べつになんでもないこと

2009.12.10 木曜日 - UnderForge of Lack より
「攻撃元は『ボットネット』から『クラウド』へ」、ラックが警告 - ITpro

「世界最大の反迷惑メール組織である『Spamhaus』では、Amazon EC2を迷惑メールの送信元としてブラックリストに登録しているほどだ」（新井氏）。

Amazon EC2からマルウェアを遠隔操作、クラウド利用に着目か - ITmedia News

　Zeusボットのコードを調べたところ、このC&CサーバとしてAmazon EC2のサービスが使われていることが分かったという。

エフセキュアブログ : ”雲(AWS)”の中に潜んでいたゼウス

設置した人からすれば、（闇の）ビジネスですから当然と言えば当然なのかもしれません。
（中略）
残念ながらクラウド・コンピューティングにおけるセキュリティ対策は現在議論されている真っ最中。すぐに対策を実施するというわけにはいかないのが現状であり、技術面や法律面、その他諸々課題が残っています。ウイルス対策関連は製品を発表しているベンダーもありますが、一般的にはこれからといった感じです。

セキュリティにクラウドの闇、Amazon EC2悪用の総当たり攻撃も -INTERNET Watch

アルファベットのみで構成される8けたのパスワードを解析する際のコストは3ドル
（中略）
アルファベットと数字で構成される8けたのパスワードでは45ドル
（中略）
アルファベットのみで構成される12けたのパスワードを解析するには152万9310ドル、アルファベットと数字で構成される12けたのパスワードを解析するには7593万5598ドルかかるとしている。

そういえば、ちょっと前に
ファイル共有ソフト「Share」が何者かに攻撃を受けフリーズしまくるｗｗｗ:アルファルファモザイク
のDoS元がAmazonだったっていうのがありましたねぇ。
参考：
Amazon Web Services を使って Share ネットワークに syn flood 攻撃 (?) を仕掛けている人がいる? - セキュリティホール memo - 2009.07
[HOWTO] TCP/IP スタックを強化する方法


クラウドの負の側面: ホットコーナーの舞台裏より
【レポート】クラウドは諸刃の剣、Amazon EC2を悪用した攻撃が増加 - ラック・新井氏 | マイコミジャーナル

Grey Pigeonには無償版と有償版があり、無償版はウイルス対策ソフトに検知されてしまうが、有償版はサポートが付属しているうえ、ウイルス対策ソフトに検知されないための更新機能を備えている。

なんという手厚いサポート＼(＾o＾)／

クラウドって保持しなければいけないデータを扱うには向いてないですよね（バックアップとかリプレース的な点で）。

一方で、無くなったら無くなったでなんとでもなるのには適してるというか、ひょっとするとマルウェアに一番適してるんじゃないかｗｗｗ

特にカモリーマンなお話（クラウド関連: ホットコーナーの舞台裏）は、ご一読をおすすめします。

お察しの通り、ざべ読んでましたｗ（もっともザウルスとかそっち方面目当てでしたけど）

---

アマゾンのクラウドサービス「EC2」に続く災難--ボットネットと停電障害 - ZDNet Japan

　まるでボットネット攻撃に対処するだけでは不十分だと言うかのように、同じく12月9日、Amazonのデータセンターの1つが停電に見舞われ、数時間にわたってサービスが中断した。Amazonの「Service Health Dashboard」は、バージニア州北部のEC2施設で接続性と電力に問題が生じたことを報告した。停電そのものは1時間も続かなかったが、スタッフたちは顧客のサイトやインスタンスを復旧させるため、数時間にわたって作業を続けた。

クラウドって停電とか障害に強いんじゃなかったのか……