第3回 通用しなくなった「80番ポートの安全神話」

セキュリティ対策の基本の一つに，ファイアウォールに余計な“穴”を開けないというものがある。それでも，WebアクセスのプロトコルであるHTTPが使う80番や8080番，SSLで使用する443番などは，ふさぐことのできないポートだろう。しかし最近は，この80番などを使ったWeb経由の攻撃が後を絶たない。開けているのが80番などの基本的なポートだけでも，安心とは言えないのだ。 ボットを制御するIRCがWebのフリをする 最近，多くのパソコンに感染が広がり，セキュリティ上の大きな脅威となっているものにボットがある。ボットとは，「ロボット（Robot）」から派生した言葉で，感染パソコンをロボットのようにリモート・コントロールする不正プログラム（ウイルス）の総称である。また，ボットが構成するネットワークの総称を，ボットネットと呼ぶ。ボットネットは，ハーダーと呼ばれる悪意を持った第三者の指示により，DD

[donayama]

安全神話ってあったっけ？

[masayang]

そんな安全神話なんてなかったんだってば

[lowpowerschottky]

“2007.10.17”

[webmarksjp]

セキュリティ

[dosequis]

タイトルはともかく

[pochi-p]

まあ当然とも言える進化を続けてるボットプログラムの話

[nilab]

第3回 通用しなくなった「80番ポートの安全神話」：ITpro:ファイルの一部に意味のない“ゴミ”コードを追加したバージョンに不定期にアップデートを繰り返す不正プログラム:パターン・マッチングでの検出を回避するため

[mrmt]

通用するも何も

[silver_arrow]

要チェキ。

[x12]

8080は危険だけどプロキシの関係上開けとかなきゃならないジレンマ

[twainy]

IRCボットが80番経由で攻撃してくる

[topaz2]

マッチポンプ。ありもしない神話でっちあげんな。

[d6rkaiz]

ある意味httpが一番危ないってのは前々から言われてた事だと思うんだけど。いつ安全神話に？

[poolmmjp]

80番ポートが安全なんて誰が言ってたの？脳内ソース？

[tsupo]

ボットは「不正プログラム」であるとは限らない / 「80番ポートの安全神話」と言われても、そんな神話、聞いたことない / http 以外のプロトコルを封鎖しても、http に偽装されて侵入され得るという話が書いてない

[odz]

source port が 8080 だったら何なの？つうかそんな安全神話あった？

[hiby]

いっぱい疑問が浮かんでしまった。

[deep_one]

「すべてのインターネット・アクセスを停止することが求められる。しかし，実際にこうした手法が採用されることはほとんどない。」ここでアクセスを止められないのは駄目な経営者だと思う。

[xxxxxxxxxxxxxxx]

トレンドマイクロには『８０番ポートの安全神話』があったらしい

[penkun]

80番ポートが狙われている。