遠隔操作ウイルスの件が、現在騒がれています。正直、PCに詳しいものなら
遠隔操作のリスクは昔から良く騒がれていたのだが・・・と思える状況です。
警察のIPアドレス=指紋と同等という、位置付けは正直信じられませんでした。
そんな中、ソフトイーサの会社「パケット警察 for Windows (フリーウェア)」なるものを
だしてきました。
http://www.softether.co.jp/jp/packetpolice/
遠隔操作ウイルスによる冤罪を防止するための通信記録・プロセス起動記録ソフト
ということで、要はパケット単位でログを残して自己防衛をしようというものです
警察に怪しいパケットが合ったら自動送付等はしないそうです(そりゃそうだ)
人間、考えることは一緒だなと思いました
以前より、外部よりの不正パケット等はルータのログにある程度は残るが非常に
解析しにくい
そのため私も、自宅の環境はフレッツ光ネクストのためONUとHGWの間にSWを挟んで
ミラーリングポートへパケットをコピーし、完全スタンドアローンPCにて
Wiresharkを動かし、ずっとログ取得をしておりました
ただ、最近はBACKBLAZEへのバックアップデータの大容量化等とスタンドアローンPC故障による
引退ノートPCでの代用にしたため、wiresharkでは性能限界を超えてしまったようでして、
tsharkにてBACKBLAZE宛だけをフィルターで抜いて・・・・・
等をいろいろ試行錯誤している矢先の遠隔操作ウイルスのニュース
ピッチ上げてフィルターの設定を検討しないと・・・・・
しかし、インターネットの世界は知っている人ほど用心しているが
本当に怖いものです
・無線の暗号化脆弱性
・PPTPの脆弱性
・ウイルス感染
・OSの脆弱性
等、上げればどんどん出てきます
無線LANのただ乗りなんて、やられたらMACアドレスも詐称したPCからならまったく
痕跡も本人のPCと区別がつかないし、それ以上は追えないでしょう
INTEROPにYAMAHAの人にRTX1200のMircoSDHCにパケットキャプチャーを保存する機能って具備できないか?とリクエストを出したが、需要がないって…
ということですが、本当にそういったパケットキャプチャーレベルでのログ保存をルータに実装するものが今後必要になってくるかもしれません
そうすれば、PCに痕跡が残らなくてもルータより不自然な点が解明できると思います
有線のネットはそれでもいいですが、対処できないのがスマホとかの無線
これはどうしようもないなぁ・・・
困ったものだ
しばらくガラケーかな
Posted at 2012/10/22 12:55:56 | |
トラックバック(0) |
パソコン系 | パソコン/インターネット
この前の日曜日には若い彼女とツーリングデートでした
もうすぐ愛娘の誕生日
