パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

MSDNにNimdaウイルス混入」記事へのコメント

  • by messo (7339) on 2002年06月15日 15時47分 (#108137) ホームページ 日記
    韓国語版のVS .NETにNimdaウイルス混入 [zdnet.co.jp]

    このウイルスはIE 5.5以下のバージョンが動作しているシステムでしか動かないため、IE 6.0のインストールを必須要件としているVisual Studio .NETでは、開発者のシステムに感染することはないという。

    なんか言い訳になってないような…
    結局セキュリティー強化の話はどうなったのでしょう?

    ●いつもと変らない
    ○少しだけ強化したような気がする。
    ○大変苦労した(謎)
    • Re:この記事ですね。 (スコア:2, すばらしい洞察)

      by Anonymous Coward on 2002年06月15日 18時56分 (#108196)
      >>このウイルスはIE 5.5以下のバージョンが動作しているシステムでしか動かないため、
      >>IE 6.0のインストールを必須要件としているVisual Studio .NETでは、開発者のシステムに感染することはないという。

      >なんか言い訳になってないような…

      本質的な問題は

      >まさかMSDNに混入しているとはなぁ…原因がとっても気になるけど、
      >単に社内もしくは製造委託した先でNimdaを駆逐しきれてなかったってコトでは?

      こっちでしょうね。
      体制が甘いようでは今後もっとやばいことにもなりかねないわけで。

      >結局セキュリティー強化の話はどうなったのでしょう?

      本当にセキュリティに真剣に取り組み始めたとしても、
      新規出荷製品の穴が少なくなるまでには2~3年かかるだろうから
      それまでは見守ってやろうと思っていますが、
      ウイルス混入防止なんてのはすぐにでも強化できるはず(というか、元からやってて当たり前)ですから、
      さすがにお粗末といわざるをえませんね。

      単に下請けか孫請けあたりのパッケージングのチョンボだと思いたいですが。
      親コメント
      • >単に下請けか孫請けあたりのパッケージングのチョンボだと思いたいですが。

        仮にそうだとしても、チェックできる体制になってなかったのは論外でしょう。
        セキュリティー強化って、極一部だけ強化ってことか(笑)
        弱いところが狙われるんだから,それじゃあまり意味がないのだが。

    • by Dobon (7495) on 2002年06月15日 22時28分 (#108243) 日記
      >なんか言い訳になってないような…
      >結局セキュリティー強化の話はどうなったのでしょう?

       未だに最低限の事もやってなかったのね....。

       納品/受領に使うPCって『全ファイル検査』の設定でウィルスチェッカ入れとくモノって思ってました。
       ウィルス憑きファイルを納品したら会社の信用消えちゃいますから。

      #製造されたCDなりDVDなりをスキャンする作業ってそんなに大変かな?
      #空いてるマシンに入れて走らせるだけの筈なんだが…。
      --
      notice : I ignore an anonymous contribution.
      親コメント
      • by argon (3541) on 2002年06月16日 19時22分 (#108479) 日記
        >ウィルス憑きファイルを納品したら会社の信用消えちゃいますから。
        >#製造されたCDなりDVDなりをスキャンする作業ってそんなに大変かな?

        独占状態の弊害のよい事例ですね。
        親コメント
      • by amirex (6995) on 2002年06月17日 9時46分 (#108696)
        >#製造されたCDなりDVDなりをスキャンする作業ってそんな
        >に大変かな?
        >#空いてるマシンに入れて走らせるだけの筈なんだが…。

        実は安全性を考えて、新しいパソコンを用意してスキャンしたが、
        パターンファイルの更新をしていなく、見つけられなかったとか。
        または、cabファイル内のファイルまでスキャンしてくれないソフトで
        スキャンしてしまって、すぐ完了しちゃったとか。

        ま、上のは半分は冗談ですが、よく見る光景として、いくら重要なこ
        とと言えども、単純作業というだけでバイトや派遣社員などにやらせ
        てしまうことって多くないでしょうか。
        あとで社員がしっかりと最終確認をすれば良いのですが、ちらっと見
        るだけで、イイと言ってしまうことが多いような。
        いかがでしょうか。
        親コメント
        • by Dobon (7495) on 2002年06月22日 12時43分 (#111656) 日記
          >あとで社員がしっかりと最終確認を
           いちおう、やってたみたいです。(ほんと~にチェックしていたのか?は疑問ですけど。)

          別の記事(出所不明)によれば、
          「事前に準備したファイル一覧」に載っているファイルだけチェックしたとのことです。

           余計なモノを顧客のシステムに入れないためのチェックなんですけどねぇ。
          (本当にチェックを行っていたと仮定しても)チェックの仕方(考え方)がズレてるとしか…

          #以前、日経なんちゃらの付録CDに、WINのdesktop定義ファイルが山ほど入ってて呆れた事があります。
          #害がない分、MSよかマシでした。
          --
          notice : I ignore an anonymous contribution.
          親コメント
        • >実は安全性を考えて、新しいパソコンを用意してスキャンしたが、
          >パターンファイルの更新をしていなく、見つけられなかったとか。
          >または、cabファイル内のファイルまでスキャンしてくれないソフトで
          >スキャンしてしまって、すぐ完了しちゃったとか。

          次期Windows新機能ウィルススキャンソフトでスキャンしたからだったりして……
    • >このウイルスはIE 5.5以下のバージョンが動作しているシステムでしか動かないため

      IE6やパッチ済みのIE5.5ではメール経由で感染しにくい(開こうとすると確認される)だけで
      感染させることは可能だし、そもそもファイル等を介して感染してネットワークドライブを
      媒介して伝搬したら関係ない気がするんだけど。

Stay hungry, Stay foolish. -- Steven Paul Jobs

処理中...