アナログ
RSS  

AutoRunが危険と言われる一方で2009/03/14 19:55

大量感染中の「DOWNAD」対策でAutoRun禁止な話がある一方で

PC装着ですぐ起動、インストールなしのUSBワンセグ登場
USBワンセグチューナーに4GBのUSBメモリと専用ソフトを内蔵、ソフトをインストールせずにワンセグチューナーを利用できるというもの。

 具体的には、USBメモリに装着するだけで、専用ソフトが自動起動、マウス操作で「テレビを見る」ボタンを押すことでワンセグ視聴ができるとされる。

AutoRunが前提の機器(ソフト)があったり……便利なのは分かるのですが、AutoRun禁止が優先だと思うのですけどねぇ。世間的に利便性とどちらが優先されるのでしょうねぇ。

折衷案として、MSがAutoRunでアプリが起動する前に「……を起動していいですか?」って聞くダイアログを出すようにするという方法もなくはないのでしょうが、いまさらXPに改良を施す可能性は、ほぼゼロでしょうしねぇ。

「DOWNAD」というと簡単なパスワードだと突破するというのがありますけど
phpbb.comから流出したパスワード、その傾向は? - スラッシュドット・ジャパン
パスワードを解析した結果、まずその16%が人名(姓ではなく名前)であり、また14%が「1234」や「qwerty」といったキーボードのパターンであったという。
中略
phpbb.comから流出したパスワードのトップ20は下記のとおり。
  • 3.03% "123456"
  • 2.13% "password"
  • 1.45% "phpbb"
  • 0.91% "qwerty"
  • 0.82% "12345"
  • 0.59% "12345678"
  • 0.58% "letmein"
  • 0.53% "1234"
  • 0.50% "test"
  • 0.43% "123"
  • 0.36% "trustno1"
  • 0.33% "dragon"
  • 0.31% "abc123"
  • 0.31% "123456789"
  • 0.31% "111111"
  • 0.30% "hello"
  • 0.30% "monkey"
  • 0.28% "master"
  • 0.22% "killer"
  • 0.22% "123123"

昔からこの手のパスワードはかわりばえしないですねぇ。なるほど、ウイルスに狙われるパスワードがかわりばえしない筈だ。

同じキーボード配列でも(BBSの捨てパスワードと言えど)「qazxsw」とか「@poiuy」くらいひねればいいのに。
と思う私はあまのじゃくw

Windowsの脆弱性悪用ウイルスに新たな亜種、セキュリティ機能を停止:ITpro

とかDownadの亜種が出回ってるようで、鎮静化はまだしばらくかかるでしょうか。

コメント

コメントをどうぞ

※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。

※投稿には管理者が設定した質問に答える必要があります。

名前:
メールアドレス:
URL:
次の質問に答えてください:
スパムがウザイので合い言葉を入れるようにしました。山と言えば川だろJK


コメント:

トラックバック

このエントリのトラックバックURL: http://puppet.asablo.jp/blog/2009/03/14/4180000/tb

※なお、送られたトラックバックはブログの管理者が確認するまで公開されません。