[orca-users:04539] Re: ウイルス？

[PG水無月＠藤本循環器 <minatuki@xxxxxxxx>]

> かつて具体的におもいついたのは、ワームからの http GET に対して
> ワームがバッファオーバーランするような文字列(があれば)を仕込んでおく、ぐらい
> ですが
> GET default.なんちゃらのあとたくさん文字列がくっついてるに対して
> やたらと大きいデータを返すとか、可能ならばそのウィルスの脆弱性をつついてとめ
> てしまうような文字列とか。
> Nimdaがはやったころに試してみたけど、相手はこけてないようだった:-)

あなたがやろうとしていることはBlasterに対してWelchiaをばらまいている
のとあまり変わりません。
だいたい、異常なデータをNimdaに渡して、Nimdaだけが落ちると誰が
保証しているのですか？　NimdaではなくPCが落ちることは考えないのですか？
実際、そのようなものを渡したら、相手は遅くなると思います。

> 相手とおなじことをしているつもりはないのですが...
> (自分の不利益を防ぐため、だけが目的です)

自分の不利益を防ぐために、結果的に相手が不利益になっていると思います

> すくなくとも警察に介入してもらう必要なんてまったくないし、
> 実際そんなのにはリアルタイムでは介入してくれないでしょう
> (被害を彼らにちゃんとわかる形で説明してあげないといけないし)
> 自分よりも上流にいるプロバイダがフィルタしてくれる、ってのはもちろんベストな
> 解ですが

実際、こちらから働きかけるにはこのような悠長な方法しかありません。
こちらで出来ることは甲羅にこもるように防御し続けるだけなのです。

> ・・・その医療機器をネットワークから切り離せなくって、そんでもってその医療機器は
> ある患者さんが必要としていて、かつその医療機器の脆弱性を
> リアルタイムには改善できなくって、そんなときはどうすればいいのだろう。

そうなる前になんらかの対策をしておくべきじゃないでしょうか？
予想出来ないものでもないわけですし・・。


----------------------

PG水無月＠藤本循環器 <minatuki@xxxxxxxx>