アカウント名:
パスワード:
社内PC全ての
企業の資産管理や、リモートコントロール機能、ソフトウェア配布、ファイル転送、未登録のクライアントの検索機能
なんて権限が強すぎるように思えます。 一つのソフトの一つの脆弱性や弱いパスワード一つで社内PC全てをどうにでも出来るなんて、ルートユーザーの有無以前の単一障害点だと思うのですが、こんな馬鹿なことは日本でもよくあることなんでしょうか。 いまさら課題が示されたとかではなく、そもそも導入する時によくよく考えて却下すべき事でしょう。 今回はMBR破壊という発覚しやすくそれなりに回復できそうな問題でしたが、やろうと思えばあらゆるデータの流出・HDDのフルフォーマット・外部への攻撃・犯行予告等などなんでもで出来た筈です。 既に同様のデプロイシステムを導入している所は、そういった事が既に発生しているものとして考えるべきです。
#個人的には海賊版Windowsが原因という話ではなかったのがネタ的に面白く無いですが、そちらもまだ可能性が有るかもしれませんから期待しています。
普通割れるにしても署名の検証ぐらいするもんだと思うんですが…
#もちろんAC
>で、多くの国では企業向けPCはDELL,HP,Lenovo,Acer,Toshiba,Asus,Appleといったグローバルメーカーが占めてるんですが、かの国はそうではないのです。理由は...
わっふるわっふる
かの国ではサムソンとかLGじゃないのか。
日本の企業向けPCがNEC富士通東芝あたりの国内メーカーで占められてるのと大して変わらない。例外は、IBM時代のThinkpadとMade in JAPANなhpくらい?
今時、レノボNEC・富士通・日本HP・DELL・東芝くらいの順位だろ
>今回はMBR破壊という発覚しやすくそれなりに回復できそうな問題でしたが
「感染したPCの全てのドライブのデータを「PRINCPES」または「HASTATI.」という文字列で上書きするとしている」と上では書いてあるけれど、これは間違い?
タレこみでも挙げたSymantecのブログでは「ドライブをすべて列挙し、MBR とそこに保存されているデータを "PRINCPES" または "HASTATI."(末尾にピリオドが付きます)という文字列で上書きする。これによって、ハードディスクの内容がすべて消去されます」としています。AhnLabなど他メーカの解析結果でも似たような話になってますから、基本的にデータは破壊されると考えて良いのではないでしょうか。
海賊版だとすると、7に限定されるみたいですから、ここまで被害が広がらなかったのではと思います。
#個人的には海賊版Windowsが原因という話に期待しています。
むしろ海賊版だからこそ、7てんこ盛りの可能性が。なにせ無料ですから。普通にライセンス買ってる企業だと、予算の関係で混在も出ちゃいますけどね。
つActive Directory
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
権限が集中しすぎ (スコア:1)
社内PC全ての
企業の資産管理や、リモートコントロール機能、ソフトウェア配布、ファイル転送、未登録のクライアントの検索機能
なんて権限が強すぎるように思えます。
一つのソフトの一つの脆弱性や弱いパスワード一つで社内PC全てをどうにでも出来るなんて、ルートユーザーの有無以前の単一障害点だと思うのですが、こんな馬鹿なことは日本でもよくあることなんでしょうか。
いまさら課題が示されたとかではなく、そもそも導入する時によくよく考えて却下すべき事でしょう。
今回はMBR破壊という発覚しやすくそれなりに回復できそうな問題でしたが、やろうと思えばあらゆるデータの流出・HDDのフルフォーマット・外部への攻撃・犯行予告等などなんでもで出来た筈です。
既に同様のデプロイシステムを導入している所は、そういった事が既に発生しているものとして考えるべきです。
#個人的には海賊版Windowsが原因という話ではなかったのがネタ的に面白く無いですが、そちらもまだ可能性が有るかもしれませんから期待しています。
Re:権限が集中しすぎ (スコア:1)
天安艦事件みたく、何かを隠しているかのようで非常に苦しいように見えるのですが、例えばこのRMSで WSUS設定が可能で、不行き届きな管理者が、アップデートファイルの受け取り先を信頼出来ない海賊版サイトを指定してしまった場合、簡単に毒入り餃子を配布することが可能なわけで、社内のPCすべてが正規品とは限らないという韓国型事情が被害を拡大しているんじゃないかと
Re: (スコア:0)
普通割れるにしても署名の検証ぐらいするもんだと思うんですが…
#もちろんAC
Re:権限が集中しすぎ (スコア:3, 参考になる)
で、多くの国では企業向けPCはDELL,HP,Lenovo,Acer,Toshiba,Asus,Appleといったグローバルメーカーが占めてるんですが、かの国はそうではないのです。理由は...
Re:権限が集中しすぎ (スコア:1)
>で、多くの国では企業向けPCはDELL,HP,Lenovo,Acer,Toshiba,Asus,Appleといったグローバルメーカーが占めてるんですが、かの国はそうではないのです。理由は...
わっふるわっふる
Re: (スコア:0)
かの国ではサムソンとかLGじゃないのか。
日本の企業向けPCがNEC富士通東芝あたりの国内メーカーで占められてるのと大して変わらない。
例外は、IBM時代のThinkpadとMade in JAPANなhpくらい?
Re: (スコア:0)
NEC・富士通・東芝は1960年代からコンピューターを作っているからね。
サムスン・LGとは全ッ然事情が違う!
#どんな事情か知りませんが…
Re: (スコア:0)
今時、レノボNEC・富士通・日本HP・DELL・東芝くらいの順位だろ
Re:権限が集中しすぎ (スコア:1)
>今回はMBR破壊という発覚しやすくそれなりに回復できそうな問題でしたが
「感染したPCの全てのドライブのデータを「PRINCPES」または「HASTATI.」という文字列で上書きするとしている」
と上では書いてあるけれど、これは間違い?
Re:権限が集中しすぎ (スコア:2)
タレこみでも挙げたSymantecのブログでは「ドライブをすべて列挙し、MBR とそこに保存されているデータを "PRINCPES" または "HASTATI."(末尾にピリオドが付きます)という文字列で上書きする。これによって、ハードディスクの内容がすべて消去されます」としています。
AhnLabなど他メーカの解析結果でも似たような話になってますから、基本的にデータは破壊されると考えて良いのではないでしょうか。
Re: (スコア:0)
海賊版だとすると、7に限定されるみたいですから、ここまで被害が広がらなかったのでは
と思います。
#個人的には海賊版Windowsが原因という話に期待しています。
Re: (スコア:0)
むしろ海賊版だからこそ、7てんこ盛りの可能性が。
なにせ無料ですから。
普通にライセンス買ってる企業だと、予算の関係で混在も出ちゃいますけどね。
Re: (スコア:0)
つActive Directory