スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

2012年10月19日午後の部 パソコン乗っ取り事件NO2と遠隔操作を体験

 10月19日 午後の部 その1
メンバーのSさんが乗っ取り事件に関する新聞切り抜き(朝日新聞・日経)を持参してくださり、感染の経路などの情報をお話しいただきました。

●ネット掲示板2チャンネルの書き込みが事件の現場
→フリーのソフト紹介があって無料ダウンロードできる書き込みに従いソフトをダウンロードした時に、パソコンがウィルスに感染したとみられる。

●感染したパソコンはロボット化
→決まった時間に決まったサイトにアクセスするように設定され
→アクセスした先で指令を受け
→犯行声明のメールを送信する設定がされていた。
→パソコンの所有者は全く意識なく、パソコンが操作されていた。

■パソコンを守る大切なこと
1.信頼できる有料セキュリティソフトを入れ、ユーザー登録すること。
  お勧めの製品 
  ●ノートン(ちょっと重いのが難点) 
  ●カスペルスキー
  ●ウィルスバスター

2.各種のアップデートをきちんとすること
  ●入れているウィルスソフト
  ●マイクロソフトの「windows」「 office」
  ●「java」
  ●adobeの「Flash Player」「Adobe Reader」
  ●その他、自分が使っているソフト
 10月19日 午後の部 その2

「TeamViewer」を使って遠隔操作を体験!
TeamViewer02.jpg 

http://www.teamviewer.com/ja/index.aspx
商用以外は無料で使用できるソフトです。
お互いに信頼するパートナーと連絡をして、IDとパスワードを知らせ遠隔操作に入ります。
なお、自分のパスワードはすぐに変えることができるので、パートナーといえども許可なく遠隔操作に入ることはできない仕組みになっています。

サポートされる側
●画像のグリーンの枠部分が自分のIDとパスワードで、それをパートナーに知らせます。
●自分が何にもしなくても、目の前のパソコンのマウスが動き出すので驚きます。
●パソコン所有者が遠隔操作をやめさせたい時などは、すぐにマウスをつかって止めさせることができます。
●商用の場合は、企業内で社員が使うパソコンに不具合があった時などに パソコン担当者が遠隔操作で修理するときなどに使われています。

サポートする側
●赤枠に、「教えられたID」を入力し、開くwindows でパスワードを入力すると、相手のパソコンに入れます。


これをご覧の皆様
信頼できる相手とご自分の責任で行ってください!
だんご組カフェは責任を負えませんので、よろしくお願いいたします。
スポンサーサイト

2012年10月19日午前の部 パソコン乗っ取り事件を取り上げる

 今回は、講師Mさんを外部からお招きして、今話題のパソコン乗っ取り事件に関連して、についてのお話をしていただきました。
講師Mさんの経歴:パソコン販売店に数年勤務後、システムエンジニアになる。体調不良で退職後 現在、就職活動中。

メンバーからの熱心な質問にも丁寧にお答えいただき、とても楽しい時間を過ごすことができました。
Mさん、ありがとうございました。ご紹介いただいた、メンバーのSさんとOさんにも感謝です。


(ウィルス)「バックドア」「ボット(Bot)」
●今までの攻撃手段として(ウィルス)「バックドア」「ボット(Bot)」2種類の不正プログラムがあり、これらは外部からの遠隔操作を目的としており。パソコンの中から銀行のオンラインバンキング(ジャパンネット銀行など)用のパスワード、クレジットカード番号などを密かに抜き出す情報窃盗、あるいは他の攻撃への踏み台を作成することで身元を隠すために使われることが大半だったが、今回はついに「本人によるなりすます」による犯罪予告なども起き始めると予想される。

●バックドアやボットによって踏み台にされていた場合、実際には自分の何のファイルもダウンロードしてないのに、今回の事件のように警察や検察は「IPアドレスという確証、証拠がある」と主張して逮捕された。

*IPアドレスとは:インターネットに接続されたコンピュータ割り振られた住所のようなもの

●今回はたまたま[iesys.exe]が検知されたから良かったものの、類似のバックドアの中には役目を果たした後は自分自身を削除するものもあり、そうなれば踏み台にされた人は自分が踏み台にされたことを証明する手段が事実上なくなるだけでなく、踏み台にされていたということにすら気付かない。

*「iesys.exe}の特徴:遠隔操作により犯罪予告を行うバックドア型不正プログラム

悪意の遠隔操作って、どんなことをされるの?

1.ユーザーのキー入力操作情報およびマウスの操作の記録(いわゆるキーロガー、入力したパスワードなどはすべて筒抜け)

2.隠しブラウザで特定のURLを操作および開く(今回の事件の書き込みはこれを使われた)

3.ファイルのダウンロード(この機能によって感染したパソコンの持ち主が誰なのかといった情報を収集可能になる)

4.ファイルのアップロード(児童ポルノ画像でも何でも送りつけることが出来てしまうのでさらなる犯人としてねつ造しようと思えばできる機能)

5.スクリーンショットの取得(これによってもパソコンの持ち主の情報を色々と得ることが可能になる)

6.ファイルおよびフォルダの列挙(重要なファイルを見つけてダウンロードされてしまう、それがウィルス、スパイウェア関係なく)

7.ファイルの実行(ファイルのコピーや削除も自由自在ということ)

8.デフォルトのインターネットブラウザの取得

9.自身のアップデート(アンチウイルスソフトが更新される前に自分自身を更新し続けることで検知されないようにすることも可能になるような機能で、もっと高機能なボットやバックドアではよくある機能)

10.環境設定ファイルの更新(後述する遠隔操作のために必要)

11.利用した掲示板のスレッド更新(後述する遠隔操作のために必要)

12.パソコン自体を一定の時間スリープする

13.パソコンから自身を削除する(自身を削除することで証拠を一切なくすことが出来る。)


レジストリとは 
このiesys.exeに感染するとcfg.datという設定ファイルが作られます

Windows起動時に自動的に起動するようにレジストリの以下の箇所に不正なエントリーが加えられる。 

そのレジストリを見る。

「ただし、レジストリはうかつには触らないこと!
正しい知識なしに触ると、パソコンが壊れる。わからない人は触らないこと!」との注意を受ける。


2012年10月5日 Win8が10月26日発売されるのに先駆けて

Win7にデュアルブートで、Win8を入れてみる。

だんご組カフェでは、Win8が10月26日に発売されるのに先駆けて、メンバーのDさんが6月末に公開された「 Win8 Releace Preview」Win7にデュアルブートでインストールして見せてくださいました。


マイクロソフト社 Win8を10月26日発売に刺激されて
●アップル社  iPad、iphoneをiOS6にupdateした
●グーグル社  タブレット:ネクタス7(アンドロイド)を発売した。

3社がしのぎを削っている。


説明中
1.Win7にインストールするとき、cドライブの中にDドライブが自然にできて、その中にWin8が入る。

2.まず、パソコンを立ち上げるときに、Win7と、Win8とどちらを使うのかを選ぶ。
gazou01.pngWin8には2つの顔がある。
●モダン(メトロ)とレガシー

●レガシーはWin7と互換性があり、Win7で動くソフトは使える。
gazou02.png
スタート画面スタート画面
gazou03.png




プロフィール

だんご組カフェ

Author:だんご組カフェ
北摂のパソコン好きな人が集まりました。

最新記事
カテゴリ
月別アーカイブ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。