遅くなりましたが、明けましておめでとうございます。
本年もサイト運営、ブログ更新を零細ながら続けて参りますのでどうぞよろしくお願い申し上げます。
さて、トップページでも告知していますが、一部サブドメインのサーバー移転や「babibubebo.org」ドメインの移管作業を行っています。
サーバー移転については負荷分散が目的でして、移転作業自体はすでに終了しています。
一方、ドメイン移管作業ですがで申請をしてから4日ほどたっていますが、まだ完了していません。
DNSの変更に伴いDNSの浸透・・・あ、浸透言うな!
言い直しましょう、私の知識不足と不適切な作業によりアクセスできない・不安定な状況となる場合があります。
とはいっても、こんな零細サイト・ブログでは数日、数週間見れなくなったって誰も困らないんだけどね(苦笑)
ま、今日はこんなところで。
今年こそ良い年でありますように。
2012年1月6日 ばびぶべぼん & 初音ミクさん
なんと、切羽詰まった時期に嫌なニュースが…
http://www.gmo.jp/news/article/?id=3780
http://www.value-domain.com/info.php?action=press&no=20110704-GMO
一応説明しておきますが、株式会社デジロックとはVALUE-DOMAINやXREA, CORESERVERなど、ドメインレジストラ・ホスティングサービスなどを運営している会社。
私も、このサイトの「babibubebo.org」のドメインやサーバーを利用しています。
デジロックのお知らせを見ると、2011年7月2日で10周年らしい。おめでとう!
私は使って3年ぐらいになるのかな…
とにかく低価格・高自由度が魅力で、サポート体制などにはマイナス評価が多いが、個人的には満足して使っていました。
ですが、このニュースを見て。
分かります?既存のサービス内容には変更はない云々ではなく
G M O ですよ?何の冗談だよw (笑えない
ドメインとレン鯖をどうするかな。逃げるなら今か・・・
しかしGMOの手が伸びていない国内レジストラってどこだい。
デジロ社長 岩下氏のコメントより
(今の立場で言える最大限の言葉として)正直なところ、弊社のお客様の中には、疑問をお持ちになる方もいらっしゃると感じています。
到らぬ部分も多い弊社ですが、それでもこれまで愛していただいたお客様に、1年、5年、10年後・・・「結果、良かったね」と言っていただけるよう、必ずご満足いただけるよう、サービスの改善、新サービスの開発、価格訴求などを進めていく所存です。弊社色で、期待を裏切らぬよう努力して参りますので、どうか今後ともご愛用いただければ幸いです。
以上です。
「(今の立場で言える最大限の言葉として)」何を意味しているのか。う~む・・・社長さん(´;ω;`)
ドメインは移管できるにしても、レン鯖代はもう支払ってるからこの流れに身を任せるのか。期待を裏切らない・・・か。
さてさて、今日は「World IPv6 Day」です。(日本時間で開始は6月8日9:00からの24時間)
簡単に説明すると、インターネットプロバイダや各種インターネットサービスをIPv4に加えIPv6に対応させて、どのような影響が出るかを実験するようなもんです。GoogleやYahoo!、Akamai、NTTなど世界で250以上もの団体が参加するようです。
詳細は以下を参照ください・・・・
■ @IT – いよいよ「World IPv6 Day」がやってくる、直前まとめ情報
■ INTERNET Watch – 6月8日実施の「World IPv6 Day」、フレッツ利用者は注意を
IPv6の動作確認には是非こちらを
The NeGi project 2011 : http://negi.ipv6labs.jp/
IPv6でアクセスすると、はちゅねミクがネギを振ってくれます(笑)
ちなみにうちはKDDIのauひかりなので、デュアルスタック方式で既にIPv6アドレスが割り当てられています。
NTTのフレッツ網では基本的にダメっぽいです。IPv6では直接グローバルなインターネットにルーティングできないとかなんとか。
結論、ネギ振りを見たいならばIPv6を導入しましょう(ぇ
あと最後に余談。
The NeGi projectのトップ(http://www.ipv6labs.jp/)を何となく覗いてみたら、横になってる初音ミクさんがいらっしゃった。
か、かわいいなぁ・・・みっくみくに IPv6にされちゃったよ!!!
うぉー疲れた。やばい、死ねる。
とまぁ、FC2ブログからの移転は一応完了ということで。
というかテンプレートがXHTMLに準拠していなくて修正が大変でした…
しっかしWordpressって良いですね!
