|
かきつばたいろの美容日記
最近の電子レンジは低価格でとっても便利。 <おすすめブログ> PR 6月27日12時32分配信 ITmediaエンタープライズ Microsoftが月例セキュリティアップデートを公開する「パッチ・チューズデイ」(パッチの火曜日)にタイミングを合わせ、攻撃者がゼロデイの脆弱性を公開しているのではないかとする「ゼロデイ・ウェンズデイ」(ゼロデイの水曜日)説は本当なのか――。米McAfeeは6月26日、この問題についての検証結果をブログで公開した。 「ゼロデイ・ウェンズデイ」説は、攻撃者が未パッチの脆弱性をできるだけ長期間悪用するため、意図的にMicrosoftの月例パッチ公開と前後してゼロデイの脆弱性情報を公開しているのではないかとするもの。 McAfeeではこの説を検証するため、「脆弱性情報の公開と同じ日に、悪用情報が公開」されたケースをゼロデイの脆弱性と定義。2005年1月以降に発覚したMicrosoft製品のゼロデイの脆弱性200件について、月例パッチ公開日との相関関係を調べた。 その結果、月例パッチの前後3日以内に公開されたゼロデイの脆弱性は、2005年が7件で、全体に占める割合は18%。2006年は36件(31%)、2007年は10件(24%)だった。 月例パッチ当日と前後3日間を合わせた日数は7日間で、脆弱性情報の公開件数を均等に分散させると23%になる。2005年の18%はこれを下回り、2006年、2007年についてもそれほど大きな差は出ていない。しかも、発見段階で実際に悪用されていた脆弱性は約10%にすぎないことも判明した。 こうした結果からMcAfeeは、タイミングを図っている攻撃者がいるのは確かだが、これは最高値になったところで株を売ろうとするようなもので、自分のゼロデイ攻撃がどのくらいの間潜伏でき、いつベンダーに通報され、いつパッチが当てられるかなどは攻撃者にも分からないと解説する。 時間がたつほど脆弱性が発見され、パッチが当てられてしまう確率が高くなる。このことから、攻撃者の多くはパッチ公開日まで待つことなく、単純に準備ができた時点ですぐ、自分のゼロデイ攻撃を公開している可能性の方が高いとMcAfeeは結論付けている。 まとめローンの日々 知識や意欲がなくても簡単に開設できてしまうために、情報発信者の裾野が広がるとともに知的水準の低下と倫理観の欠如が顕著となった。 多くのブログは日記形式である為、個人的な日記に書くような感覚で、普段では言えないような自身の不道徳な行為(タブーに関する発言など)、企業の内部情報なども書いてしまう場合がある。それが2ちゃんねるなどに晒されて「炎上」してしまい、ブログを閉鎖したり、ブログがきっかけで仕事を解雇されたりするケースが存在している。情報漏洩を防止する為にIBMでは社内でブログに関するマナーのマニュアルが作られるなど、ブログに対して危機感を持つ企業も存在する。 フリー百科事典『ウィキペディア(Wikipedia)』より <おすすめブログ> 「そろそろ反撃してもいいですか」――。昨年10月から始まった番号継続制度で「一人負け」したNTTドコモが、「ドコモ2・0」をキャッチフレーズに広告宣伝費を大量に投入し巻き返しを図っている。若者受けする「新しさ」「カッコ良さ」を前面に押し出す戦略だが、携帯利用者からは「イメージ先行で分かりにくい」という声も漏れる。「反撃」は本物か?【野原大輔】 「Yahoo!ニュース」より |
カレンダー
フリーエリア
最新CM
最新TB
プロフィール
HN:
No Name Ninja
性別:
非公開
バーコード
ブログ内検索
最古記事
(05/31)
(06/01)
(06/04)
(06/05)
(06/06) |
