸せになれる人が多いのかも(^^; (広がったウイルスの仕組みを理解してできうる対応を続ける事で)
昨日の朝のワイドショーで東京駅で販売している3,800円の駅弁。夕方に売り切れるような話だったが、昨日は10時頃には売り切れでした。個人的には旨そうで食べたくなるような弁当ではない気が。「駅弁」ならぬ「空弁」ブーム 空港の土産に人気急上昇を見て思い出した。
漏れが食べたら死ぬダロウ<ババネロシリーズ
ケーキオフのケーキにワサビを入れる妄想をする。
対みゃー先生用パパネロケーキとか……。
真っ赤なケーキとか。
どうでもいいですがわたすぃは先生と呼ばれるスキルなっしんぐ
拉致先生ではなかろうか。