レン鯖(鏡音レンじゃないよw)なので、負荷が心配ですがまぁ大丈夫でしょう。
もう眠すぎてこれ以上書くことが思いつきません。
寝ますw
では、初音ミク~おやすみく~
今更ながらWebサイト改竄、及びサイト感染型ウイルスについてです。
初めは詳しい技術情報や、自分なりに色々と検証してみたことを書こうと思っていましたが、時間が経った今ではもう不要でしょう。
ここではこれらのことから思ったこと、考えたことを書こうと思います。
昨年末から、年始にかけてJR東日本やローソンといった大手企業が被害を受けており、各報道機関でも広く取り上げられていましたが、情報が錯綜しているようで誤った情報も多く見受けられます。
そもそもこの類のマルウェアはもっと前から存在していたわけで、それほどセキュリティ対策への関心の薄さを改めて感じました。
(もちろん悪意を持ったマルウェアの製作者が第一に悪いわけではありますが)
Gumblar、及びその他の亜種(ここではGumbalr, Gumblar.x系, 8080系/.cn/.ruを指す)はサイト感染/改竄ウイルスということで、通常皆さんが意識するウイルスとは少し異なるため、ご存知の方も少なかったかと思います。
また、感染サイトを見ると、ドライブバイダウンロードで感染するため、よくある「メールの添付ファイルを開いた」「ダウンロードした不審な実行ファイルを実行した」といったようにユーザーの故意の操作ではないため、なかなか気づきにくいということもあります。
GumblarはFTPアカウント情報を攻撃者へ送信して、感染者の管理しているサイトを改竄されて感染が拡大するマルウェアです。
現在では、特に専門的な知識といったこともあまり必要無く、Webサイトを運営することができる時代です。
操作も容易になり便利になって行く半面、仕組みを理解しておらず危険性の認識を薄める原因でもあります。
(それが悪いと批判しているわけではありません。)
そういったことも考えると、Gumblarの感染経路は現在のインターネット社会にとって非常に有効な方法と言えるでしょう(言い方が変ですが)
ネットサーフィンして情報収集していて思ったことが一つあります。
日本で最も多く使われているであろうFFFTPのアカウントがGumblarによって盗まれているということです。
このことに関しては、当初「FFFTPは危険だから使うな。別のにしよう」といった情報が中心でしたが、実際にはFFFTPに限らず多くのFTPクライアントソフトが狙われていることが分かりました。(↓参考)
FFFTPに関しては、有志によるGumblar対策版(マスターパスワード仕様)が公開され、FFFTP作者の方でもそれらを取り入れバージョンアップにて対応したようです。
しかし、所詮は平文による通信だから・・・ねぇ・・・。
まぁ、直にぶっこ抜かれるよりましでしょ、ってことで。
私はWinSCPを使っているのですが…ゲ、リストに載ってんじゃんとか思いきや、FTPではなくSFTP(SSH)なので…大丈夫かな?
とまぁ、だいぶ話がずれましたけど、何が言いたいかっていうと
あのソフトはダメ!、これも危険だからアンインスコ!ではなく、その前にお前が感染すんなよと。
JavaScriptとか、Adobe Flash Playerとか、もうWeb標準みたいになっているものは、なかなか排除するのは難しい。
ユーザーが対策をするといえば、修正を待つか、無効にすることぐらいしかできない。
でも、FFFTPとかっていうのは、ユーザー自身が自分のために利用させてもらっているのではないか。
しかも無料で、作者の厚意で。
それで今までいい顔して利用してきて今更になってから「なんだよアブネェじゃねぇか」って捨てるのはどうも心無いと私は感じる。
もちろん、感染して、改竄されて被害を広げてしまったら元も子もないが、自分自身が何も対策せずにただただソフトのせいにするのがどうかと思った。
そんな中、対策版を製作した方は非常に素晴らしい方と思う。尊敬する。
ふ~、としみじみと思ったりね(* ^ー゚)
参考:UnderForge of Lack
窓の杜でもおんなじようなこと書いてますw:ウイルス感染したPCにおける保存パスワードの窃取問題へ対策した「FFFTP」v1.97
やっぱ作品づくりっておもしろい!
科学部部員の日記
山猫は夜眠る