パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

大企業にスパムボット蔓延」記事へのコメント

  • by Anonymous Coward on 2007年05月01日 22時02分 (#1151235)
    ゼロデイ攻撃への対応は、(大企業の方も含め)皆さんどうされているのでしょうか?
    OSのパッチどころかウィルス対策ソフト等のアップデートも間に合わないタイミングの場合とか。。。
    • by Anonymous Coward on 2007年05月01日 22時56分 (#1151256)
      必要ないサービスはインストールしない、無駄なポートを開かない、意味なく管理者権限でプログラムを実行しない、などごく普通の運用をしていれば、世間で騒いでるゼロデイ脆弱性の99%は無害だよ。
      # 残り1%も防ごうと思ったらコストがえらいことになるから、あとは
      # 大切なデータはWANからアクセスできる場所に置かないなどの対策になる。
      # 規模が大きくなると、すべてのマシンを守るのは現実的でなくなる。

      今時の侵入は(実行ファイルを踏ませるものも含めて)ブラウザやメールを窓口にすることが圧倒的に多いわけだから「変なファイルを開かない」のがもっともコストパフォーマンスの良い(はずの)対策だと思う。
      # 怪しいファイルを平気で開く人たちの存在の方が、
      # ルーターの後ろにいれば問題ないゼロデイの穴よりずっと怖い
      親コメント
    • by Anonymous Coward
      「予防」はもはや限界で、感染なり侵入なりを受けることを前提に、インシデントが発生するのを前提とした運用を作る、しかないのではないでしょうか。
      • Re:ゼロデイ攻撃 (スコア:3, 参考になる)

        by Anonymous Coward on 2007年05月02日 1時34分 (#1151326)
        ssh による不正ログイン発覚。
        原因はあるユーザーの Windows PC にトロイの木馬が仕込まれていたため (当然あやしいファイルを実行した記憶はないらしい)。 このトロイの木馬はいくつかのウィルス対策ソフトでは見つからなかった。

        A社のソフトでは見つかって B社のソフトでは見つからないなんて状況は なんとかならんのですかね。情報は共有してもらって別なところで勝負 してもらいたい。 やはり侵入を前提で運用しないといけないのかも。

        正直なところやっぱり Windows かよと思った。
        親コメント
      • by Anonymous Coward
        確かに、やるべきことをやっても事は起きるつもりで運用を作るしかないと思います。ただ、やるべきことの全てを把握をするには、本格的な勉強をしないとなりませんけどね(少なくとも、セキュアドやテクニカルエンジニア(情報セキュリティ)、ベンダ資格に余裕で合格できる程度は)。ただ…、コストや実用性との兼ね合いもあって、全てというのは難しいのですが。

ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家

処理中...