#インプレス #窓の杜 ライブラリに #ウィルス感染 していると思しきファイルが放置されている件について
-
yamate_yokohama
- 5198
- 8
- 0
- 0
-
- いいね!0
ヒト科の幼虫 🐛
@yamate_yokohama
8:50 PM Tuesday, March 7, 2017 (GMT+9) pic.twitter.com/YOIJZIWDgm
2017-03-07 21:00:58
拡大
ヒト科の幼虫 🐛
@yamate_yokohama
よくわからないけれど これは #窓の杜 収載の Spam Mail Killerがウィルスに感染しているということか? pic.twitter.com/lR78AqCPmi
2017-03-06 20:02:09
拡大
ヒト科の幼虫 🐛
@yamate_yokohama
繰り返し HAVPで ウィルスが検知される。 汚染されているファイルが1個あるということは #窓の杜 impress.co.jp 全体が汚染されているのではないか? 恐ろしいであるよ。
2017-03-06 20:13:03
ヒト科の幼虫 🐛
@yamate_yokohama
緊急事態である。 やまてさん 鯖をLANから隔離してシャットダウンして すべての検疫を始める。 大仕事である。 やれやれである。 【特集】安全確実!オンラインソフト導入術~ダウンロードからインストールまで - #窓の杜 forest.watch.impress.co.jp/docs/special/6…
2017-03-06 20:43:03
ヒト科の幼虫 🐛
@yamate_yokohama
@madonomori 様 2017年3月6日 更新 窓の杜ライブラリ Spam Mail Killer v2.31 Trojan.Gen.6 ウィルスに感染していませんか? twitter.com/madonomori/sta…
2017-03-07 00:36:42
窓の杜
@madonomori
【アップデート情報】窓の杜収録ソフト 3月6日 ~「Smart Defrag」や「thilmera 7」など16件 forest.watch.impress.co.jp/docs/update/li… pic.twitter.com/wa1XWDwCiL
2017-03-06 18:50:04
ヒト科の幼虫 🐛
@yamate_yokohama
#窓の杜 さんからは 何の反応も無い。 「悲観的に計画 楽観的に行動」ではないのか? 機械の作業が まだまだ終わらない。 これ以上 出来ることが無いので もう寝るよ。 twitter.com/yamate_yokoham…
2017-03-07 01:24:50
ヒト科の幼虫 🐛
@yamate_yokohama
なぜこのような 安全対策が破綻してしまったのか? なぜ窓の杜ライブラリは 既知のウィルスに感染してしまったのか? 第126話:窓の杜ライブラリの安全対策 - #モリトーク - 窓の杜 forest.watch.impress.co.jp/docs/serial/mo… via @madonomori
2017-03-07 05:50:54
ヒト科の幼虫 🐛
@yamate_yokohama
#窓の杜 を Windowsリソースとして 永きに渡って信頼していただけに残念である。 後学のためにも なぜこのようなインシデントに至ったのか 、フォルトツリー解析等も含めて 因果関係が公開されることを希望いたします。
2017-03-07 05:56:15
ヒト科の幼虫 🐛
@yamate_yokohama
#窓の杜 からいただいたものも含め 手元の560万個のファイルについて検疫しましたが 、 5:49 AM Tuesday, March 7, 2017 (GMT+9) 現在 、その範囲において新たなマルウェアは発見されなかったことを 申し添えます。
2017-03-07 06:00:27
ヒト科の幼虫 🐛
@yamate_yokohama
今回の件だけの問題ではないのですが 、 1. HAVP 経由ではプロクシと判断されて遮断されることがある 2. 防疫も無しにバイナリパッケージをダウンロードすると感染することがある ということで 、 オープンソースでないプロプライエタリなソフトの扱いは難しいであるよ。
2017-03-07 06:10:37
ヒト科の幼虫 🐛
@yamate_yokohama
なお 今回 #窓の杜 収載ライブラリ Spam Mail Killer v2.31 について 、 Trojan.Gen.6 感染を検出したHAVPは Symantec Antivirus Scan Engineです。 ( その時点における ) よろしくお願いいたします。
2017-03-07 06:22:35
ヒト科の幼虫 🐛
@yamate_yokohama
#窓の杜 様から まったく何の反応も無い。 「Symantec Antivirus Scan Engine HAVPによる誤検出である」というステートメントなら それでもいいと思う。 でも @madonomori 様何も無しに 放置というのは事業体としていかがなものですか?
2017-03-07 17:41:33
ヒト科の幼虫 🐛
@yamate_yokohama
やまてさんには ウィルスが含まれると思われるファイルを 安全に扱う技術も設備ありません。 @madonomori 様から何の反応も無い以上 どうすることもできないので これをもって この件を了といたします。
2017-03-07 17:47:20
ヒト科の幼虫 🐛
@yamate_yokohama
ただし #窓の杜 impress.co.jp という 、今をトキめく IT企業の防疫と初動のカジュアルさには 少し驚いたという ところが本音です。 たいへん残念です。
2017-03-07 17:50:03
ヒト科の幼虫 🐛
@yamate_yokohama
#窓の杜 の Trojan.Gen.6 に感染していると思しき Spam Mail Killer v2.31 そのまま放置され続けているので 、 ソーシャルセキュリティのために まとめ記事化することにする。 繰り返すけれど 適正な処置がなされることを希望します
2017-03-07 20:37:48ついしん
インシデント発生から 24時間以上経過して 、
原発だったら炉心溶融しているころではないかと思いました。
✡
9:23 PM Tuesday, March 7, 2017 (GMT+9)
Time in Yokohama, Kanagawa Prefecture
ヒト科の幼虫 🐛
@yamate_yokohama
やまてさん この記事を トゥギャったとき 、「田舎のヤブ医者」HAVPエンジンのウィルス誤検知であるという ご指摘をいただいた。 つまり 正しいのは 窓の杜であって 、シマンテックは「田舎のヤブ医者」という論である。 twitter.com/yamate_yokoham…
2017-04-13 19:56:34
ヒト科の幼虫 🐛
@yamate_yokohama
「#インプレス #窓の杜 ライブラリに #ウィルス感染 していると思しきファイルが放置されている件について」をトゥギャりました。 togetter.com/li/1088177
2017-03-07 21:15:19
ヒト科の幼虫 🐛
@yamate_yokohama
しかし 今度は トレンドマイクロが 窓の杜収載ソフト 「Auslogics Disk Defrag Free v7.1.3.0」についてブロックする。 一度ならず 二度こういうことが起きると 、「田舎のヤブ医者」は 窓の杜なのでは?と思わざるを得ない。 pic.twitter.com/WL9KjUGb4o
2017-04-13 19:59:38
拡大
ヒト科の幼虫 🐛
@yamate_yokohama
無論 ブロックされてしまえば ブラウザを閉じなければならないので 、ダウンロードして 検体をトレンドマイクロに送ることはできない。 しっかりしてほしい 窓の杜。
2017-04-13 20:01:50ついしん
間違っても 窓の杜を「けしからん」などという言うつもりはございません。
しかし ソフトウェア配布という 社会的重責に鑑みて 、収載ソフトウェアの検疫には万全を期していただきたいということでございます。
✡
20:05 PM Thursday, April 13, 2017 (GMT+9)
Time in Yokohama, Kanagawa Prefecture