アカウント名:
パスワード:
仮にそうだとしても、チェックできる体制になってなかったのは論外でしょう。 セキュリティー強化って、極一部だけ強化ってことか(笑) 弱いところが狙われるんだから,それじゃあまり意味がないのだが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
この記事ですね。 (スコア:3, 興味深い)
このウイルスはIE 5.5以下のバージョンが動作しているシステムでしか動かないため、IE 6.0のインストールを必須要件としているVisual Studio .NETでは、開発者のシステムに感染することはないという。
なんか言い訳になってないような…
結局セキュリティー強化の話はどうなったのでしょう?
●いつもと変らない
○少しだけ強化したような気がする。
○大変苦労した(謎)
Re:この記事ですね。 (スコア:2, すばらしい洞察)
>>IE 6.0のインストールを必須要件としているVisual Studio .NETでは、開発者のシステムに感染することはないという。
>なんか言い訳になってないような…
本質的な問題は
>まさかMSDNに混入しているとはなぁ…原因がとっても気になるけど、
>単に社内もしくは製造委託した先でNimdaを駆逐しきれてなかったってコトでは?
こっちでしょうね。
体制が甘いようでは今後もっとやばいことにもなりかねないわけで。
>結局セキュリティー強化の話はどうなったのでしょう?
本当にセキュリティに真剣に取り組み始めたとしても、
新規出荷製品の穴が少なくなるまでには2~3年かかるだろうから
それまでは見守ってやろうと思っていますが、
ウイルス混入防止なんてのはすぐにでも強化できるはず(というか、元からやってて当たり前)ですから、
さすがにお粗末といわざるをえませんね。
単に下請けか孫請けあたりのパッケージングのチョンボだと思いたいですが。
Re:この記事ですね。 (スコア:0)
仮にそうだとしても、チェックできる体制になってなかったのは論外でしょう。
セキュリティー強化って、極一部だけ強化ってことか(笑)
弱いところが狙われるんだから,それじゃあまり意味がないのだが。
Re:この記事ですね。 (スコア:1)
>結局セキュリティー強化の話はどうなったのでしょう?
未だに最低限の事もやってなかったのね....。
納品/受領に使うPCって『全ファイル検査』の設定でウィルスチェッカ入れとくモノって思ってました。
ウィルス憑きファイルを納品したら会社の信用消えちゃいますから。
#製造されたCDなりDVDなりをスキャンする作業ってそんなに大変かな?
#空いてるマシンに入れて走らせるだけの筈なんだが…。
notice : I ignore an anonymous contribution.
Re:この記事ですね。 (スコア:1)
>#製造されたCDなりDVDなりをスキャンする作業ってそんなに大変かな?
独占状態の弊害のよい事例ですね。
Re:この記事ですね。 (スコア:1)
>に大変かな?
>#空いてるマシンに入れて走らせるだけの筈なんだが…。
実は安全性を考えて、新しいパソコンを用意してスキャンしたが、
パターンファイルの更新をしていなく、見つけられなかったとか。
または、cabファイル内のファイルまでスキャンしてくれないソフトで
スキャンしてしまって、すぐ完了しちゃったとか。
ま、上のは半分は冗談ですが、よく見る光景として、いくら重要なこ
とと言えども、単純作業というだけでバイトや派遣社員などにやらせ
てしまうことって多くないでしょうか。
あとで社員がしっかりと最終確認をすれば良いのですが、ちらっと見
るだけで、イイと言ってしまうことが多いような。
いかがでしょうか。
Re:この記事ですね。 (スコア:1)
いちおう、やってたみたいです。(ほんと~にチェックしていたのか?は疑問ですけど。)
別の記事(出所不明)によれば、
「事前に準備したファイル一覧」に載っているファイルだけチェックしたとのことです。
余計なモノを顧客のシステムに入れないためのチェックなんですけどねぇ。
(本当にチェックを行っていたと仮定しても)チェックの仕方(考え方)がズレてるとしか…
#以前、日経なんちゃらの付録CDに、WINのdesktop定義ファイルが山ほど入ってて呆れた事があります。
#害がない分、MSよかマシでした。
notice : I ignore an anonymous contribution.
Re:この記事ですね。 (スコア:0)
>パターンファイルの更新をしていなく、見つけられなかったとか。
>または、cabファイル内のファイルまでスキャンしてくれないソフトで
>スキャンしてしまって、すぐ完了しちゃったとか。
次期Windows新機能ウィルススキャンソフトでスキャンしたからだったりして……
Re:この記事ですね。 (スコア:0)
IE6やパッチ済みのIE5.5ではメール経由で感染しにくい(開こうとすると確認される)だけで
感染させることは可能だし、そもそもファイル等を介して感染してネットワークドライブを
媒介して伝搬したら関係ない気がするんだけど。