パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

大企業にスパムボット蔓延」記事へのコメント

  • by Anonymous Coward
    ゼロデイ攻撃への対応は、(大企業の方も含め)皆さんどうされているのでしょうか?
    OSのパッチどころかウィルス対策ソフト等のアップデートも間に合わないタイミングの場合とか。。。
    • by Anonymous Coward on 2007年05月02日 0時00分 (#1151291)
      「予防」はもはや限界で、感染なり侵入なりを受けることを前提に、インシデントが発生するのを前提とした運用を作る、しかないのではないでしょうか。
      親コメント
      • Re:ゼロデイ攻撃 (スコア:3, 参考になる)

        by Anonymous Coward on 2007年05月02日 1時34分 (#1151326)
        ssh による不正ログイン発覚。
        原因はあるユーザーの Windows PC にトロイの木馬が仕込まれていたため (当然あやしいファイルを実行した記憶はないらしい)。 このトロイの木馬はいくつかのウィルス対策ソフトでは見つからなかった。

        A社のソフトでは見つかって B社のソフトでは見つからないなんて状況は なんとかならんのですかね。情報は共有してもらって別なところで勝負 してもらいたい。 やはり侵入を前提で運用しないといけないのかも。

        正直なところやっぱり Windows かよと思った。
        親コメント
      • by Anonymous Coward
        確かに、やるべきことをやっても事は起きるつもりで運用を作るしかないと思います。ただ、やるべきことの全てを把握をするには、本格的な勉強をしないとなりませんけどね(少なくとも、セキュアドやテクニカルエンジニア(情報セキュリティ)、ベンダ資格に余裕で合格できる程度は)。ただ…、コストや実用性との兼ね合いもあって、全てというのは難しいのですが。

ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家

処理中...