パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

大企業にスパムボット蔓延」記事へのコメント

  • by Anonymous Coward
    ゼロデイ攻撃への対応は、(大企業の方も含め)皆さんどうされているのでしょうか?
    OSのパッチどころかウィルス対策ソフト等のアップデートも間に合わないタイミングの場合とか。。。
    • by Anonymous Coward on 2007年05月01日 22時56分 (#1151256)
      必要ないサービスはインストールしない、無駄なポートを開かない、意味なく管理者権限でプログラムを実行しない、などごく普通の運用をしていれば、世間で騒いでるゼロデイ脆弱性の99%は無害だよ。
      # 残り1%も防ごうと思ったらコストがえらいことになるから、あとは
      # 大切なデータはWANからアクセスできる場所に置かないなどの対策になる。
      # 規模が大きくなると、すべてのマシンを守るのは現実的でなくなる。

      今時の侵入は(実行ファイルを踏ませるものも含めて)ブラウザやメールを窓口にすることが圧倒的に多いわけだから「変なファイルを開かない」のがもっともコストパフォーマンスの良い(はずの)対策だと思う。
      # 怪しいファイルを平気で開く人たちの存在の方が、
      # ルーターの後ろにいれば問題ないゼロデイの穴よりずっと怖い
      親コメント

一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy

処理中...